新版本 Linux核心6.10發布 幾天前,在該專案啟動時,介紹了一些非常有趣的進展,例如 ntsync驅動集成 與 Windows NT 同步原語,以及 加入 DRM Panic 組件, 其行為方式與「藍色畫面死機」類似。
已停產 支援較舊的 Alpha CPUs,驗證基於 FUSE 的檔案系統完整性的能力, 使用 Landlock 機制限制對 ioctl 的訪問,以及一個新的子系統來分析記憶體分配操作等。
從數量來看,該版本有 14,564 名開發人員貢獻的 1,989 個修復,補丁大小為 41 MB,影響 12,509 個檔案。新增了 547,663 行程式碼,刪除了 312,464 行程式碼。相較之下,先前的版本包含來自 15,680 名開發人員的 2,106 個修復和 54 MB 的修補程式。
Linux 6.10 有什麼新功能?
Linux 6.10 引進的主要新功能中, 新的 fcntl 操作,F_DUPFD_QUERY, 這使得 進程識別兩個不同的文件描述符是否指向同一個文件,提供 kcmp() 的替代方案,而不會暴露不必要的信息,並且即使在禁用 kcmp() 時也能工作。
La FUSE 中的完整性檢查 是另一個新功能,有了它,FUSE 現在可以使用 fs-verity 機制 驗證文件的完整性和真實性。還添加了一個 基於netlink的新協議, 方便了核心中NFS伺服器的管理。在用戶空間中,已開發 nfsdctl 實用程式來使用此協定。
除此之外,還有一個 ntsync 驅動程式的初始版本,其中介紹了 /dev/ntsync 字元裝置和 Windows NT 核心中使用的一組同步原語。這項進展 可以大大提高透過Wine運行的Windows遊戲的效能, 透過消除用戶空間中 RPC 的開銷。
已經介紹過 用於分析記憶體分配操作的新子系統 在Linux核心中。此子系統有助於檢測記憶體洩漏並優化記憶體使用,並且開銷較低,使其可以在生產系統中使用,而不僅僅是偵錯版本。
已開發出一種 核心緊急處理程序的初始實現, 叫 數位版權管理恐慌。此驅動程式使用 DRM 子系統來顯示視覺化報告 顏色類似「死亡藍屏」。 在未來的版本中,將添加在緊急情況下顯示徽標和二維碼的功能。
此外, 已提出 init_mlocked_on_free 選項 對於啟動階段的配置,此選項可確保在未解鎖的情況下釋放受 mlock() 保護的內存,從而防止在應用程式突然終止時加密金鑰保留在記憶體中。
, 引入的其他變更和改進 在此版本中:
- 支援 x32 子架構中的影子堆疊機制,該機制透過使用 Intel 處理器的硬體功能來阻止許多漏洞利用,以防止緩衝區溢位中的返回位址覆蓋。
- 引入 mseal 系統呼叫是為了允許進程阻止對其位址空間的某些部分進行更改。
- Rust 繼續作為第二語言被集成,用於開發驅動程式和核心模組。儘管預設未啟用 Rust 支持,但 Rust 版本 1.78 允許您使用標準分配庫。
- dm-crypt 模組可以選擇使用高優先權工作佇列,從而提高高效能伺服器的效能。
- Btrfs 中的最佳化:支援減少未固定的範圍映射,對於減少 RAM 較低的系統上的記憶體消耗很有用。
- Landlock LSM 模組:此模組允許限制某些進程與外部環境的交互,並具有對 ioctl() 呼叫的存取施加限制的功能。
- Ext4:新增了 FS_IOC_GETFSSYSFSPATH ioctl 以確定 /sys/fs 層次結構中已安裝檔案系統的位置。
- Bcachefs 已準備好在不卸載分區的情況下運行 fsck,從而提高了其可靠性。
- 第十代 Mali GPU 已包含 Panthor 驅動程序,該驅動程式使用 CSF 技術來減輕 CPU 的負載並改善 GPU 的工作。
- Intel Arc、新 Intel Arc 獨立顯示卡的 PCI ID 已新增至 i915 驅動程式。
- Xe DRM 驅動程式:基於 Intel Xe 架構的 GPU 的 Xe DRM 驅動程式的工作仍在繼續,增加了對 Arrow Lake H CPU 的支援以及對 SR-IOV 機制的初步支援。
- AMDGPU 驅動程式現在支援 RISC-V 架構系統上的 SMU 14.0 和新的 AMD GPU。
最後,如果您有興趣能夠了解更多,可以在 下一個鏈接。新版本的核心現已在大多數發行版的官方管道以及 kernel.org.