Кілька днів тому було оголошено Вихід нової офіційної версії ядра Linux 6.17, що відбувається після двох місяців безперервної роботи.
Linux 6.17 – це версія, яка знаменує собою значний крок вперед у продуктивності, стабільності та інтеграції Технологічний прорив вільної операційної системи par excellence. Цей реліз включає 14 334 виправлення, внесені 2118 розробниками, з патчем розміром 46 МБ, який впливає на понад 12 800 файлів і змінює понад мільйон рядків коду між додаваннями та видаленнями. Цим ядро підтверджує темпи інновацій та широту своєї спільноти.
Btrfs, ext4 та NTFS3: ключові досягнення у файлових системах
Особливу увагу приділено підсистемі зберігання даних та файловим системам. Btrfs, один зі стовпів сучасного ядра, тепер пропонує експериментальну підтримку для великих фоліо, що зменшує навантаження на пам'ять та значно покращує продуктивність в ресурсомістких операціях. Механізми попереднього зчитування оптимізовано та керування растровими зображеннями, що дозволило збільшити швидкість створення порожніх файлів на 20%. Крім того, ключі в структурі XArray тепер компактніші, що зменшує кількість кінцевих вузлів до 70%.
Паралельно, ext4 додає підтримку буферизованого вводу/виводу з прапорцем RWF_DONTCACHE, дозволяючи видаляти дані з кешу одразу після запису, EROFS додає стиснення метаданихТим часом драйвер NTFS3 розширює підтримку символічних посилань, створених у Windows, і покращує перевірку імен, посилюючи міжплатформну інтеграцію.
Він також виділяє Перехід Bcachefs на зовнішнє обслуговування, після його виключення з активної розробки основного ядра. Хоча він залишиться в кодовій базі, його розробка залежатиме від незалежної гілки, яку очолює Кент Оверстріт, доки його реінтеграція в офіційні рекомендації щодо розробки ядра не буде консолідована.
Нові модулі та спрощення планувальника завдань
El Ядро 6.17 об'єднує код для однопроцесорних та багатопроцесорних систем., що усуває надлишкові конфігурації. Це рішення спрощує керування планувальником завдань, роблячи SMP-версії основою навіть в однопроцесорних середовищах.
Ще одним із чудових доповнень є Модуль DAMON_STAT, який розширює можливості підсистеми DAMON надаючи статистику щодо доступу до пам'яті та неактивності. У тій самій області системи ARM64 отримує підтримку живих патчів (Live Patching), що дозволяє оновлювати ядро без перезавантаження.
Підтримка pidfd розширено можливістю асоціювання розширених атрибутів з простору користувача та зберігати інформацію між повторними відкриттями того самого процесу, що є суттєвим покращенням для розширеного управління процесами в багатокористувацьких середовищах.
Досягнення в системній безпеці, налагодженні та надійності
Нова версія ядра Linux, версія 6.17, впроваджує покращення механізмів захисту ядра, особливо від вразливостей процесора. Замість того, щоб покладатися на конкретні назви атак, Конфігурації тепер дозволяють вибирати вектори блокування на основі типу порушеної ізоляції. (чи то між процесами користувача, чи між ядром і користувачем, чи між віртуалізованими середовищами), пропонуючи надійніший та ефективніший захист.
Ядро також покращує безпеку файлової системи /proc, виправлення номера кореневого inode для запобігання зловмисним маніпуляціям через фальшиві монтування. Це на додаток до Інтеграція захистів у компіляцію за допомогою Clang, який ініціалізує всі змінні у стеку, щоб запобігти витоку неініціалізованих даних.
Крім того, також наголошується, що в ядро вводить нові компоненти, що дозволяють моніторити критично важливі програми та перевіряти відповідність поведінці, визначеній у формальних моделях. Водночас система AppArmor розширює свою сферу застосування, включаючи контроль доступу для сокетів AF_UNIX, посилюючи рівень безпеки внутрішніх комунікацій.
Мережа, віртуалізація та оптимізована продуктивність
Що стосується мережі, У Linux 6.17 представлена підтримка для алгоритм контролю перевантаження TCP DualPI2, подумав підтримувати баланс між високопріоритетним трафіком та стандартним трафіком без погіршення продуктивностіТакож покращено точність визначення розміру вікна отримання TCP, а також розширено підтримку Multipath TCP (MPTCP), що покращує можливості одночасної передачі по кількох шляхах.
El підтримка живлення через Ethernet (ПЕС) тепер дозволяє налаштовувати стратегії розподілу живлення, що підвищує ефективність таких пристроїв, як IP-камери та точки доступу. Тим часом, протокол транспортування компонентів управління (MCTP) включає вдосконалену маршрутизацію, що забезпечує зв'язок між зовнішніми вузлами через проміжні вузли.
У сфері віртуалізації, Гіпервізор KVM додає підтримку контролера переривань GICv5 на ARM, а також додано параметр CONFIG_KVM_IOAPIC, який дозволяє вимикати емуляції старіших драйверів. Крім того, посилено захист від вразливостей VMSCAPE, а модуль Lockdown LSM, який обмежує доступ root-користувачів до ядра, повторно активовано — життєво важлива функція в середовищах із підвищеною безпекою та UEFI Secure Boot.
Графічний процесор, звук та підтримка нових архітектур
Контролер Intel Xe DRM покращує сумісність з мікроархітектурами Panther Lake та WildCat Lake, тоді як драйвер AMDGPU розширює підтримку механізмів очищення пам'яті (Cleaner Shader) та додає оптимізації для ноутбуків з гібридною графікою.
Контролер i915 використовує функцію drm_panic, подібну до «синього екрану смерті». що допомагає діагностувати критичні помилки. Крім того, продовжується робота над драйвером Nova, написаним на Rust для графічних процесорів NVIDIA, додаючи підтримку серії GeForce RTX 2000 та нові функції для керування пам'яттю, буферів кадрів та прошивки GSP.
З іншого боку, водії Adreno, Panfrost та Lima розширюють підтримку графічних процесорів Qualcomm, Mediatek та Rockchipвідповідно. У аудіовідділі ядро додає підтримку для нових систем, таких як Fairphone 4 та 5, Framework Laptop 13 (Ryzen AI 300), а також різних моделей від HP, ASUS та LG, що відображає прагнення ядра до повної сумісності із сучасним обладнанням.
Нарешті, підтримка материнських плат та однокристальних систем ARM розширена завдяки включенню таких чіпів, як NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 та TI am62d2, що закріплює присутність Linux у мобільних, вбудованих та високопродуктивних пристроях.
Нарешті, якщо вам цікаво дізнатися більше про це, ви можете ознайомитися з деталями в наступне посилання.