Linux 6.7 已經發布,這些是它的新聞

David Y. Naranjo

6 Minutos

Tux,Linux 內核的吉祥物

Linux 內核是 Linux 操作系統 (OS) 的支柱,是計算機硬件與其進程之間的基本接口。

最近 Linus Torvalds宣布了新的Linux內核版本6.7的發布經過兩個月的開發,其中最顯著的變化是 Bcachefs 檔案系統的整合、停止對 Itanium 架構的支援、Nouveau 與 GSP-R 韌體配合使用的能力、對 TLS 加密的支援NVMe-TCP、在BPF 中使用異常的能力等等。

新版本Linux核心6.7 它由 15291 條更正組成 引入的所有變更中約 45% 與裝置驅動程式相關,14% 的變更與更新硬體架構的特定程式碼相關,13% 與網路堆疊相關,5% 與檔案系統相關,3% 與內部核心子系統。

補丁大小為 72 MB(更改影響了 13.467 個文件,新增了 906.147 行程式碼,刪除了 341.048 行)。

Linux內核6.7的主要新穎之處

Bcachefs 檔案系統集成

Linux 6.7 採用 Bcachefs 檔案系統程式碼,試圖實現 XFS 的效能、可靠性和可擴充性,並結合 Btrfs 和 ZFS 中的高階功能元素。

緩存文件 支援多設備包容等功能 在一個分區上,多層驅動器設計(底層包含基於快速 SSD 的常用數據,頂層包含來自較少使用的硬碟的數據), 複製(RAID 1/10), 快取、透明資料壓縮(LZ4、gzip 和ZSTD 模式)、狀態剪切、使用校驗和的完整性驗證、儲存Reed-Solomon 糾錯碼的能力(RAID 5/6)、加密形式的資訊儲存(使用ChaCha20 和Poly1305) 。 在效能方面,Bcachefs領先Btrfs和其他檔案系統 基於寫時複製機制,運行速度接近Ext4和XFS。

Btrfs 的改進

在 Linux 6.7 上 Btrfs 實作了簡化的配額模式 它透過僅在創建擴展的子分區中追蹤擴展來實現更好的性能, 大大簡化了計算並提高了性能, 但它不允許在多個子分割區之間共用擴充。此外,Btrfs 中還新增了新的條帶樹資料結構,適用於設備間物理映射不匹配的情況下的邏輯擴展映射。該結構目前用於分區塊設備的 RAID0 和 RAID1 實作。

停止支援 Itanium 架構 (ia64)

支援 Intel Itanium 處理器中使用的 ia64 架構, 它是什麼2021年美國全面停擺。 Intel於2001年推出安騰處理器,但ia64架構無法與AMD64競爭,主要是因為AMD64的效能更高,且從86位元x32處理器過渡更平滑。  Linus Torvalds 表示願意回報支持 ia64 到內核,但是是的只有當有維護者能夠表現出高品質的支援時 對這個平台來說,脫離主核心至少一年了。

從 Rust-for-Linux 分支持續遷移更改

新版本過渡到使用 Rust 1.73 版本,並提供了一組用於處理工作佇列的鉤子。

先進先出隊列實現的改進 

在這個新版本的 Linux 6.7 中 輕量級FIFO機制的實現 單連接僅需要自旋鎖才能在進程上下文中出隊,而無需在任何上下文中對隊列進行原子添加。此外,還新增了 objpool 循環緩衝區以及高效能佇列的可擴展實現,以指派和傳回物件。

NVMe-TCP 的 TLS 加密支持

在 Linux 6.7 上 NVMe-TCP 驅動程式 (允許您透過網路存取 NVMe 磁碟機), 新增了對使用 TLS 加密資料傳輸通道的支持 (使用 KTLS 和後台程序)在 tlshd 使用者空間中進行連線協商。

改進的包調度程序性能

優化 fq 包調度程式效能,這使得在 tcp_rr(TCP 請求/回應)測試中的重負載下效能提高了 5%,在無限流量的 UDP 封包下效能提高了 13%。

採用 TCP 驗證選項

TCP 堆疊中添加了對TCP-AO 擴展的支持,允許使用MAC 程式碼檢查TCP 標頭,使用更現代的HMAC-SHA1 和CMAC-AES-128 演算法,而不是先前可用的基於舊版MD5 演算法的TCP-MD5選項。

其他變化 脫穎而出:

  • 新增了新設定 «cpuset.cpus.exclusive」及「cpuset.cpus.exclusive」。有效的» 到 cpuset 進行 CPU 獨佔綁定。
  • BPF 子系統實現了對異常的支持,異常被作為 BPF 程序的緊急出口進行處理,並能夠安全地展開堆疊幀。此外,BPF 程式允許使用與 CPU 相關的 kptr 指標。
  • 對於 ARM32 和 S390x 架構,新增了對目前 BPF 指令集 (cpuv4) 的支援。
  • 對於 RISC-V 架構,可以使用 Clang 17 中提供的 Shadow-Call 堆疊檢查模式,該模式旨在防止在堆疊上發生緩衝區溢位時覆蓋函數的回傳位址。
  • 合併相同記憶體頁面的機制中新增了新的智慧記憶體頁面掃描模式(
  • AppArmor 新增了控制對 io_uring 機制的存取並建立使用者命名空間的功能,可讓您選擇性地僅允許某些進程存取這些功能。
  • 新增了 VM 認證 API 以驗證 VM 啟動過程的完整性。
  • LoongArch系統支援使用KVM管理程式的虛擬化。
  • 向 Nouveau 核心模組添加了對 GSP-RM 韌體的初始支持,該模組用於 NVIDIA RTX 20+ GPU,將初始化和控制操作從 GPU 移至 GSP 微控制器一側

最後,如果你是 有興趣了解更多關於它的信息, 您可以查看詳細信息 在下面的鏈接中。