前幾天公佈了 Linux 核心 6.17 新正式版本發布經過兩個月的持續努力。
Linux 6.17 是一個 標誌著效能、穩定性和整合的重大進步 自由作業系統的卓越技術突破。此版本包含 2118 位開發人員貢獻的 14,334 個修復,其中一個 46 MB 的補丁影響了超過 12,800 個文件,並修改了超過一百萬行程式碼(包括增刪改查)。核心由此再次證明了其創新速度和社群的廣度。
Btrfs、ext4 和 NTFS3:檔案系統的關鍵進步
儲存子系統和檔案系統受到了特別關注。 Btrfs,支柱之一 現代內核,現在 為大型作品集提供實驗性支持, 這減少了記憶體開銷並顯著提高了密集操作的效能。 預讀機制已最佳化 和點陣圖管理,空文件建立速度提升 20%。此外,XArray 結構中的按鍵現在更加緊湊,葉節點數量減少高達 70%。
在平行下, ext4 使用 RWF_DONTCACHE 標誌新增了對緩衝 I/O 的支持, 允許在寫入後立即從快取中刪除數據,同時 EROFS 增加了元資料壓縮同時,NTFS3 驅動程式擴展了對 Windows 中建立的符號連結的支援並改進了名稱驗證,從而加強了跨平台整合。
它還強調了 Bcachefs 轉入外部維護,此前它已被排除在主內核的積極開發之外。雖然它仍將保留在程式碼庫中,但其開發將依賴 Kent Overstreet 領導的獨立分支,直到其重新融入官方核心開髮指南為止。
新模組和任務調度程序的簡化
El 核心 6.17 統一了單處理器和多處理器系統的程式碼,消除了冗餘配置。這項決策簡化了任務排程器的管理,即使在單處理器環境中,SMP 版本也能成為基礎。
另一個很棒的補充是 DAMON_STAT 模組,擴展了 DAMON 子系統的功能 透過提供記憶體存取和非活動統計資訊。在同一區域,系統 ARM64 獲得實時補丁支持 (即時修補),允許在不重啟的情況下更新核心。
的支持 pidfd 已擴展,具有關聯擴展屬性的能力 來自用戶空間並在同一進程重新開啟之間維護訊息,這是多用戶環境中高階進程管理的重要改進。
系統安全性、調試和可靠性的進步
Linux 核心 6.17 版改進了核心的防護機制,尤其是針對 CPU 漏洞的防護。它不再依賴特定的攻擊名稱, 配置現在可讓您根據受損的隔離類型選擇阻塞向量。 (無論是在使用者流程之間、核心和使用者之間,或是在虛擬化環境之間),提供更強大、更有效率的保護。
內核也是如此 提高 /proc 檔案系統的安全性, 修復其根 inode 編號,以防止透過虛假掛載進行惡意操作。此外, 使用 Clang 將保護功能整合到編譯中,它會初始化堆疊上的所有變量,以防止未初始化資料的洩漏。
此外,也強調,在 核心引入了允許監控關鍵應用程式的新元件 並驗證是否符合形式化模型中定義的行為。同時,AppArmor 系統透過包含 AF_UNIX 套接字的存取控制擴展了其範圍,從而加強了內部通訊的安全層。
網路、虛擬化和優化效能
在網路方面, Linux 6.17 引進了對 擁塞控制演算法 TCP DualPI2, 想法 在不降低效能的情況下維持高優先流量和標準流量之間的平衡TCP接收視窗大小的精度也得到了提升,並且擴展了對多路徑TCP(MPTCP)的支持,增強了多路徑同時傳輸的能力。
El 支援乙太網路供電 (PSE) 現在允許配置電源分配策略,提高IP攝影機和存取點等設備的效率。同時,管理元件傳輸協定(MCTP)整合了高階路由功能,支援透過中間節點在外部節點之間進行通訊。
在虛擬化領域, KVM 虛擬機器管理程式增加了對 ARM 上 GICv5 中斷控制器的支持,並新增了 CONFIG_KVM_IOAPIC 參數,允許停用舊版驅動程式的模擬。此外,針對 VMSCAPE 漏洞的防護也得到了增強,並重新啟用了 Lockdown LSM 模組(用於限制 root 用戶存取核心),這是安全增強環境和 UEFI 安全啟動中至關重要的功能。
GPU、聲音和對新架構的支持
控制器 英特爾的 Xe DRM 提高了相容性 採用 Panther Lake 和 WildCat Lake 微架構,而驅動程式 AMDGPU擴展了對記憶體清理機制的支持 (更清潔的著色器)並為具有混合圖形的筆記型電腦添加了最佳化。
控制器 i915 採用了 drm_panic 功能,類似於“藍色畫面死機” 這有助於診斷關鍵錯誤。此外,針對 NVIDIA GPU 用 Rust 編寫的 Nova 驅動程式的開發工作仍在繼續,新增了對 GeForce RTX 2000 系列的支持,以及記憶體管理、幀緩衝區和 GSP 韌體的新功能。
另一方面,司機 Adreno、Panfrost 和 Lima 擴展了對 Qualcomm、Mediatek 和 Rockchip GPU 的支持分別。在音訊方面,核心增加了對 Fairphone 4 和 5、Framework Laptop 13(Ryzen AI 300)等新系統以及 HP、ASUS 和 LG 的各種型號的支持,體現了核心對與現代硬體完全相容的承諾。
最後,擴展了對 ARM 主機板和 SoC 的支持,包括 NVIDIA Tegra264、Exynos 2200、Marvell PXA1908、Sophgo SG2000、Mediatek mt6572、Renesas R-Car V4M-7 和 TI am62d2 等,鞏固了高效能裝置和嵌入式裝置的地位。
最後,如果您有興趣了解更多,可以查閱詳情 以下鏈接。