Ilang araw na ang nakalipas ay inanunsyo ito Paglabas ng bagong opisyal na bersyon ng Linux kernel 6.17, na dumarating pagkatapos ng dalawang buwan ng tuluy-tuloy na trabaho.
Ang Linux 6.17 ay isang bersyon na ay nagmamarka ng isang makabuluhang hakbang pasulong sa pagganap, katatagan at pagsasama Ang teknolohikal na tagumpay ng libreng operating system na par excellence. Isinasama ng release na ito ang 14,334 na mga pag-aayos na iniambag ng 2118 developer, na may 46 MB na patch na nakakaapekto sa higit sa 12,800 file at nagbabago ng higit sa isang milyong linya ng code sa pagitan ng mga pagdaragdag at pagtanggal. Sa pamamagitan nito, muling pinagtitibay ng kernel ang bilis ng pagbabago nito at ang lawak ng komunidad nito.
Btrfs, ext4, at NTFS3: Mga Pangunahing Pag-unlad sa File System
Nakatanggap ng espesyal na atensyon ang storage subsystem at file system. Btrfs, isa sa mga haligi ng modernong kernel, ngayon nag-aalok ng pang-eksperimentong suporta para sa malalaking folio, na binabawasan ang memory overhead at makabuluhang nagpapabuti sa pagganap sa mga masinsinang operasyon. Ang mga mekanismo ng read-ahead ay na-optimize at pamamahala ng bitmap, na nakakamit ng 20% ​​na pagtaas sa bilis ng walang laman na paglikha ng file. Bilang karagdagan, ang mga susi sa istraktura ng XArray ay mas compact na ngayon, na binabawasan ang bilang ng mga node ng dahon ng hanggang 70%.
Kahanay, Ang ext4 ay nagdaragdag ng suporta para sa naka-buffer na I/O gamit ang bandila ng RWF_DONTCACHE, na nagpapahintulot sa data na maalis mula sa cache kaagad pagkatapos magsulat, habang Nagdaragdag ang EROFS ng metadata compressionAng driver ng NTFS3, samantala, ay nagpapalawak ng suporta para sa mga simbolikong link na ginawa sa Windows at pinapabuti ang pagpapatunay ng pangalan, pagpapalakas ng cross-platform integration.
Nagha-highlight din ito ng Ang mga Bcachef ay lumipat sa panlabas na pagpapanatili, kasunod ng pagbubukod nito mula sa aktibong pag-unlad ng pangunahing kernel. Bagama't mananatili ito sa codebase, ang pagbuo nito ay nakasalalay sa independiyenteng sangay na pinamumunuan ni Kent Overstreet hanggang sa muling pagsasama nito sa opisyal na mga alituntunin sa pagpapaunlad ng kernel ay pinagsama-sama.
Mga bagong module at pagpapasimple ng task scheduler
El Pinagsasama-sama ng Kernel 6.17 ang mga code para sa single-processor at multiprocessor system, inaalis ang mga paulit-ulit na configuration. Pinapasimple ng desisyong ito ang pamamahala ng task scheduler, na ginagawang pundasyon ang mga bersyon ng SMP kahit sa mga kapaligiran ng single-processor.
Isa pa sa mga magagandang karagdagan ay ang DAMON_STAT module, na nagpapalawak ng mga kakayahan ng DAMON subsystem sa pamamagitan ng pagbibigay ng mga istatistika sa pag-access sa memorya at kawalan ng aktibidad. Sa parehong lugar, mga sistema Ang ARM64 ay nakakakuha ng live na suporta sa patch (Live Patching), na nagpapahintulot sa kernel na ma-update nang walang reboot.
Ang suporta ng Ang pidfd ay pinalawak na may kakayahang mag-ugnay ng mga pinahabang katangian mula sa espasyo ng user at panatilihin ang impormasyon sa pagitan ng mga muling pagbubukas ng parehong proseso, isang mahalagang pagpapabuti para sa advanced na pamamahala ng proseso sa mga kapaligiran ng maraming user.
Mga pag-unlad sa seguridad ng system, pag-debug, at pagiging maaasahan
Ang bagong bersyon ng kernel ng Linux, bersyon 6.17, ay nagpapakilala ng mga pagpapabuti sa mga mekanismo ng proteksyon ng kernel, lalo na laban sa mga kahinaan ng CPU. Sa halip na umasa sa mga partikular na pangalan ng pag-atake, Binibigyang-daan ka na ngayon ng mga configuration na pumili ng mga naka-block na vector batay sa uri ng paghihiwalay na nakompromiso. (sa pagitan man ng mga proseso ng user, sa pagitan ng kernel at ng user, o sa pagitan ng mga virtualized na kapaligiran), nag-aalok ng mas matatag at mahusay na proteksyon.
Pati ang kernel pinapabuti ang seguridad ng /proc file system, pag-aayos ng root inode number nito upang maiwasan ang malisyosong pagmamanipula sa pamamagitan ng mga pekeng mount. Ito ay bilang karagdagan sa Pagsasama ng mga proteksyon sa compilation sa Clang, na nagpapasimula sa lahat ng mga variable sa stack upang maiwasan ang mga paglabas ng hindi nasimulang data.
Bilang karagdagan, ito ay naka-highlight din na sa Ang kernel ay nagpapakilala ng mga bagong bahagi na nagbibigay-daan sa pagsubaybay sa mga kritikal na aplikasyon at i-verify ang pagsunod sa mga pag-uugali na tinukoy sa mga pormal na modelo. Kasabay nito, pinapalawak ng AppArmor system ang saklaw nito sa pamamagitan ng pagsasama ng kontrol sa pag-access para sa mga AF_UNIX socket, na nagpapalakas sa layer ng seguridad ng mga panloob na komunikasyon.
Network, virtualization at na-optimize na pagganap
Sa mga tuntunin ng network, Ipinakilala ng Linux 6.17 ang suporta para sa ang congestion control algorithm TCP DualPI2, naisip upang mapanatili ang balanse sa pagitan ng mataas na priyoridad na trapiko at karaniwang trapiko nang hindi nakakasira ng pagganap. Ang TCP receive window size accuracy ay napabuti din, at ang suporta para sa Multipath TCP (MPTCP) ay pinalawak, na nagpapahusay ng sabay-sabay na mga kakayahan sa paghahatid sa maraming mga landas.
El suporta para sa Power over Ethernet (PES) ngayon ay nagbibigay-daan sa na-configure na mga diskarte sa pamamahagi ng kuryente, pagpapabuti ng kahusayan sa mga device gaya ng mga IP camera at access point. Samantala, isinasama ng Management Component Transport Protocol (MCTP) ang advanced na pagruruta, na nagpapagana ng komunikasyon sa pagitan ng mga panlabas na node sa pamamagitan ng mga intermediate node.
Sa larangan ng virtualization, ang Ang KVM hypervisor ay nagdaragdag ng suporta para sa GICv5 interrupt controller sa ARM, at ang CONFIG_KVM_IOAPIC na parameter ay naidagdag, na nagbibigay-daan sa hindi pagpapagana ng mga emulasyon ng mas lumang mga driver. Bukod pa rito, pinalakas ang proteksyon laban sa mga kahinaan ng VMSCAPE, at ang Lockdown LSM module, na naglilimita sa pag-access ng root user sa kernel, ay muling na-activate—isang mahalagang feature sa mga environment na pinahusay ng seguridad at UEFI Secure Boot.
GPU, tunog, at suporta para sa mga bagong arkitektura
Ang tagakontrol Ang Xe DRM ng Intel ay sumusulong sa pagiging tugma kasama ang Panther Lake at WildCat Lake microarchitectures, habang ang driver Ang AMDGPU ay nagpapalawak ng suporta para sa mga mekanismo ng paglilinis ng memorya (Cleaner Shader) at nagdaragdag ng mga pag-optimize para sa mga laptop na may hybrid na graphics.
Ang tagakontrol Ang i915 ay gumagamit ng drm_panic na tampok, katulad ng isang "asul na screen ng kamatayan" na tumutulong sa pag-diagnose ng mga kritikal na error. Bukod pa rito, ang trabaho sa Nova driver, na nakasulat sa Rust para sa NVIDIA GPUs, ay patuloy na isinasama, nagdaragdag ng suporta para sa GeForce RTX 2000 series at mga bagong feature para sa memory management, framebuffers, at GSP firmware.
Sa kabilang banda, ang mga driver Pinalawak ng Adreno, Panfrost, at Lima ang suporta para sa Qualcomm, Mediatek, at Rockchip GPU, ayon sa pagkakabanggit. Sa departamento ng audio, ang kernel ay nagdaragdag ng suporta para sa mga bagong system tulad ng Fairphone 4 at 5, ang Framework Laptop 13 (Ryzen AI 300), at iba't ibang mga modelo mula sa HP, ASUS, at LG, na nagpapakita ng pangako ng kernel sa ganap na pagkakatugma sa modernong hardware.
Sa wakas, pinalawak ang suporta para sa mga ARM board at SoC sa pagsasama ng mga chips gaya ng NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 at TI am62d2, na pinagsasama-sama ang pagkakaroon ng mga mobile device at naka-embed na Linux.
Sa wakas, kung interesado kang malaman ang higit pa tungkol dito, maaari mong konsultahin ang mga detalye sa sumusunod na link.