Pred pár dňami to bolo oznámené Vydanie novej oficiálnej verzie linuxového jadra 6.17, čo prichádza po dvoch mesiacoch nepretržitej práce.
Linux 6.17 je verzia, ktorá predstavuje významný krok vpred vo výkone, stabilite a integrácii Technologický prielom slobodného operačného systému par excellence. Toto vydanie obsahuje 14 334 opráv od 2 118 vývojárov, pričom 46 MB záplata ovplyvňuje viac ako 12 800 súborov a upravuje viac ako milión riadkov kódu medzi pridaním a vymazaním. Týmto jadro potvrdzuje svoje tempo inovácií a šírku svojej komunity.
Btrfs, ext4 a NTFS3: Kľúčové pokroky v súborových systémoch
Zvláštna pozornosť sa venovala úložnému subsystému a súborovým systémom. Btrfs, jeden z pilierov moderného jadra, teraz ponúka experimentálnu podporu pre veľké foliá, čo znižuje pamäťovú réžiu a výrazne zlepšuje výkon v náročných operáciách. Mechanizmy predčítania boli optimalizované a správu bitmap, čím sa dosiahlo 20 % zvýšenie rýchlosti vytvárania prázdnych súborov. Okrem toho sú kľúče v štruktúre XArray teraz kompaktnejšie, čím sa počet koncových uzlov znižuje až o 70 %.
Paralelne, ext4 pridáva podporu pre bufferované I/O s príznakom RWF_DONTCACHE, umožňuje okamžité odstránenie údajov z vyrovnávacej pamäte po zápise, EROFS pridáva kompresiu metadátOvládač NTFS3 medzitým rozširuje podporu pre symbolické odkazy vytvorené v systéme Windows a vylepšuje overovanie názvov, čím posilňuje integráciu medzi platformami.
Zdôrazňuje tiež Prechod Bcachefs na externú údržbu, po jeho vylúčení z aktívneho vývoja hlavného jadra. Hoci zostane v kódovej základni, jeho vývoj bude závisieť od nezávislej vetvy vedenej Kentom Overstreetom, kým sa nekonsoliduje jeho opätovné začlenenie do oficiálnych smerníc pre vývoj jadra.
Nové moduly a zjednodušenie plánovača úloh
El Jadro 6.17 zjednocuje kódy pre jednoprocesorové a viacprocesorové systémy, čím sa eliminujú redundantné konfigurácie. Toto rozhodnutie zjednodušuje správu plánovača úloh, vďaka čomu sú verzie SMP základom aj v prostrediach s jedným procesorom.
Ďalším skvelým doplnkom je Modul DAMON_STAT, ktorý rozširuje možnosti subsystému DAMON poskytovaním štatistík o prístupe do pamäte a nečinnosti. V rovnakej oblasti systémy ARM64 získava podporu pre živé záplaty (Live Patching), čo umožňuje aktualizáciu jadra bez reštartu.
Podpora pidfd je rozšírený o možnosť priradiť rozšírené atribúty z používateľského priestoru a uchovávať informácie medzi opätovnými otvoreniami toho istého procesu, čo je zásadné vylepšenie pre pokročilú správu procesov v prostrediach s viacerými používateľmi.
Pokroky v zabezpečení systému, ladení a spoľahlivosti
Nová verzia linuxového jadra, verzia 6.17, prináša vylepšenia ochranných mechanizmov jadra, najmä proti zraniteľnostiam procesora. Namiesto spoliehania sa na konkrétne názvy útokov, Konfigurácie teraz umožňujú vybrať blokovacie vektory na základe typu narušenej izolácie. (či už medzi používateľskými procesmi, medzi jadrom a používateľom alebo medzi virtualizovanými prostrediami), čo ponúka robustnejšiu a efektívnejšiu ochranu.
Aj jadro zlepšuje bezpečnosť súborového systému /proc, oprava čísla koreňového inódu, aby sa zabránilo škodlivej manipulácii prostredníctvom falošných pripojení. Toto je okrem Integrácia ochranných prvkov do kompilácie pomocou Clangu, ktorý inicializuje všetky premenné v zásobníku, aby sa zabránilo úniku neinicializovaných údajov.
Okrem toho sa zdôrazňuje aj to, že v jadro zavádza nové komponenty, ktoré umožňujú monitorovanie kritických aplikácií a overovať súlad so správaním definovaným vo formálnych modeloch. Systém AppArmor zároveň rozširuje svoj rozsah zahrnutím kontroly prístupu pre sockety AF_UNIX, čím posilňuje bezpečnostnú vrstvu internej komunikácie.
Sieť, virtualizácia a optimalizovaný výkon
Čo sa týka siete, Linux 6.17 zavádza podporu pre algoritmus riadenia preťaženia TCP DualPI2, myšlienka udržiavať rovnováhu medzi prevádzkou s vysokou prioritou a štandardnou prevádzkou bez zníženia výkonuZlepšila sa aj presnosť veľkosti prijímacieho okna TCP a rozšírila sa podpora pre Multipath TCP (MPTCP), čím sa zlepšili možnosti simultánneho prenosu cez viacero trás.
El podpora napájania cez Ethernet (PES) teraz umožňuje konfigurovateľné stratégie distribúcie energie, čím sa zlepšuje efektivita zariadení, ako sú IP kamery a prístupové body. Protokol MCTP (Management Component Transport Protocol) zároveň obsahuje pokročilé smerovanie, ktoré umožňuje komunikáciu medzi externými uzlami prostredníctvom medziľahlých uzlov.
V oblasti virtualizácie, Hypervízor KVM pridáva podporu pre radič prerušení GICv5 na ARMa bol pridaný parameter CONFIG_KVM_IOAPIC, ktorý umožňuje zakázať emulácie starších ovládačov. Okrem toho bola posilnená ochrana pred zraniteľnosťami VMSCAPE a bol znovu aktivovaný modul Lockdown LSM, ktorý obmedzuje prístup používateľov root k jadru – čo je kľúčová funkcia v prostrediach so zvýšeným zabezpečením a UEFI Secure Boot.
GPU, zvuk a podpora nových architektúr
Kontrolór Intel Xe DRM vylepšuje kompatibilitu s mikroarchitektúrami Panther Lake a WildCat Lake, zatiaľ čo ovládač AMDGPU rozširuje podporu pre mechanizmy čistenia pamäte (Cleaner Shader) a pridáva optimalizácie pre notebooky s hybridnou grafikou.
Kontrolór i915 používa funkciu drm_panic, podobnú „modrej obrazovke smrti“. čo pomáha diagnostikovať kritické chyby. Okrem toho sa naďalej pracuje na ovládači Nova, napísanom v jazyku Rust pre grafické karty NVIDIA, pričom sa pridáva podpora pre sériu GeForce RTX 2000 a nové funkcie pre správu pamäte, framebuffery a firmvér GSP.
Na druhej strane, vodiči Adreno, Panfrost a Lima rozširujú podporu pre grafické procesory Qualcomm, Mediatek a Rockchip, v uvedenom poradí. V oblasti zvuku jadro pridáva podporu pre nové systémy, ako sú Fairphone 4 a 5, Framework Laptop 13 (Ryzen AI 300) a rôzne modely od spoločností HP, ASUS a LG, čo odráža záväzok jadra k plnej kompatibilite s moderným hardvérom.
Napokon, podpora pre dosky ARM a SoC je rozšírená o čipy ako NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 a TI am62d2, čím sa upevňuje prítomnosť Linuxu v mobilných, embedded a vysokovýkonných zariadeniach.
Nakoniec, ak máte záujem dozvedieť sa viac o tom, môžete si prečítať podrobnosti v nasledujúci odkaz.