Linux 6.7 už vyšiel a toto sú jeho novinky

David Y. Naranjo

6 minút

Tux, maskot linuxového jadra

Linuxové jadro je chrbticou operačných systémov Linux (OS) a je základným rozhraním medzi hardvérom počítača a jeho procesmi.

Nedávno Linus Torvalds predstavil vydanie nového linuxového jadra verzie 6.7, ktorý sa predstavuje po dvoch mesiacoch vývoja a medzi najpozoruhodnejšie zmeny patrí integrácia súborového systému Bcachefs, ukončenie podpory architektúry Itanium, schopnosť Nouveau pracovať s firmvérom GSP-R, podpora šifrovania TLS v NVMe-TCP, okrem iného možnosť používať výnimky v BPF.

Nová verzia linuxového jadra 6.7 Tvorí ho 15291 XNUMX opráv a približne 45 % všetkých zavedených zmien súvisí s ovládačmi zariadení, 14 % zmien súvisí s aktualizáciou špecifického kódu pre hardvérové ​​architektúry, 13 % súvisí so sieťovým zásobníkom, 5 % sa týka súborových systémov a 3 % sa týka interné jadrové subsystémy.

Veľkosť opravy je 72 MB (zmeny ovplyvnili 13.467 906.147 súborov, pribudlo 341.048 XNUMX riadkov kódu a odstránilo sa XNUMX XNUMX riadkov).

Hlavné novinky v jadre Linuxu 6.7

Integrácia súborového systému Bcachefs

Linux 6.7 prijíma kód súborového systému Bcachefs, ktorý sa pokúša dosiahnuť výkon, spoľahlivosť a škálovateľnosť XFS v kombinácii s prvkami pokročilej funkčnosti, ktorú nájdete v Btrfs a ZFS.

Bcachefs podporuje funkcie, ako je zahrnutie viacerých zariadení na jednej partícii, viacvrstvové konštrukcie diskov (spodná vrstva s často používanými dátami založená na rýchlych SSD a horná vrstva s dátami z menej používaných pevných diskov), replikácia (RAID 1/10), ukladanie do vyrovnávacej pamäte, transparentná kompresia dát (režimy LZ4, gzip a ZSTD), orezávanie stavu, overovanie integrity pomocou kontrolných súčtov, možnosť ukladať kódy opravy chýb Reed-Solomon (RAID 5/6), ukladanie informácií v šifrovanej podobe (používajú sa ChaCha20 a Poly1305) . Z hľadiska výkonu je Bcachefs pred Btrfs a inými súborovými systémami založený na mechanizme kopírovania pri zápise a demonštruje prevádzkovú rýchlosť blízku Ext4 a XFS.

Vylepšenia v Btrfs

V systéme Linux 6.7 Pre Btrfs bol implementovaný zjednodušený režim kvót čo umožňuje lepší výkon sledovaním rozšírení iba v pododdiele, v ktorom sú vytvorené, ktoré výrazne zjednodušuje výpočty a zlepšuje výkon, ale neumožňuje zdieľanie rozšírení medzi viacerými pododdielmi. Okrem toho bola do Btrfs pridaná nová dátová štruktúra pruhového stromu, vhodná na mapovanie logických rozšírení v situáciách, keď sa fyzické mapovanie medzi zariadeniami nezhoduje. Tkanina sa v súčasnosti používa v implementáciách RAID0 a RAID1 pre zariadenia so zónovým blokom.

Ukončenie podpory pre architektúru Itanium (ia64)

The podpora architektúry ia64 používanej v procesoroch Intel Itanium, čo je tonás v roku 2021 úplne pozastavili. Intel predstavil procesory Itanium v ​​roku 2001, ale architektúra ia64 nedokázala konkurovať AMD64, najmä kvôli vyššiemu výkonu AMD64 a plynulejšiemu prechodu z 86-bitových x32 procesorov.  Linus Torvalds vyjadril ochotu vrátiť podporu ia64 do jadra, ale ánoiba ak existuje správca, ktorý môže preukázať vysokú kvalitu podpory pre túto platformu mimo hlavného jadra aspoň na rok.

Nepretržitá migrácia zmien z vetvy Rust-for-Linux

Nová verzia prechádza na používanie verzie Rust 1.73 a ponúka sadu hákov pre prácu s pracovnými frontami.

Vylepšenia v implementácii FIFO front 

V tejto novej verzii Linuxu 6.7 implementácia ľahkého mechanizmu FIFO single-connections, ktoré vyžadujú spinlock len na vyradenie z radu v kontexte procesu a upustia od neho pre atómové pridania do frontu v akomkoľvek kontexte. Okrem toho bola pridaná kruhová vyrovnávacia pamäť objpool so škálovateľnou implementáciou vysokovýkonného frontu na prideľovanie a vracanie objektov.

Podpora šifrovania TLS pre NVMe-TCP

V systéme Linux 6.7 ovládač NVMe-TCP (čo vám umožňuje prístup k jednotkám NVMe cez sieť), Pridaná podpora pre šifrovanie kanála prenosu údajov pomocou TLS (pomocou KTLS a procesu na pozadí) v používateľskom priestore tlshd na vyjednávanie o pripojení.

Vylepšený výkon plánovača balíkov

Optimalizovaný výkon plánovača balíkov fq, čo umožnilo zvýšiť výkon o 5 % pri veľkej záťaži v teste tcp_rr (TCP Request/Response) a o 13 % pri neobmedzenom toku UDP paketov.

Prijatie možnosti TCP Authentication Option

Do zásobníka TCP bola pridaná podpora pre rozšírenie TCP-AO, ktoré umožňuje kontrolu hlavičiek TCP pomocou MAC kódov s použitím modernejších algoritmov HMAC-SHA1 a CMAC-AES-128 namiesto predtým dostupnej možnosti TCP-MD5 založenej na staršom algoritme MD5. .

Z ďalšie zmeny ktoré vynikajú:

  • Boli pridané nové nastavenia «cpuset.cpus.exclusive" a "cpuset.cpus.exclusive". Efektívne» na cpuset pre výhradnú väzbu CPU.
  • Subsystém BPF implementuje podporu pre výnimky, ktoré sú spracované ako núdzový východ z programu BPF so schopnosťou bezpečne rozvinúť rámce zásobníka. Okrem toho programy BPF umožňujú použitie ukazovateľov kptr v spojení s CPU.
  • Pre architektúry ARM32 a S390x bola pridaná podpora pre aktuálnu sadu (cpuv4) inštrukcií BPF.
  • Pre architektúru RISC-V je možné použiť režim kontroly Shadow-Call Stack dostupný v Clang 17, určený na ochranu pred prepísaním návratovej adresy funkcie v prípade pretečenia vyrovnávacej pamäte na zásobníku.
  • Do mechanizmu na zlučovanie identických pamäťových stránok bol pridaný nový režim inteligentného skenovania pamäťových stránok (
  • AppArmor pridal možnosť riadiť prístup k mechanizmu io_uring a vytvárať užívateľské menné priestory, čo vám umožňuje selektívne povoliť prístup k týmto schopnostiam len určitým procesom.
  • Pridané API na certifikáciu VM na overenie integrity procesu spustenia VM.
  • Systémy LoongArch podporujú virtualizáciu pomocou hypervízora KVM.
  • Pridaná počiatočná podpora firmvéru GSP-RM do modulu jadra Nouveau, ktorý sa používa v GPU NVIDIA RTX 20+ na presun inicializačných a riadiacich operácií z GPU na stranu mikrokontroléra GSP

konečne ak si záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.