Phiên bản mới của Nhân Linux 6.10 đã được phát hành một vài ngày trước và tại buổi ra mắt sản phẩm này, một số phát triển khá thú vị đã được trình bày, chẳng hạn như tích hợp trình điều khiển ntsync với nguyên tắc đồng bộ hóa Windows NT và thêm các thành phần DRM Panic, hoạt động theo cách tương tự như "màn hình xanh chết chóc".
Đã bị ngưng hỗ trợ cho các CPU Alpha cũ hơns, khả năng xác minh tính toàn vẹn trong các hệ thống tệp dựa trên FUSE, Hạn chế quyền truy cập vào ioctl bằng cơ chế Landlockvà một hệ thống con mới để lập cấu hình các hoạt động phân bổ bộ nhớ, cùng nhiều thứ khác.
Về số lượng, phiên bản này có 14,564 bản sửa lỗi được đóng góp bởi 1,989 nhà phát triển và bản vá có kích thước 41 MB, ảnh hưởng đến 12,509 tệp. 547,663 dòng mã đã được thêm vào và 312,464 dòng mã đã bị xóa. Để so sánh, phiên bản trước bao gồm 15,680 bản sửa lỗi từ 2,106 nhà phát triển và bản vá 54 MB.
Có gì mới trong Linux 6.10?
Trong số các tính năng mới chính được giới thiệu bởi Linux 6.10, hoạt động fcntl mới, F_DUPFD_QUERY, cho phép một quy trình xác định xem hai bộ mô tả tệp khác nhau có trỏ đến cùng một tệp hay không, cung cấp giải pháp thay thế cho kcmp() mà không để lộ thông tin không cần thiết và hoạt động ngay cả khi kcmp() bị tắt.
La kiểm tra tính toàn vẹn trong FUSE là một tính năng mới khác và cùng với nó, FUSE giờ đây có thể sử dụng cơ chế fs-verity để xác minh tính toàn vẹn và xác thực của tập tin. Cũng đã thêm một giao thức mới dựa trên netlink, tạo điều kiện thuận lợi cho việc quản lý máy chủ NFS trong kernel. Trong không gian người dùng, tiện ích nfsdctl đã được phát triển để hoạt động với giao thức này.
Thêm vào đó, một phiên bản đầu tiên của trình điều khiển ntsync, giới thiệu thiết bị ký tự /dev/ntsync và một tập hợp các nguyên hàm đồng bộ hóa được sử dụng trong nhân Windows NT. Khoản tạm ứng này có thể cải thiện đáng kể hiệu suất của các trò chơi Windows chạy qua Wine, bằng cách loại bỏ chi phí sử dụng RPC trong không gian người dùng.
Nó đã được giới thiệu một hệ thống con mới để lập hồ sơ các hoạt động phân bổ bộ nhớ trong nhân Linux. Hệ thống con này giúp phát hiện rò rỉ bộ nhớ và tối ưu hóa việc sử dụng bộ nhớ, với chi phí sử dụng thấp cho phép sử dụng nó trong các hệ thống sản xuất chứ không chỉ gỡ lỗi các bản dựng.
Đã được phát triển một triển khai ban đầu trình xử lý khẩn cấp kernel, được gọi Cơn hoảng loạn DRM. Trình điều khiển này sử dụng hệ thống con DRM để hiển thị báo cáo trực quan có màu sắc tương tự như "màn hình xanh chết chóc". Trong các phiên bản sau, khả năng hiển thị logo và mã QR trong trường hợp khẩn cấp sẽ được bổ sung.
Hơn nữa, tùy chọn init_mlocked_on_free đã được đề xuất Đối với cấu hình ở giai đoạn khởi động, tùy chọn này đảm bảo rằng bộ nhớ được bảo vệ bởi mlock() sẽ bị xóa nếu nó được giải phóng mà không được mở khóa, ngăn không cho các khóa mật mã còn lại trong bộ nhớ khi ứng dụng bị chấm dứt đột ngột.
Của Những thay đổi và cải tiến khác đã được giới thiệu trong phiên bản này:
- Hỗ trợ cơ chế Shadow Stack trong kiến trúc phụ x32, ngăn chặn nhiều hành vi khai thác bằng cách sử dụng khả năng phần cứng của bộ xử lý Intel để bảo vệ chống ghi đè địa chỉ trả về khi tràn bộ đệm.
- Lệnh gọi hệ thống mseal đã được giới thiệu để cho phép các tiến trình chặn các thay đổi đối với một số phần nhất định trong không gian địa chỉ của chúng.
- Rust tiếp tục được tích hợp làm ngôn ngữ thứ hai để phát triển trình điều khiển và mô-đun hạt nhân. Mặc dù hỗ trợ Rust không được bật theo mặc định, nhưng phiên bản Rust 1.78 cho phép bạn sử dụng thư viện phân bổ tiêu chuẩn.
- tùy chọn cho mô-đun dm-crypt để sử dụng hàng đợi công việc có mức độ ưu tiên cao, cải thiện hiệu suất trên các máy chủ hiệu suất cao.
- Tối ưu hóa trong Btrfs: hỗ trợ giảm bản đồ phạm vi không cố định, hữu ích để giảm mức tiêu thụ bộ nhớ trên các hệ thống có RAM thấp.
- Mô-đun Landlock LSM: Mô-đun này cho phép hạn chế sự tương tác của một số quy trình nhất định với môi trường bên ngoài, đã kết hợp khả năng áp đặt các hạn chế đối với quyền truy cập vào các lệnh gọi ioctl().
- Ext4: Đã thêm ioctl FS_IOC_GETFSSYSFSPATH để xác định vị trí của hệ thống tệp được gắn trong hệ thống phân cấp/sys/fs.
- Bcachefs đã được chuẩn bị để chạy fsck mà không cần ngắt kết nối phân vùng, cải thiện độ tin cậy của nó.
- Trình điều khiển Panthor đã được đưa vào GPU Mali thế hệ thứ 10, sử dụng công nghệ CSF để giảm tải cho CPU và cải thiện công việc trên GPU.
- Intel Arc, PCI ID cho card màn hình rời Intel Arc mới đã được thêm vào trình điều khiển i915.
- Trình điều khiển Xe DRM: Công việc vẫn tiếp tục trên trình điều khiển Xe DRM dành cho GPU dựa trên kiến trúc Intel Xe, với sự hỗ trợ bổ sung cho CPU Arrow Lake H và hỗ trợ ban đầu cho cơ chế SR-IOV.
- Trình điều khiển AMDGPU hiện hỗ trợ SMU 14.0 và GPU AMD mới trên các hệ thống có kiến trúc RISC-V.
Cuối cùng, nếu bạn quan tâm có thể biết thêm về nó, bạn có thể tham khảo chi tiết tại mục liên kết tiếp theo. Phiên bản mới của Kernel hiện có sẵn ở hầu hết các kênh phân phối chính thức, cũng như ở kernel.org.