Linux 6.7 已经发布,这些是它的新闻

Tux,Linux 内核的吉祥物

Linux 内核是 Linux 操作系统 (OS) 的支柱,是计算机硬件与其进程之间的基本接口。

最近 Linus Torvalds宣布了新的Linux内核版本6.7的发布经过两个月的开发,其中最显着的变化是 Bcachefs 文件系统的集成、停止对 Itanium 架构的支持、Nouveau 与 GSP-R 固件配合使用的能力、对 TLS 加密的支持NVMe-TCP、在 BPF 中使用异常的能力等等。

新版本Linux内核6.7 它由 15291 条更正组成 引入的所有更改中大约 45% 与设备驱动程序相关,14% 的更改与更新硬件架构的特定代码相关,13% 与网络堆栈相关,5% 与文件系统相关,3% 与内部内核子系统。

补丁大小为 72 MB(更改影响了 13.467 个文件,添加了 906.147 行代码,删除了 341.048 行)。

Linux内核6.7的主要新颖之处

Bcachefs 文件系统集成

Linux 6.7 采用 Bcachefs 文件系统代码,试图实现 XFS 的性能、可靠性和可扩展性,并结合 Btrfs 和 ZFS 中的高级功能元素。

缓存文件 支持多设备包容等功能 在一个分区上,多层驱动器设计(底层包含基于快速 SSD 的常用数据,顶层包含来自较少使用的硬盘驱动器的数据), 复制(RAID 1/10), 缓存、透明数据压缩(LZ4、gzip 和 ZSTD 模式)、状态剪切、使用校验和的完整性验证、存储 Reed-Solomon 纠错码的能力 (RAID 5/6)、加密形式的信息存储(使用 ChaCha20 和 Poly1305) 。 在性能方面,Bcachefs领先于Btrfs和其他文件系统 基于写时复制机制,运行速度接近Ext4和XFS。

Btrfs 的改进

在 Linux 6.7 上 Btrfs 实现了简化的配额模式 它通过仅在创建扩展的子分区中跟踪扩展来实现更好的性能, 大大简化了计算并提高了性能, 但它不允许在多个子分区之间共享扩展。此外,Btrfs 中还添加了新的条带树数据结构,适用于设备间物理映射不匹配的情况下的逻辑扩展映射。该结构目前用于分区块设备的 RAID0 和 RAID1 实施。

停止支持 Itanium 架构 (ia64)

支持 Intel Itanium 处理器中使用的 ia64 架构, 它是什么2021年美国全面停摆。 Intel于2001年推出安腾处理器,但ia64架构无法与AMD64竞争,主要是因为AMD64的性能更高,并且从86位x32处理器过渡更平滑。  Linus Torvalds 表示愿意回报支持 ia64 到内核,但是是的仅当有维护者能够表现出高质量的支持时 对于这个平台来说,脱离主内核至少一年了。

从 Rust-for-Linux 分支持续迁移更改

新版本过渡到使用 Rust 1.73 版本,并提供了一组用于处理工作队列的钩子。

先进先出队列实现的改进 

在这个新版本的 Linux 6.7 中 轻量级FIFO机制的实现 单连接仅需要自旋锁才能在进程上下文中出队,而无需在任何上下文中对队列进行原子添加。此外,还添加了 objpool 循环缓冲区以及高性能队列的可扩展实现,以分配和返回对象。

NVMe-TCP 的 TLS 加密支持

在 Linux 6.7 上 NVMe-TCP 驱动程序 (允许您通过网络访问 NVMe 驱动器), 添加了对使用 TLS 加密数据传输通道的支持 (使用 KTLS 和后台进程)在 tlshd 用户空间中进行连接协商。

改进的包调度程序性能

优化 fq 包调度程序性能,这使得在 tcp_rr(TCP 请求/响应)测试中的重负载下性能提高了 5%,在无限流量的 UDP 数据包下性能提高了 13%。

采用 TCP 身份验证选项

TCP 堆栈中添加了对 TCP-AO 扩展的支持,允许使用 MAC 代码检查 TCP 标头,使用更现代的 HMAC-SHA1 和 CMAC-AES-128 算法,而不是之前可用的基于旧版 MD5 算法的 TCP-MD5 选项。

其他变化 脱颖而出:

  • 添加了新设置 «cpuset.cpus.exclusive”和“cpuset.cpus.exclusive”。有效的» 到 cpuset 进行 CPU 独占绑定。
  • BPF 子系统实现了对异常的支持,异常被作为 BPF 程序的紧急出口进行处理,并能够安全地展开堆栈帧。此外,BPF 程序允许使用与 CPU 相关的 kptr 指针。
  • 对于 ARM32 和 S390x 架构,添加了对当前 BPF 指令集 (cpuv4) 的支持。
  • 对于 RISC-V 架构,可以使用 Clang 17 中提供的 Shadow-Call 堆栈检查模式,该模式旨在防止在堆栈上发生缓冲区溢出时覆盖函数的返回地址。
  • 合并相同内存页面的机制中添加了新的智能内存页面扫描模式(
  • AppArmor 添加了控制对 io_uring 机制的访问并创建用户命名空间的功能,允许您有选择地仅允许某些进程访问这些功能。
  • 添加了 VM 认证 API 以验证 VM 启动过程的完整性。
  • LoongArch系统支持使用KVM管理程序的虚拟化。
  • 向 Nouveau 内核模块添加了对 GSP-RM 固件的初始支持,该模块用于 NVIDIA RTX 20+ GPU,将初始化和控制操作从 GPU 移至 GSP 微控制器一侧

最后,如果你是 有兴趣了解更多关于它的信息, 您可以查看详细信息 在下面的链接中。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。