Pred nekaj dnevi je bilo objavljeno Izid nove uradne različice jedra Linuxa 6.17, kar se zgodi po dveh mesecih neprekinjenega dela.
Linux 6.17 je različica, ki pomeni pomemben korak naprej v zmogljivosti, stabilnosti in integraciji Tehnološki preboj prostega operacijskega sistema par excellence. Ta izdaja vključuje 14.334 popravkov, ki jih je prispevalo 2118 razvijalcev, pri čemer 46 MB velik popravek vpliva na več kot 12.800 datotek in spreminja več kot milijon vrstic kode med dodajanjem in brisanjem. S tem jedro ponovno potrjuje svojo hitrost inovacij in širino svoje skupnosti.
Btrfs, ext4 in NTFS3: Ključni napredki v datotečnih sistemih
Posebna pozornost je bila namenjena podsistemu za shranjevanje in datotečnim sistemom. Btrfs, eden od stebrov sodobnega jedra, zdaj ponuja eksperimentalno podporo za velike folioje, kar zmanjša porabo pomnilnika in znatno izboljša zmogljivost pri intenzivnih operacijah. Mehanizmi za predhodno branje so bili optimizirani in upravljanje bitnih slik, s čimer se je doseglo 20-odstotno povečanje hitrosti ustvarjanja praznih datotek. Poleg tega so ključi v strukturi XArray zdaj bolj kompaktni, kar zmanjša število listnih vozlišč za do 70 %.
Vzporedno, ext4 dodaja podporo za medpomnjeni V/I z zastavico RWF_DONTCACHE, omogočanje takojšnjega brisanja podatkov iz predpomnilnika po pisanju, medtem ko EROFS dodaja stiskanje metapodatkovGonilnik NTFS3 pa razširja podporo za simbolne povezave, ustvarjene v sistemu Windows, in izboljšuje preverjanje imen, s čimer krepi integracijo med platformami.
Poudarja tudi Prehod Bcachefsa na zunanje vzdrževanje, potem ko je bil izključen iz aktivnega razvoja glavnega jedra. Čeprav bo ostal v kodni bazi, bo njegov razvoj odvisen od neodvisne veje, ki jo vodi Kent Overstreet, dokler ne bo ponovno vključen v uradne smernice za razvoj jedra.
Novi moduli in poenostavitev razporejevalnika opravil
El Jedro 6.17 poenoti kodo za enoprocesorske in večprocesorske sisteme, s čimer se odpravijo odvečne konfiguracije. Ta odločitev poenostavlja upravljanje razporejevalnika opravil, zaradi česar so različice SMP osnova tudi v okoljih z enim procesorjem.
Še en izmed odličnih dodatkov je Modul DAMON_STAT, ki razširja zmogljivosti podsistema DAMON z zagotavljanjem statističnih podatkov o dostopu do pomnilnika in neaktivnosti. Na istem področju sistemi ARM64 pridobi podporo za trenutne popravke (Live Patching), ki omogoča posodobitev jedra brez ponovnega zagona.
Podpora pidfd je razširjen z možnostjo povezovanja razširjenih atributov iz uporabniškega prostora in ohranjanje informacij med ponovnimi odpiranja istega procesa, kar je bistvena izboljšava za napredno upravljanje procesov v večuporabniških okoljih.
Napredek na področju varnosti sistema, odpravljanja napak in zanesljivosti
Nova različica jedra Linuxa, različica 6.17, uvaja izboljšave zaščitnih mehanizmov jedra, zlasti pred ranljivostmi procesorja. Namesto zanašanja na specifična imena napadov, Konfiguracije vam zdaj omogočajo izbiro vektorjev blokiranja glede na vrsto ogrožene izolacije. (bodisi med uporabniškimi procesi, med jedrom in uporabnikom ali med virtualiziranimi okolji), kar ponuja robustnejšo in učinkovitejšo zaščito.
Tudi jedro izboljša varnost datotečnega sistema /proc, popravljanje številke korenskega inode za preprečevanje zlonamerne manipulacije prek lažnih priklopov. To je poleg Integracija zaščit v prevajanje s Clangom, ki inicializira vse spremenljivke na skladu, da prepreči uhajanje neinicializiranih podatkov.
Poleg tega je poudarjeno tudi, da v Jedro uvaja nove komponente, ki omogočajo spremljanje kritičnih aplikacij in preverjati skladnost z vedenjem, opredeljenim v formalnih modelih. Hkrati sistem AppArmor širi svoj obseg z vključitvijo nadzora dostopa za vtičnice AF_UNIX, s čimer krepi varnostno plast notranje komunikacije.
Omrežje, virtualizacija in optimizirana zmogljivost
Kar zadeva omrežje, Linux 6.17 uvaja podporo za algoritem za nadzor preobremenjenosti TCP DualPI2, misel ohranjati ravnovesje med prometom z visoko prioriteto in standardnim prometom brez poslabšanja zmogljivostiIzboljšana je bila tudi natančnost velikosti okna za sprejem TCP, razširjena pa je bila tudi podpora za Multipath TCP (MPTCP), kar izboljšuje zmogljivosti hkratnega prenosa po več poteh.
El podpora za napajanje prek Etherneta (PES) zdaj omogoča nastavljive strategije porazdelitve energije, kar izboljšuje učinkovitost naprav, kot so IP-kamere in dostopne točke. Medtem protokol MCTP (Management Component Transport Protocol) vključuje napredno usmerjanje, ki omogoča komunikacijo med zunanjimi vozlišči prek vmesnih vozlišč.
Na področju virtualizacije je KVM hipervizor dodaja podporo za krmilnik prekinitev GICv5 na ARM-u, dodan pa je bil tudi parameter CONFIG_KVM_IOAPIC, ki omogoča onemogočanje emulacij starejših gonilnikov. Poleg tega je bila okrepljena zaščita pred ranljivostmi VMSCAPE, ponovno pa je bil aktiviran modul Lockdown LSM, ki omejuje dostop uporabnikov root do jedra – ključna funkcija v okoljih z izboljšano varnostjo in UEFI Secure Boot.
Grafični procesor, zvok in podpora za nove arhitekture
Krmilnik Intelov Xe DRM izboljšuje združljivost z mikroarhitekturama Panther Lake in WildCat Lake, medtem ko gonilnik AMDGPU razširja podporo za mehanizme čiščenja pomnilnika (Cleaner Shader) in dodaja optimizacije za prenosnike s hibridno grafiko.
Krmilnik i915 uporablja funkcijo drm_panic, podobno kot "modri zaslon smrti". kar pomaga pri diagnosticiranju kritičnih napak. Poleg tega se delo na gonilniku Nova, napisanem v Rustu za grafične procesorje NVIDIA, nadaljuje z integracijo, dodaja pa podporo za serijo GeForce RTX 2000 in nove funkcije za upravljanje pomnilnika, medpomnilnike okvirjev in vdelano programsko opremo GSP.
Po drugi strani pa vozniki Adreno, Panfrost in Lima razširjajo podporo za grafične procesorje Qualcomm, Mediatek in Rockchip, v tem zaporedju. Na področju zvoka jedro dodaja podporo za nove sisteme, kot so Fairphone 4 in 5, Framework Laptop 13 (Ryzen AI 300) in različni modeli podjetij HP, ASUS in LG, kar odraža zavezanost jedra k popolni združljivosti s sodobno strojno opremo.
Končno je bila podpora za ARM plošče in SoC-je razširjena z vključitvijo čipov, kot so NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 in TI am62d2, s čimer se utrjuje prisotnost Linuxa v mobilnih, vgrajenih in visokozmogljivih napravah.
Končno, če vas zanima več o tem, si lahko ogledate podrobnosti v naslednja povezava.