Nhân Linux là xương sống của hệ điều hành Linux (OS), và là giao diện cơ bản giữa phần cứng của máy tính và các quy trình của nó.
Các phát hành phiên bản mới của Linux 6.6, đi kèm với một số lượng lớn các thay đổi và cải tiến, trong đó nổi bật một bộ lập lịch tác vụ EEVDF mới, cơ chế ngăn xếp ẩn để bảo vệ khỏi bị khai thác, hỗ trợ fs-verity trong OverlayFS, cải tiến tính năng theo dõi xuất biểu tượng "chỉ GPL" và hơn thế nữa.
Phiên bản mới bao gồm 15.291 bản sửa lỗi và khoảng 44% tất cả các thay đổi được giới thiệu trong 6.6 có liên quan đến trình điều khiển thiết bị, 17% đến việc cập nhật mã cụ thể cho kiến trúc phần cứng và phần còn lại dành cho ngăn xếp mạng, hệ thống con, v.v.
Tin tức chính trong Linux 6.6
Trong phiên bản mới này của Linux 6.6, một bộ lập lịch tác vụ EEVDF mới thay thế bộ lập lịch CFS. Cần lưu ý rằng EEVDF khi chọn quy trình tiếp theo để chuyển thực thi sang, sẽ tính đến các quy trình chưa nhận đủ tài nguyên bộ xử lý hoặc nhận được lượng thời gian xử lý không công bằng. Trong trường hợp đầu tiên, việc chuyển giao quyền kiểm soát quá trình là bắt buộc, và trong trường hợp thứ hai, ngược lại, nó bị hoãn lại. EEVDF dự kiến sẽ giảm bớt sự chậm trễ trong các nhiệm vụ mà CFS đang gặp khó khăn lập trình.
Một thay đổi khác nổi bật trong phiên bản mới này của Linux Kernel 6.6 là hệ thống con io_uring đã thêm hỗ trợ ban đầu cho các lệnh và hoạt động dành riêng cho ổ cắm mạng, vì sysctl io_uring_disabled đã được thêm vào để tắt io_uring trên toàn hệ thống, điều này đề cập rằng svà tôi đạt được sự gia tăng hiệu suất và mức giảm độ trễ khi thực hiện các thao tác I/O sau khi thực hiện thay đổi đạt 37%.
Ngoài điều này, nó cũng được lưu ý rằng Các thay đổi đã được thực hiện đối với việc xử lý các ký hiệu nội bộ của danh mục "chỉ GPL", với mục đích gây khó khăn cho các mô-đun độc quyền sử dụng các lớp GPL để tránh các hạn chế truy cập vào các hệ thống con kernel vốn chỉ cho phép mã được cấp phép GPL.
Đối với kiến trúc RISC-V, hỗ trợ thêm để truy cập bộ đếm hiệu suất từ không gian người dùng và khả năng đặt kết xuất lõi sau sự cố ở khu vực vượt quá giới hạn 4 GB.
Về những cải tiến cho hệ thống tập tin, trong Linux 6.6 OverlayFS đã thêm hỗ trợ để lưu trữ băm fs-verity trong thuộc tính mở rộng lớp phủ.verity (xattr), có thể được sử dụng để xác minh tính toàn vẹn và tính xác thực của các tệp trong các lớp cơ bản của OverlayFS bằng cách sử dụng khóa mật mã và hàm băm. Do đó, OverlayFS hiện bao gồm tất cả các thay đổi cần thiết để dự án Composefs hoạt động như một phần bổ sung cho hệ thống tệp OverlayFS và EROFS.
Trong Btrfs, cơ chế kiểm tra tính toàn vẹn tích hợp không còn được dùng nữa được kích hoạt tại thời điểm biên dịch thông qua tham số BTRFS_FS_CHECK_INTEGRITY. Cơ chế được chỉ định không được hỗ trợ, không còn được kiểm tra và tạo thêm tải cho CPU và bộ nhớ. Ngoài ra, Btrfs đã tối ưu hóa hiệu suất của mã kiểm tra FS (chà) mới.
En Ext4, bổ sung kiểm tra cập nhật siêu khối định kỳ và các thao tác cấp phát bộ nhớ được tăng tốc khi ghi vào cuối tệp.
Hỗ trợ đã được thêm vào ublk cho các thiết bị lưu trữ được khoanh vùng (phân chia các nhóm khối hoặc khu vực thành các khu vực, trong đó việc bổ sung dữ liệu tuần tự chỉ được phép khi cập nhật toàn bộ nhóm khối).
ReiserFS đã từ chỗ tương thích trở nên lỗi thời, Ngoài ra, ReiserFS dự kiến sẽ ngừng hỗ trợ vào năm 2025. Các lý do ngừng sử dụng ReiserFS bao gồm sự trì trệ trong việc bảo trì FS này, sự cố 2038 chưa được giải quyết, thiếu khả năng chịu lỗi và mong muốn giảm chi phí lao động để duy trì những thay đổi chung đối với hệ thống tệp liên quan đến việc hỗ trợ API mới để gắn kết.
Mặt khác, nó còn nêu bật di chuyển liên tục các thay đổi từ nhánh Rust-for-Linux, Hiện tại, quá trình chuyển đổi đã được thực hiện sang sử dụng các phiên bản Rust 1.71.1 và bindgen 0.65.1 và với điều này, người ta đề cập rằng đặc điểm 'Zeroable' đã được triển khai, các macro thủ tục đã được thêm vào, khả năng tương thích với '#[pin_data ]' được đảm bảo và khả năng của mô-đun 'loại' đã được mở rộng.
Thêm hỗ trợ biên dịch bằng trình biên dịch Clang với chế độ bảo vệ CFI, ngăn chặn các hành vi vi phạm thứ tự thực thi thông thường (luồng điều khiển) do sử dụng các khai thác làm thay đổi con trỏ hàm được lưu trữ trong bộ nhớ. Đối với kiến trúc RISC-V, tính năng ngẫu nhiên hóa vị trí hạt nhân trong bộ nhớ trong khi khởi động được bật.
Đề cập đến Cơ quan An ninh Quốc gia Hoa Kỳ đã bị xóa. trong số các tùy chọn liên quan đến việc kích hoạt hệ thống kiểm soát truy cập của ứng dụng SELinux. Vì dự án đã được phát triển dưới sự hỗ trợ của cộng đồng trong 20 năm và được hỗ trợ bởi các nhà bảo trì độc lập nên đã quyết định chuyển sang sử dụng tên "SELinux" thay vì "NSA SELinux" trong các nhận xét và tài liệu.
Cuối cùng, nếu bạn là muốn biết thêm về nó về phiên bản mới này, bạn có thể kiểm tra các chi tiết trong liên kết theo dõi.