Nová verzia Vyšlo jadro Linuxu 6.10 pred niekoľkými dňami a pri spustení tohto sa predstavilo niekoľko celkom zaujímavých noviniek, ako napr integrácia ovládača ntsync so synchronizačnými primitívami Windows NT a pridanie komponentov DRM Panic, ktoré pôsobia podobným spôsobom ako „modrá obrazovka smrti“.
Bola prerušená podpora starších Alpha CPUs, schopnosť overiť integritu v súborových systémoch založených na FUSE, Obmedzenie prístupu k ioctl pomocou mechanizmu Landlocka nový podsystém na profilovanie operácií prideľovania pamäte, okrem iného.
Pokiaľ ide o čísla, táto verzia má 14,564 1,989 opráv, na ktorých prispelo 41 12,509 vývojárov, a záplata má veľkosť 547,663 MB, čo sa týka 312,464 15,680 súborov. 2,106 54 riadkov kódu bolo pridaných a XNUMX XNUMX odstránených. Na porovnanie, predchádzajúca verzia obsahovala XNUMX XNUMX opráv od XNUMX XNUMX vývojárov a XNUMX MB opravu.
Čo je nové v Linuxe 6.10?
Medzi hlavné nové funkcie predstavené Linuxom 6.10 patrí nová operácia fcntl, F_DUPFD_QUERY, ktorý umožňuje identifikuje proces, ak dva rôzne deskriptory súborov ukazujú na rovnaký súbor, ktorý ponúka alternatívu kcmp() bez odhaľovania nepotrebných informácií a funguje aj vtedy, keď je kcmp() vypnuté.
La kontrola integrity v FUSE je ďalšia nová funkcia as ňou FUSE teraz môže využívať mechanizmus fs-verity na overenie integrity a pravosti súborov. Tiež pridaný a nový protokol založený na netlink, ktorý uľahčuje správu servera NFS v jadre. V užívateľskom priestore bol vyvinutý pomocný program nfsdctl na prácu s týmto protokolom.
Okrem toho a počiatočná verzia ovládača ntsync, ktorý predstavuje znakové zariadenie /dev/ntsync a sadu synchronizačných primitív používaných v jadre Windows NT. Táto záloha môže výrazne zlepšiť výkon Windows hier spúšťaných cez Wine, odstránením réžie RPC v užívateľskom priestore.
Bolo to zavedené nový podsystém na profilovanie operácií prideľovania pamäte v jadre Linuxu. Tento subsystém pomáha detekovať úniky pamäte a optimalizovať využitie pamäte, pričom nízka réžia umožňuje jeho použitie v produkčných systémoch, nielen pri ladiacich zostavách.
Bol vyvinutý a počiatočná implementácia núdzového obslužného programu jadra, pomenovaný DRM Panic. Tento ovládač používa subsystém DRM na zobrazenie vizuálnej správy vo farbe podobnej „modrej obrazovke smrti“. V budúcich verziách pribudne možnosť zobrazenia loga a QR kódu v prípade núdze.
Okrem toho, bola navrhnutá možnosť init_mlocked_on_free Pri konfigurácii vo fáze zavádzania táto možnosť zaisťuje, že pamäť chránená pomocou mlock() sa vymaže, ak sa uvoľní bez odomknutia, čím sa zabráni tomu, aby kryptografické kľúče zostali v pamäti pri náhlom ukončení aplikácie.
Z Ďalšie zmeny a vylepšenia, ktoré boli zavedené v tejto verzii:
- Podpora mechanizmu Shadow Stack v podarchitektúre x32, ktorá blokuje mnohé exploity pomocou hardvérových schopností procesorov Intel na ochranu pred prepísaním návratovej adresy pri pretečení vyrovnávacej pamäte.
- Systémové volanie mseal bolo zavedené, aby umožnilo procesom blokovať zmeny v určitých častiach ich adresného priestoru.
- Rust je naďalej integrovaný ako druhý jazyk pre vývoj ovládačov a modulov jadra. Hoci podpora Rustu nie je štandardne povolená, Rust verzia 1.78 vám umožňuje používať štandardnú knižnicu alloc.
- možnosť modulu dm-crypt používať pracovné fronty s vysokou prioritou, čím sa zvyšuje výkon na vysokovýkonných serveroch.
- Optimalizácie v Btrfs: podpora pre redukciu máp nefixovaného rozsahu, užitočná na zníženie spotreby pamäte v systémoch s nízkou RAM.
- Landlock LSM Module: Tento modul, ktorý umožňuje obmedziť interakciu určitých procesov s vonkajším prostredím, obsahuje možnosť obmedziť prístup k volaniam ioctl().
- Ext4: Pridaný ioctl FS_IOC_GETFSSYSFSPATH na určenie umiestnenia pripojeného súborového systému v rámci hierarchie /sys/fs.
- Bcachefs bol pripravený spustiť fsck bez odpojenia oddielu, čím sa zlepšila jeho spoľahlivosť.
- Ovládač Panthor bol zahrnutý pre GPU Mali 10. generácie, ktorý využíva technológiu CSF na zníženie zaťaženia CPU a zlepšenie práce na GPU.
- Intel Arc, PCI ID pre nové diskrétne grafické karty Intel Arc boli pridané do ovládača i915.
- Xe DRM Driver: Pokračuje práca na ovládači Xe DRM pre GPU založenom na architektúre Intel Xe s pridanou podporou pre procesory Arrow Lake H a počiatočnou podporou mechanizmu SR-IOV.
- Ovládač AMDGPU teraz podporuje SMU 14.0 a nové GPU AMD na systémoch s architektúrou RISC-V.
Nakoniec, ak máte záujem dozvedieť sa o ňom viac, podrobnosti si môžete prečítať v nasledujúci odkaz. Nová verzia jadra je teraz dostupná vo väčšine oficiálnych kanálov distribúcií, ako aj v kernel.org.