Linux 6.7 har redan släppts och det här är nyheterna

nyligen Linus Torvalds presenterade lanseringen av den nya Linux-kärnversion 6.7, som presenteras efter två månaders utveckling och bland de mest anmärkningsvärda förändringarna är integrationen av filsystemet Bcachefs, upphörandet av stödet för Itanium-arkitekturen, förmågan hos Nouveau att arbeta med GSP-R-firmware, stöd för TLS-kryptering i NVMe-TCP, möjligheten att använda undantag i BPF, bland annat.

Den nya versionen av Linux-kärnan 6.7 Den består av 15291 XNUMX korrigeringar och cirka 45 % av alla införda ändringar är relaterade till enhetsdrivrutiner, 14 % av ändringarna är relaterade till uppdatering av specifik kod för hårdvaruarkitekturer, 13 % är relaterade till nätverksstacken, 5 % är relaterade till filsystem och 3 % är relaterade till interna kärndelsystem.

Patchstorleken är 72 MB (ändringarna påverkade 13.467 906.147 filer, 341.048 XNUMX rader kod lades till och XNUMX XNUMX rader togs bort).

De viktigaste nyheterna i Linux Kernel 6.7

Bcachefs filsystemintegration

Linux 6.7 använder Bcachefs filsystemkod, som försöker uppnå prestanda, tillförlitlighet och skalbarhet för XFS, kombinerat med delar av den avancerade funktionaliteten som finns i Btrfs och ZFS.

Bcachefs stöder funktioner som inkludering av flera enheter på en partition, flerlagers design (det undre lagret med ofta använda data baserade på snabba SSD-enheter och det översta lagret med data från mindre använda hårddiskar), replikering (RAID 1/10), cachning, transparent datakomprimering (LZ4, gzip och ZSTD-lägen), tillståndsavbrott, integritetsverifiering med kontrollsummor, möjlighet att lagra Reed-Solomon felkorrigeringskoder (RAID 5/6), informationslagring i krypterad form (ChaCha20 och Poly1305 används) . När det gäller prestanda ligger Bcachefs före Btrfs och andra filsystem baserad på kopiera-på-skriv-mekanismen och visar en driftshastighet nära Ext4 och XFS.

Förbättringar i Btrfs

På Linux 6.7 Ett förenklat kvotläge har implementerats för Btrfs vilket möjliggör bättre prestanda genom att spåra tillägg endast i underpartitionen där de skapas, vilket avsevärt förenklar beräkningar och förbättrar prestanda, men det tillåter inte att tillägg delas mellan flera underpartitioner. Dessutom har en ny stripe tree datastruktur lagts till i Btrfs, lämplig för logisk förlängningsmappning i situationer där den fysiska mappningen inte stämmer överens mellan enheter. Tyget används för närvarande i RAID0- och RAID1-implementeringar för zonerade blockenheter.

Upphörande av stöd för Itanium-arkitektur (ia64)

De stöd för ia64-arkitekturen som används i Intel Itanium-processorer, Vad är detoss helt avstängda 2021. Intel introducerade Itanium-processorer 2001, men ia64-arkitekturen kunde inte konkurrera med AMD64, främst på grund av högre prestanda hos AMD64 och den mjukare övergången från 86-bitars x32-processorer.  Linus Torvalds uttryckte sin vilja att ge tillbaka stöd ia64 till kärnan, men jaendast om det finns en underhållare som kan visa hög kvalitet på supporten för den här plattformen från huvudkärnan i minst ett år.

Kontinuerlig migrering av förändringar från Rust-for-Linux-grenen

Den nya versionen övergår till att använda Rust 1.73-versionen och erbjuder en uppsättning krokar för att arbeta med arbetsköer.

Förbättringar i implementeringen av FIFO-köer 

I denna nya version av Linux 6.7 implementering av en lätt FIFO-mekanism singelanslutningar som kräver ett spinlock endast för avköning i ett processsammanhang och avstår från det för atomära tillägg till kön i alla sammanhang. Dessutom lades en objpool cirkulär buffert till med en skalbar implementering av en högpresterande kö för att allokera och returnera objekt.

TLS-krypteringsstöd för NVMe-TCP

På Linux 6.7 NVMe-TCP-drivrutinen (som låter dig komma åt NVMe-enheter över nätverket), Tillagt stöd för att kryptera dataöverföringskanalen med TLS (med KTLS och en bakgrundsprocess) i tlshd-användarutrymmet för anslutningsförhandling.

Förbättrad prestanda för paketschemaläggning

Optimerad prestanda för fq-paketschemaläggning, vilket gjorde det möjligt att öka prestandan med 5 % under tung belastning i tcp_rr (TCP Request/Response)-testet och med 13 % med ett obegränsat flöde av UDP-paket.

Användning av TCP-autentiseringsalternativet

Stöd har lagts till i TCP-stacken för TCP-AO-tillägget som gör det möjligt att kontrollera TCP-huvuden med MAC-koder, med modernare HMAC-SHA1 och CMAC-AES-128-algoritmer istället för det tidigare tillgängliga TCP-MD5-alternativet baserat på Legacy MD5-algoritmen .

Av andra förändringar som sticker ut:

• Nya inställningar har lagts till «cpuset.cpus.exclusive" och "cpuset.cpus.exclusive. Effektiv» till cpuset för CPU exklusiv bindning.
• BPF-delsystemet implementerar stöd för undantag, som behandlas som en nödutgång från ett BPF-program med möjlighet att säkert rulla ut stackramar. Dessutom tillåter BPF-program användning av kptr-pekare i samband med CPU:n.
• För ARM32- och S390x-arkitekturer har stöd för den aktuella uppsättningen (cpuv4) av BPF-instruktioner lagts till.
• För RISC-V-arkitektur är det möjligt att använda Shadow-Call Stack-kontrollläget som är tillgängligt i Clang 17, utformat för att skydda mot överskrivning av returadressen för en funktion i händelse av ett buffertspill på stacken.
• Ett nytt intelligent skanningsläge för minnessidor har lagts till mekanismen för att slå samman identiska minnessidor (
• AppArmor har lagt till möjligheten att kontrollera åtkomsten till io_uring-mekanismen och skapa användarnamnutrymmen, vilket gör att du selektivt kan tillåta åtkomst till dessa funktioner endast för vissa processer.
• Lade till VM Certification API för att verifiera integriteten för VM-startprocessen.
• LoongArch-system stöder virtualisering med KVM-hypervisorn.
• Lade till initialt stöd för GSP-RM-firmware till Nouveau-kärnmodulen, som används i NVIDIA RTX 20+ GPU för att flytta initialiserings- och kontrolloperationer från GPU:n till sidan av en GSP-mikrokontroller

äntligen om du är det intresserad av att veta mer om det, du kan kontrollera detaljerna I följande länk.