Một vài ngày trước nó đã được công bố Phát hành phiên bản chính thức mới của hạt nhân Linux 6.17, được thực hiện sau hai tháng làm việc liên tục.
Linux 6.17 là phiên bản đánh dấu một bước tiến đáng kể về hiệu suất, tính ổn định và khả năng tích hợp Đột phá công nghệ của hệ điều hành miễn phí hàng đầu. Bản phát hành này bao gồm 14.334 bản sửa lỗi do 2118 nhà phát triển đóng góp, với bản vá 46 MB ảnh hưởng đến hơn 12.800 tệp và sửa đổi hơn một triệu dòng mã giữa các lần thêm và xóa. Với điều này, kernel khẳng định lại tốc độ đổi mới và sự rộng lớn của cộng đồng.
Btrfs, ext4 và NTFS3: Những tiến bộ quan trọng trong hệ thống tập tin
Hệ thống lưu trữ và hệ thống tập tin đã nhận được sự quan tâm đặc biệt. Btrfs, một trong những trụ cột của hạt nhân hiện đại, bây giờ cung cấp hỗ trợ thử nghiệm cho các tập lớn, giúp giảm thiểu tình trạng lãng phí bộ nhớ và cải thiện đáng kể hiệu suất trong các hoạt động chuyên sâu. Cơ chế đọc trước đã được tối ưu hóa và quản lý bitmap, giúp tăng tốc độ tạo tệp rỗng lên 20%. Ngoài ra, các khóa trong cấu trúc XArray giờ đây gọn gàng hơn, giảm số lượng nút lá tới 70%.
Song song, ext4 bổ sung hỗ trợ cho I/O được đệm với cờ RWF_DONTCACHE, cho phép dữ liệu được xóa khỏi bộ nhớ đệm ngay sau khi ghi, trong khi EROFS bổ sung tính năng nén siêu dữ liệuTrong khi đó, trình điều khiển NTFS3 mở rộng hỗ trợ cho các liên kết tượng trưng được tạo trong Windows và cải thiện khả năng xác thực tên, tăng cường khả năng tích hợp đa nền tảng.
Nó cũng làm nổi bật Bcachefs chuyển sang bảo trì bên ngoài, sau khi nó bị loại khỏi quá trình phát triển tích cực của kernel chính. Mặc dù nó vẫn nằm trong cơ sở mã, việc phát triển nó sẽ phụ thuộc vào nhánh độc lập do Kent Overstreet lãnh đạo cho đến khi việc tích hợp lại vào các hướng dẫn phát triển kernel chính thức được hoàn tất.
Các mô-đun mới và đơn giản hóa trình lập lịch tác vụ
El Kernel 6.17 hợp nhất mã cho hệ thống đơn bộ xử lý và đa bộ xử lý, loại bỏ các cấu hình dư thừa. Quyết định này đơn giản hóa việc quản lý trình lập lịch tác vụ, biến các phiên bản SMP trở thành nền tảng ngay cả trong môi trường bộ xử lý đơn.
Một trong những bổ sung tuyệt vời khác là Mô-đun DAMON_STAT, mở rộng khả năng của hệ thống con DAMON bằng cách cung cấp số liệu thống kê về khả năng truy cập và không hoạt động của bộ nhớ. Trong cùng một khu vực, các hệ thống ARM64 được hỗ trợ bản vá trực tiếp (Live Patching), cho phép cập nhật kernel mà không cần khởi động lại.
Sự hỗ trợ của pidfd được mở rộng với khả năng liên kết các thuộc tính mở rộng từ không gian người dùng và duy trì thông tin giữa các lần mở lại cùng một quy trình, một cải tiến cần thiết cho việc quản lý quy trình nâng cao trong môi trường nhiều người dùng.
Những tiến bộ trong bảo mật hệ thống, gỡ lỗi và độ tin cậy
Phiên bản mới của nhân Linux, phiên bản 6.17, giới thiệu những cải tiến cho cơ chế bảo vệ của nhân, đặc biệt là chống lại các lỗ hổng CPU. Thay vì dựa vào các tên tấn công cụ thể, Cấu hình hiện cho phép bạn chọn các vectơ chặn dựa trên loại cô lập bị xâm phạm. (cho dù là giữa các tiến trình của người dùng, giữa hạt nhân và người dùng hay giữa các môi trường ảo hóa), cung cấp khả năng bảo vệ mạnh mẽ và hiệu quả hơn.
Hạt nhân cũng vậy cải thiện tính bảo mật của hệ thống tập tin /proc, sửa số inode gốc của nó để ngăn chặn thao tác độc hại thông qua các mount giả mạo. Điều này bổ sung cho Tích hợp bảo vệ vào biên dịch với Clang, khởi tạo tất cả các biến trên ngăn xếp để ngăn chặn rò rỉ dữ liệu chưa được khởi tạo.
Ngoài ra, nó cũng được nhấn mạnh rằng trong hạt nhân giới thiệu các thành phần mới cho phép giám sát các ứng dụng quan trọng và xác minh sự tuân thủ với các hành vi được xác định trong các mô hình chính thức. Đồng thời, hệ thống AppArmor mở rộng phạm vi hoạt động bằng cách tích hợp kiểm soát truy cập cho các socket AF_UNIX, tăng cường lớp bảo mật cho các giao tiếp nội bộ.
Mạng, ảo hóa và hiệu suất được tối ưu hóa
Về mặt mạng lưới, Linux 6.17 giới thiệu hỗ trợ cho thuật toán kiểm soát tắc nghẽn TCP DualPI2, nghĩ để duy trì sự cân bằng giữa lưu lượng ưu tiên cao và lưu lượng tiêu chuẩn mà không làm giảm hiệu suấtĐộ chính xác của kích thước cửa sổ nhận TCP cũng đã được cải thiện và hỗ trợ cho Multipath TCP (MPTCP) đã được mở rộng, nâng cao khả năng truyền đồng thời trên nhiều đường dẫn.
El hỗ trợ cấp nguồn qua Ethernet (PES) bây giờ cho phép các chiến lược phân phối điện có thể cấu hình, cải thiện hiệu quả trong các thiết bị như camera IP và điểm truy cập. Trong khi đó, Giao thức Truyền tải Thành phần Quản lý (MCTP) tích hợp định tuyến nâng cao, cho phép giao tiếp giữa các nút bên ngoài thông qua các nút trung gian.
Trong lĩnh vực ảo hóa, Trình quản lý siêu giám sát KVM bổ sung hỗ trợ cho bộ điều khiển ngắt GICv5 trên ARMvà tham số CONFIG_KVM_IOAPIC đã được thêm vào, cho phép vô hiệu hóa việc mô phỏng các trình điều khiển cũ hơn. Ngoài ra, khả năng bảo vệ chống lại các lỗ hổng VMSCAPE đã được tăng cường, và mô-đun Lockdown LSM, vốn hạn chế quyền truy cập của người dùng root vào kernel, đã được kích hoạt lại—một tính năng quan trọng trong các môi trường bảo mật nâng cao và UEFI Secure Boot.
GPU, âm thanh và hỗ trợ cho các kiến trúc mới
Người điều khiển Xe DRM của Intel cải thiện khả năng tương thích với các kiến trúc vi mô của Panther Lake và WildCat Lake, trong khi trình điều khiển AMDGPU mở rộng hỗ trợ cho cơ chế làm sạch bộ nhớ (Cleaner Shader) và bổ sung tính năng tối ưu hóa cho máy tính xách tay có đồ họa lai.
Người điều khiển i915 áp dụng tính năng drm_panic, tương tự như “màn hình xanh chết chóc” giúp chẩn đoán các lỗi nghiêm trọng. Ngoài ra, công việc trên trình điều khiển Nova, được viết bằng Rust cho GPU NVIDIA, vẫn tiếp tục được tích hợp, bổ sung hỗ trợ cho dòng GeForce RTX 2000 và các tính năng mới cho quản lý bộ nhớ, bộ đệm khung hình và phần mềm GSP.
Mặt khác, các trình điều khiển Adreno, Panfrost và Lima mở rộng hỗ trợ cho GPU Qualcomm, Mediatek và Rockchip, tương ứng. Trong phần âm thanh, hạt nhân bổ sung hỗ trợ cho các hệ thống mới như Fairphone 4 và 5, Framework Laptop 13 (Ryzen AI 300) và nhiều mẫu máy khác nhau từ HP, ASUS và LG, phản ánh cam kết của hạt nhân về khả năng tương thích hoàn toàn với phần cứng hiện đại.
Cuối cùng, hỗ trợ cho bo mạch ARM và SoC được mở rộng với việc bổ sung các chip như NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 và TI am62d2, củng cố sự hiện diện của Linux trong các thiết bị di động, nhúng và hiệu suất cao.
Cuối cùng, nếu bạn muốn biết thêm về nó, bạn có thể tham khảo thông tin chi tiết trong liên kết theo dõi.