Linux 6.7 je že izšel in to so njegove novice

Pred kratkim Linus Torvalds je predstavil izdajo novega jedra Linuxa različice 6.7, ki je predstavljen po dveh mesecih razvoja in med najbolj opaznimi spremembami je integracija datotečnega sistema Bcachefs, ukinitev podpore za arhitekturo Itanium, zmožnost dela Nouveau z vdelano programsko opremo GSP-R, podpora za šifriranje TLS v NVMe-TCP, možnost uporabe izjem v BPF, med drugim.

Nova različica jedra Linux 6.7 Sestavljen je iz 15291 popravkov in približno 45 % vseh uvedenih sprememb je povezanih z gonilniki naprav, 14 % sprememb je povezanih s posodabljanjem specifične kode za arhitekture strojne opreme, 13 % je povezanih z omrežnim skladom, 5 % je povezanih z datotečnimi sistemi in 3 % z notranji podsistemi jedra.

Velikost popravka je 72 MB (spremembe so vplivale na 13.467 datotek, dodanih je bilo 906.147 vrstic kode in odstranjenih 341.048 vrstic).

Glavne novosti jedra Linux 6.7

Integracija datotečnega sistema Bcachefs

Linux 6.7 sprejme kodo datotečnega sistema Bcachefs, ki poskuša doseči zmogljivost, zanesljivost in razširljivost XFS v kombinaciji z elementi napredne funkcionalnosti, ki jih najdemo v Btrfs in ZFS.

Bcachefs podpira funkcije, kot je vključitev več naprav na eni particiji, večslojne zasnove diskov (spodnja plast s pogosto uporabljenimi podatki na osnovi hitrih SSD diskov in zgornja plast s podatki z manj uporabljenih trdih diskov), podvajanje (RAID 1/10), predpomnjenje, pregledno stiskanje podatkov (načini LZ4, gzip in ZSTD), izrezi stanja, preverjanje integritete s pomočjo kontrolnih vsot, možnost shranjevanja kod za odpravljanje napak Reed-Solomon (RAID 5/6), shranjevanje informacij v šifrirani obliki (uporabljata se ChaCha20 in Poly1305) . Kar zadeva zmogljivost, je Bcachefs pred Btrfs in drugimi datotečnimi sistemi temelji na mehanizmu kopiranja ob pisanju in prikazuje hitrost delovanja blizu Ext4 in XFS.

Izboljšave v Btrfs

V sistemu Linux 6.7 Za Btrfs je bil implementiran poenostavljen način kvote ki omogoča boljše delovanje s sledenjem razširitvam samo v podparticiji, v kateri so ustvarjene, kar močno poenostavi izračune in izboljša zmogljivost, vendar ne dovoljuje souporabe razširitev med več podparticijami. Poleg tega je bila v Btrfs dodana nova drevesna podatkovna struktura, primerna za preslikavo logičnih razširitev v situacijah, ko se fizična preslikava med napravami ne ujema. Tkanina se trenutno uporablja v izvedbah RAID0 in RAID1 za conske blokovne naprave.

Ukinitev podpore za arhitekturo Itanium (ia64)

The podpora za arhitekturo ia64, ki se uporablja v procesorjih Intel Itanium, kaj je tosmo leta 2021 popolnoma ustavili. Intel je leta 2001 predstavil procesorje Itanium, vendar arhitektura ia64 ni mogla konkurirati AMD64, predvsem zaradi višje zmogljivosti AMD64 in bolj gladkega prehoda iz 86-bitnih procesorjev x32.  Linus Torvalds je izrazil pripravljenost vrniti podporo ia64 v jedro, ampak dale če obstaja vzdrževalec, ki lahko dokaže visoko kakovost podpore za to platformo iz glavnega jedra vsaj eno leto.

Nenehna selitev sprememb iz veje Rust-for-Linux

Nova različica prehaja na uporabo različice Rust 1.73 in ponuja nabor kavljev za delo z delovnimi čakalnimi vrstami.

Izboljšave pri izvajanju čakalnih vrst FIFO 

V tej novi različici Linuxa 6.7 je implementacija lahkega mehanizma FIFO enojne povezave, ki zahtevajo spinlock samo za odstranitev iz čakalne vrste v kontekstu procesa in ga opustijo za atomske dodatke v čakalno vrsto v katerem koli kontekstu. Poleg tega je bil dodan krožni vmesni pomnilnik objpool s prilagodljivo implementacijo visoko zmogljive čakalne vrste za dodeljevanje in vračanje objektov.

Podpora za šifriranje TLS za NVMe-TCP

V sistemu Linux 6.7 gonilnik NVMe-TCP (ki omogoča dostop do pogonov NVMe prek omrežja), Dodana podpora za šifriranje kanala za prenos podatkov z uporabo TLS (z uporabo KTLS in procesa v ozadju) v uporabniškem prostoru tlshd za pogajanja o povezavi.

Izboljšana zmogljivost razporejevalnika paketov

Optimizirano delovanje planerja paketov fq, kar je omogočilo povečanje zmogljivosti za 5 % pri velikih obremenitvah v testu tcp_rr (TCP Request/Response) in za 13 % pri neomejenem pretoku UDP paketov.

Sprejetje možnosti preverjanja pristnosti TCP

V sklad TCP je bila dodana podpora za razširitev TCP-AO, ki omogoča preverjanje glav TCP z uporabo kod MAC, z uporabo sodobnejših algoritmov HMAC-SHA1 in CMAC-AES-128 namesto predhodno razpoložljive možnosti TCP-MD5, ki temelji na algoritmu Legacy MD5 .

Od druge spremembe ki izstopajo:

• Dodane so bile nove nastavitve «cpuset.cpus.exclusive" in "cpuset.cpus.exclusive. Učinkovito» na cpuset za izključno vezavo CPE.
• Podsistem BPF izvaja podporo za izjeme, ki se obdelajo kot izhod v sili iz programa BPF z možnostjo varnega odvijanja okvirjev sklada. Poleg tega programi BPF omogočajo uporabo kazalcev kptr v povezavi s CPE.
• Za arhitekturi ARM32 in S390x je bila dodana podpora za trenutni niz (cpuv4) navodil BPF.
• Za arhitekturo RISC-V je mogoče uporabiti način preverjanja sklada senčnih klicev, ki je na voljo v Clang 17, zasnovan za zaščito pred prepisovanjem povratnega naslova funkcije v primeru prekoračitve medpomnilnika v skladu.
• Mehanizmu za združevanje enakih pomnilniških strani je dodan nov način inteligentnega skeniranja pomnilniških strani (
• AppArmor je dodal možnost nadzora dostopa do mehanizma io_uring in ustvarjanja uporabniških imenskih prostorov, kar vam omogoča, da selektivno dovolite dostop do teh zmogljivosti samo določenim procesom.
• Dodan API za certificiranje VM za preverjanje integritete zagonskega postopka VM.
• Sistemi LoongArch podpirajo virtualizacijo s hipervizorjem KVM.
• Dodana začetna podpora za vdelano programsko opremo GSP-RM modulu jedra Nouveau, ki se uporablja v grafičnem procesorju NVIDIA RTX 20+ za premik operacij inicializacije in nadzora iz grafične procesorske enote na stran mikrokrmilnika GSP

končno če si zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.