Linux 6.7 tashmë është lëshuar dhe këto janë të rejat e tij

David Y. Naranjo

Minuta 6

Tux, nuskë e kernel Linux

Kerneli Linux është shtylla kurrizore e sistemeve operative Linux (OS) dhe është ndërfaqja themelore midis harduerit të një kompjuteri dhe proceseve të tij.

kohët e fundit Linus Torvalds zbuloi lëshimin e versionit të ri të kernelit Linux 6.7, i cili prezantohet pas dy muajsh zhvillim dhe ndër ndryshimet më të dukshme është integrimi i sistemit të skedarëve Bcachefs, ndërprerja e mbështetjes për arkitekturën Itanium, aftësia e Nouveau për të punuar me firmware GSP-R, mbështetja për enkriptimin TLS në NVMe-TCP, aftësia për të përdorur përjashtime në BPF, ndër të tjera.

Versioni i ri i kernelit Linux 6.7 Ai përbëhet nga 15291 korrigjime dhe afërsisht 45% e të gjitha ndryshimeve të paraqitura lidhen me drejtuesit e pajisjes, 14% e ndryshimeve kanë të bëjnë me përditësimin e kodit specifik për arkitekturat e harduerit, 13% janë të lidhura me grupin e rrjetit, 5% kanë të bëjnë me sistemet e skedarëve dhe 3% kanë të bëjnë me nënsistemet e brendshme të kernelit.

Madhësia e patch-it është 72 MB (ndryshimet prekën 13.467 skedarë, u shtuan 906.147 rreshta kodi dhe u hoqën 341.048 rreshta).

Risitë kryesore të Linux Kernel 6.7

Integrimi i sistemit të skedarëve Bcachefs

Linux 6.7 miraton kodin e sistemit të skedarëve Bcachefs, i cili përpiqet të arrijë performancën, besueshmërinë dhe shkallëzueshmërinë e XFS, të kombinuara me elementë të funksionalitetit të avancuar që gjenden në Btrfs dhe ZFS.

Bcachefs mbështet veçori të tilla si përfshirja e shumë pajisjeve në një ndarje, dizajne të disqeve me shumë shtresa (shtresa e poshtme me të dhëna të përdorura shpesh bazuar në SSD të shpejtë dhe shtresa e sipërme me të dhëna nga disqet më pak të përdorur), përsëritje (RAID 1/10), caching, kompresim transparent të të dhënave (modalitetet LZ4, gzip dhe ZSTD), shkurtimet e gjendjes, verifikimi i integritetit duke përdorur shumat e kontrollit, aftësia për të ruajtur kodet e korrigjimit të gabimit Reed-Solomon (RAID 5/6), ruajtja e informacionit në formë të koduar (përdoren ChaCha20 dhe Poly1305) . Për sa i përket performancës, Bcachefs është përpara Btrfs dhe sistemeve të tjera të skedarëve bazuar në mekanizmin copy-on-write dhe demonstron një shpejtësi funksionimi afër Ext4 dhe XFS.

Përmirësime në Btrfs

Në Linux 6.7 Një mënyrë e thjeshtuar kuotë është zbatuar për Btrfs gjë që mundëson performancë më të mirë duke ndjekur shtesat vetëm në nënndarjen në të cilën janë krijuar, e cila thjeshton shumë llogaritjet dhe përmirëson performancën, por nuk lejon që shtesat të ndahen ndërmjet nënndarjeve të shumta. Për më tepër, një strukturë e re e të dhënave të pemës me shirita është shtuar në Btrfs, e përshtatshme për hartën e shtrirjes logjike në situatat kur hartëzimi fizik nuk përputhet midis pajisjeve. Pëlhura aktualisht përdoret në implementimet RAID0 dhe RAID1 për pajisjet e bllokut të zonuar.

Ndërprerja e mbështetjes për arkitekturën Itanium (ia64)

mbështetje për arkitekturën ia64 të përdorur në procesorët Intel Itanium, çfarë ështëne pezulluar plotësisht në 2021. Intel prezantoi procesorët Itanium në 2001, por arkitektura ia64 nuk ishte në gjendje të konkurronte me AMD64, kryesisht për shkak të performancës më të lartë të AMD64 dhe kalimit më të butë nga procesorët 86-bit x32.  Linus Torvalds shprehu gatishmërinë e tij për të kthyer mbështetjen ia64 në kernel, por povetëm nëse ka një mirëmbajtës që mund të demonstrojë cilësi të lartë të mbështetjes për këtë platformë jashtë kernelit kryesor për të paktën një vit.

Migrimi i vazhdueshëm i ndryshimeve nga dega Rust-for-Linux

Versioni i ri kalon në përdorimin e versionit Rust 1.73 dhe ofron një grup grepash për të punuar me radhët e punës.

Përmirësime në zbatimin e radhëve FIFO 

Në këtë version të ri të Linux 6.7 zbatimi i një mekanizmi të lehtë FIFO lidhjet e vetme që kërkojnë një spinlock vetëm për shkëputjen në një kontekst procesi dhe e përjashtojnë atë për shtesat atomike në radhë në çdo kontekst. Për më tepër, u shtua një tampon rrethor objpool me një zbatim të shkallëzuar të një radhe me performancë të lartë për të shpërndarë dhe kthyer objektet.

Mbështetje e kriptimit TLS për NVMe-TCP

Në Linux 6.7 drejtuesi NVMe-TCP (që ju lejon të përdorni disqet NVMe përmes rrjetit), Mbështetje e shtuar për enkriptimin e kanalit të transmetimit të të dhënave duke përdorur TLS (duke përdorur KTLS dhe një proces sfondi) në hapësirën e përdoruesve tlshd për negocimin e lidhjes.

Performanca e përmirësuar e planifikuesit të paketave

Performanca e optimizuar e planifikuesit të paketave fq, i cili bëri të mundur rritjen e performancës me 5% nën ngarkesa të rënda në testin tcp_rr (TCP Request/Response) dhe me 13% me një fluks të pakufizuar të paketave UDP.

Miratimi i Opsionit të Autentifikimit TCP

Mbështetja është shtuar në grupin TCP për zgjerimin TCP-AO që lejon kontrollimin e titujve TCP duke përdorur kodet MAC, duke përdorur algoritme më moderne HMAC-SHA1 dhe CMAC-AES-128 në vend të opsionit të disponueshëm më parë TCP-MD5 bazuar në algoritmin e vjetër MD5 .

ndryshime të tjera që bien në sy:

  • Cilësimet e reja janë shtuar «cpuset.cpus.exclusive" dhe "cpuset.cpus.exclusive. Efektive» në cpuset për lidhjen ekskluzive të CPU-së.
  • Nënsistemi BPF zbaton mbështetje për përjashtime, të cilat përpunohen si një dalje urgjente nga një program BPF me aftësinë për të shpalosur në mënyrë të sigurt kornizat e stivës. Për më tepër, programet BPF lejojnë përdorimin e treguesve kptr në lidhje me CPU-në.
  • Për arkitekturat ARM32 dhe S390x, është shtuar mbështetja për grupin aktual (cpuv4) të udhëzimeve BPF.
  • Për arkitekturën RISC-V, është e mundur të përdoret modaliteti i kontrollit Shadow-Call Stack i disponueshëm në Clang 17, i krijuar për të mbrojtur kundër mbishkrimit të adresës së kthimit të një funksioni në rast të një tejmbushjeje buferi në pirg.
  • Një mënyrë e re inteligjente e skanimit të faqeve të kujtesës është shtuar në mekanizmin për bashkimin e faqeve identike të memories (
  • AppArmor ka shtuar aftësinë për të kontrolluar aksesin në mekanizmin io_uring dhe krijimin e hapësirave të emrave të përdoruesve, duke ju lejuar të lejoni në mënyrë selektive aksesin në këto aftësi vetëm në disa procese.
  • U shtua API VM Certification për të verifikuar integritetin e procesit të fillimit të VM.
  • Sistemet LoongArch mbështesin virtualizimin duke përdorur hipervizorin KVM.
  • Shtoi mbështetje fillestare për firmuerin GSP-RM në modulin e kernelit Nouveau, i cili përdoret në GPU-në NVIDIA RTX 20+ për të zhvendosur operacionet e inicializimit dhe kontrollit nga GPU në anën e një mikrokontrollues GSP

më në fund nëse jeni të interesuar të dinë më shumë për të, ju mund të kontrolloni detajet Në lidhjen vijuese.