前几天公布了 Linux 内核 6.17 新正式版本发布经过两个月的持续努力。
Linux 6.17 是一个 标志着性能、稳定性和集成度的重大进步 自由操作系统的卓越技术突破。此版本包含 2118 位开发人员贡献的 14,334 个修复,其中一个 46 MB 的补丁影响了超过 12,800 个文件,并修改了超过一百万行代码(包括增删改查)。内核由此再次证明了其创新速度和社区的广度。
Btrfs、ext4 和 NTFS3:文件系统的关键进步
存储子系统和文件系统受到了特别关注。 Btrfs,支柱之一 现代内核,现在 为大型作品集提供实验性支持, 这减少了内存开销并显著提高了密集操作的性能。 预读机制已得到优化 和位图管理,空文件创建速度提升 20%。此外,XArray 结构中的键现在更加紧凑,叶节点数量减少高达 70%。
在平行下, ext4 使用 RWF_DONTCACHE 标志添加了对缓冲 I/O 的支持, 允许在写入后立即从缓存中删除数据,同时 EROFS 增加了元数据压缩同时,NTFS3 驱动程序扩展了对 Windows 中创建的符号链接的支持并改进了名称验证,从而加强了跨平台集成。
它还突出了 Bcachefs 转入外部维护,此前它已被排除在主内核的积极开发之外。虽然它仍将保留在代码库中,但其开发将依赖于 Kent Overstreet 领导的独立分支,直到其重新融入官方内核开发指南为止。
新模块和任务调度程序的简化
El 内核 6.17 统一了单处理器和多处理器系统的代码,消除了冗余配置。这一决策简化了任务调度程序的管理,即使在单处理器环境中,SMP 版本也能成为基础。
另一个很棒的补充是 DAMON_STAT 模块,扩展了 DAMON 子系统的功能 通过提供内存访问和非活动统计信息。在同一区域,系统 ARM64 获得实时补丁支持 (实时修补),允许在不重启的情况下更新内核。
的支持 pidfd 已扩展,具有关联扩展属性的能力 来自用户空间并在同一进程重新打开之间维护信息,这是多用户环境中高级进程管理的重要改进。
系统安全性、调试和可靠性的进步
Linux 内核 6.17 版改进了内核的防护机制,尤其是针对 CPU 漏洞的防护。它不再依赖于特定的攻击名称, 配置现在允许您根据受损的隔离类型选择阻塞向量。 (无论是在用户进程之间、内核和用户之间,还是在虚拟化环境之间),提供更强大、更高效的保护。
内核也是如此 提高 /proc 文件系统的安全性, 修复其根 inode 编号,以防止通过虚假挂载进行恶意操作。此外, 使用 Clang 将保护功能集成到编译中,它初始化堆栈上的所有变量,以防止未初始化数据的泄漏。
此外,还强调,在 内核引入了允许监控关键应用程序的新组件 并验证是否符合形式化模型中定义的行为。同时,AppArmor 系统通过包含 AF_UNIX 套接字的访问控制扩展了其范围,从而加强了内部通信的安全层。
网络、虚拟化和优化性能
在网络方面, Linux 6.17 引入了对 拥塞控制算法 TCP DualPI2, 想法 在不降低性能的情况下保持高优先级流量和标准流量之间的平衡TCP接收窗口大小的精度也得到了提升,并且扩展了对多路径TCP(MPTCP)的支持,增强了多路径同时传输的能力。
El 支持以太网供电 (PES) 现在允许配置电源分配策略,提高IP摄像机和接入点等设备的效率。同时,管理组件传输协议(MCTP)集成了高级路由功能,支持通过中间节点在外部节点之间进行通信。
在虚拟化领域, KVM 虚拟机管理程序增加了对 ARM 上 GICv5 中断控制器的支持,并添加了 CONFIG_KVM_IOAPIC 参数,允许禁用旧版驱动程序的模拟。此外,针对 VMSCAPE 漏洞的防护也得到了增强,并重新启用了 Lockdown LSM 模块(用于限制 root 用户访问内核),这是安全增强环境和 UEFI 安全启动中至关重要的功能。
GPU、声音和对新架构的支持
控制器 英特尔的 Xe DRM 提高了兼容性 采用 Panther Lake 和 WildCat Lake 微架构,而驱动程序 AMDGPU扩展了对内存清理机制的支持 (更清洁的着色器)并为具有混合图形的笔记本电脑添加了优化。
控制器 i915 采用了 drm_panic 功能,类似于“蓝屏死机” 这有助于诊断关键错误。此外,针对 NVIDIA GPU 用 Rust 编写的 Nova 驱动程序的开发工作仍在继续,新增了对 GeForce RTX 2000 系列的支持,以及内存管理、帧缓冲区和 GSP 固件的新功能。
另一方面,司机 Adreno、Panfrost 和 Lima 扩展了对 Qualcomm、Mediatek 和 Rockchip GPU 的支持分别。在音频方面,内核增加了对 Fairphone 4 和 5、Framework Laptop 13(Ryzen AI 300)等新系统以及 HP、ASUS 和 LG 的各种型号的支持,体现了内核对与现代硬件完全兼容的承诺。
最后,扩展了对 ARM 主板和 SoC 的支持,包括 NVIDIA Tegra264、Exynos 2200、Marvell PXA1908、Sophgo SG2000、Mediatek mt6572、Renesas R-Car V4M-7 和 TI am62d2 等芯片,巩固了 Linux 在移动、嵌入式和高性能设备中的地位。
最后,如果您有兴趣了解更多,可以查阅详情 以下链接。