Ang Linux 6.7 ay inilabas na at ito ang mga balita nito

David Y. Naranjo

6 Minutos

Tux, ang mascot ng Linux Kernel

Ang Linux kernel ay ang backbone ng Linux operating system (OS), at ang pangunahing interface sa pagitan ng hardware ng computer at ng mga proseso nito.

Kamakailan lamang Ipinakita ng Linus Torvalds ang pagpapalabas ng bagong bersyon ng kernel ng Linux na 6.7, na ipinakita pagkatapos ng dalawang buwan ng pag-unlad at kabilang sa mga pinaka-kapansin-pansing pagbabago ay ang pagsasama ng Bcachefs file system, ang paghinto ng suporta para sa arkitektura ng Itanium, ang kakayahan ng Nouveau na magtrabaho kasama ang GSP-R firmware, suporta para sa TLS encryption sa NVMe-TCP, ang kakayahang gumamit ng mga pagbubukod sa BPF, bukod sa iba pang mga bagay.

Ang bagong bersyon ng Linux kernel 6.7 Binubuo ito ng 15291 pagwawasto at humigit-kumulang 45% ng lahat ng mga pagbabagong ipinakilala ay nauugnay sa mga driver ng device, 14% ng mga pagbabago ay nauugnay sa pag-update ng partikular na code para sa mga arkitektura ng hardware, 13% ay nauugnay sa network stack, 5% ay nauugnay sa mga file system at 3% ay nauugnay sa panloob na mga subsystem ng kernel.

Ang laki ng patch ay 72 MB (ang mga pagbabago ay nakaapekto sa 13.467 file, 906.147 linya ng code ang naidagdag, at 341.048 linya ang inalis).

Pangunahing mga novelty ng kernel ng Linux 6.7

Bcachefs file system integration

Ang Linux 6.7 ay gumagamit ng Bcachefs file system code, na nagtatangkang makamit ang performance, reliability, at scalability ng XFS, na sinamahan ng mga elemento ng advanced functionality na makikita sa Btrfs at ZFS.

Mga Bcachef sumusuporta sa mga feature tulad ng pagsasama ng maraming device sa isang partition, mga multi-layer na disenyo ng drive (ang ilalim na layer na may madalas na ginagamit na data batay sa mabilis na SSD at ang tuktok na layer na may data mula sa hindi gaanong ginagamit na hard drive), pagtitiklop (RAID 1/10), caching, transparent na data compression (LZ4, gzip at ZSTD mode), state cut, integrity verification gamit ang mga checksum, kakayahang mag-imbak ng Reed-Solomon error correction code (RAID 5/6), information storage sa naka-encrypt na form (ChaCha20 at Poly1305 ang ginagamit) . Sa mga tuntunin ng pagganap, ang Bcachefs ay nangunguna sa Btrfs at iba pang mga file system batay sa mekanismo ng copy-on-write at nagpapakita ng bilis ng pagpapatakbo malapit sa Ext4 at XFS.

Mga pagpapabuti sa Btrfs

Sa Linux 6.7 Isang pinasimpleng quota mode ang ipinatupad para sa Btrfs na nagbibigay-daan para sa mas mahusay na pagganap sa pamamagitan ng pagsubaybay sa mga extension lamang sa subpartition kung saan nilikha ang mga ito, na lubos na pinapasimple ang mga kalkulasyon at pinapabuti ang pagganap, ngunit hindi nito pinapayagan ang mga extension na maibahagi sa pagitan ng maraming subpartition. Bilang karagdagan, ang isang bagong istraktura ng data ng stripe tree ay idinagdag sa Btrfs, na angkop para sa lohikal na pagmamapa ng extension sa mga sitwasyon kung saan ang pisikal na pagmamapa ay hindi tumutugma sa pagitan ng mga device. Kasalukuyang ginagamit ang tela sa mga pagpapatupad ng RAID0 at RAID1 para sa mga naka-zone na block device.

Paghinto ng suporta para sa arkitektura ng Itanium (ia64)

Ang suporta para sa arkitektura ng ia64 na ginagamit sa mga processor ng Intel Itanium, ano itoKami ay ganap na nasuspinde sa 2021. Ipinakilala ng Intel ang mga Itanium processor noong 2001, ngunit ang arkitektura ng ia64 ay hindi nakipagkumpitensya sa AMD64, pangunahin dahil sa mas mataas na pagganap ng AMD64 at ang mas maayos na paglipat mula sa 86-bit x32 na mga processor.  Ipinahayag ni Linus Torvalds ang kanyang pagpayag na ibalik ang suporta ia64 sa kernel, ngunit oolamang kung mayroong isang tagapagpanatili na maaaring magpakita ng mataas na kalidad ng suporta para sa platform na ito sa labas ng pangunahing kernel nang hindi bababa sa isang taon.

Patuloy na paglipat ng mga pagbabago mula sa sangay ng Rust-for-Linux

Ang bagong bersyon ay lumipat sa paggamit ng Rust 1.73 na bersyon at nag-aalok ng isang hanay ng mga kawit para sa pagtatrabaho sa mga pila sa trabaho.

Mga pagpapabuti sa pagpapatupad ng mga pila ng FIFO 

Sa bagong bersyon na ito ng Linux 6.7 ang pagpapatupad ng isang magaan na mekanismo ng FIFO mga solong koneksyon na nangangailangan ng spinlock para lamang sa pag-dequeue sa isang konteksto ng proseso at ibigay ito para sa mga atomic na karagdagan sa pila sa anumang konteksto. Bukod pa rito, idinagdag ang isang objpool circular buffer na may scalable na pagpapatupad ng queue na may mataas na pagganap upang maglaan at magbalik ng mga bagay.

Suporta sa pag-encrypt ng TLS para sa NVMe-TCP

Sa Linux 6.7 ang driver ng NVMe-TCP (na nagpapahintulot sa iyo na ma-access ang mga NVMe drive sa network), Nagdagdag ng suporta para sa pag-encrypt ng data transmission channel gamit ang TLS (gamit ang KTLS at isang proseso sa background) sa tlshd userspace para sa negosasyon sa koneksyon.

Pinahusay na pagganap ng scheduler ng package

Na-optimize na pagganap ng fq package scheduler, na naging posible upang mapataas ang performance ng 5% sa ilalim ng mabibigat na pagkarga sa tcp_rr (TCP Request/Response) na pagsubok at ng 13% na may walang limitasyong daloy ng mga UDP packet.

Pag-ampon ng TCP Authentication Option

Idinagdag ang suporta sa TCP stack para sa extension ng TCP-AO na nagbibigay-daan sa pagsuri sa mga TCP header gamit ang mga MAC code, gamit ang mas modernong HMAC-SHA1 at CMAC-AES-128 algorithm sa halip na ang dating available na opsyon na TCP-MD5 batay sa Legacy MD5 algorithm .

Ng iba pang mga pagbabago matindi yan:

  • Ang mga bagong setting ay naidagdag na «cpuset.cpus.exclusive" at "cpuset.cpus.exclusive. Epektibo»sa cpuset para sa eksklusibong pagbubuklod ng CPU.
  • Ang BPF subsystem ay nagpapatupad ng suporta para sa mga exception, na pinoproseso bilang emergency exit mula sa isang BPF program na may kakayahang ligtas na i-unroll ang mga stack frame. Bukod pa rito, pinapayagan ng mga programa ng BPF ang paggamit ng mga kptr pointer na may kaugnayan sa CPU.
  • Para sa mga arkitektura ng ARM32 at S390x, idinagdag ang suporta para sa kasalukuyang hanay (cpuv4) ng mga tagubilin sa BPF.
  • Para sa arkitektura ng RISC-V, posibleng gamitin ang Shadow-Call Stack check mode na available sa Clang 17, na idinisenyo upang maprotektahan laban sa pag-overwrite sa return address ng isang function kung sakaling magkaroon ng buffer overflow sa stack.
  • Isang bagong intelligent na memory page scanning mode ang idinagdag sa mekanismo para sa pagsasama-sama ng magkaparehong memory page (
  • Idinagdag ng AppArmor ang kakayahang kontrolin ang pag-access sa mekanismo ng io_uring at lumikha ng mga namespace ng user, na nagbibigay-daan sa iyong piliing payagan ang pag-access sa mga kakayahang ito sa ilang mga proseso lamang.
  • Nagdagdag ng VM Certification API para i-verify ang integridad ng proseso ng pagsisimula ng VM.
  • Sinusuportahan ng LoongArch system ang virtualization gamit ang KVM hypervisor.
  • Nagdagdag ng paunang suporta para sa GSP-RM firmware sa Nouveau kernel module, na ginagamit sa NVIDIA RTX 20+ GPU para ilipat ang initialization at kontrolin ang mga operasyon mula sa GPU papunta sa gilid ng isang GSP microcontroller

sa wakas kung ikaw nga interesadong malaman ang higit pa tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.