Megjelent a Linux kernel 6.2-es verziója

kami911 képe

Megjelent a Linux kernel 6.2-es verziója. Az új Linux kernel verzió, a 6.2 számos újdonsággal és fejlesztéssel érkezik, amelyek közül kiemelkednek a következők. Az első kiemelt újdonság a Retbleed CPU sebezhetőség gyorsabb kezelésére szolgáló új megoldás bevezetése. A Retbleed sebezhetőség korábban már javítható volt, azonban a korábban használt megoldások hatással voltak a teljesítményre. A kernel új verziója megbízhatósági és teljesítménynövelő fejlesztéseket hoz a Btrfs RAID5/6 implementációhoz, valamint javítja a btrfs send, lseek és FIEMAP ioctl műveletek teljesítményét is. A harmadik újítás a blokkeszközök írásaival kapcsolatos finomhangolás lehetőségeit bővíti. A negyedik kiemelt újdonság a TCP Protective Load Balancing (PLB) támogatásának bevezetése.

Retbleed sebezhetőség gyorsabb javítása és FineIBT

A Retbleed sebezhetőség javítása érdekében eddig is léteztek bizonyos megoldások, de ezek jelentős hatással voltak a teljesítményre. Az új verzió egy új javítási eljárást vezet be, amely könnyebb súlyú szoftveres megoldás az Skylake-alapú magoknál, ahol az IBRS bekapcsolása jelentős teljesítményveszteséget okoz. Ez az új módszer a boot opció retbleed=stuff beállításával aktiválható.

Btrfs javítások

A 6.2-es kernelverzióban a Btrfs RAID5/6 implementációja megbízhatóbbá vált, valamint a btrfs send, lseek és FIEMAP ioctl teljesítménye is javult. Az aszinkron törlés lehetősége is automatikusan bekapcsolódik, ha lehetséges.

Finomabb vezérlés az adattároló blokkok írásában

Az adattároló blokkok írása (a módosított fájladatok háttérben történő írása) néha túl sok memóriát igényelhet. Bizonyos blokk eszközök esetében, például hálózati blokk eszközök vagy akár USB meghajtók esetén, ez nagyon magas lehet. Az új verzió öt új sysfs kulcsot (strict_limit, min_bytes, max_bytes, min_ratio_fine, max_ratio_fine) ad hozzá az /sys/class/bdi/ alatt található minden bdi (blokk eszköz interfész) alá, amely finomhangolást tesz lehetővé az írás visszaküldésének mechanizmusában. További részletekért olvassa el a dokumentációt.

Támogatás a TCP Protective Load Balancing-hez

A Protective Load Balancing (PLB) a terhelés egyenletességének javítására szolgál a adatközpontokban. A PLB a központi adatközpontokban lévő switchek (kapcsolók) közötti terhelés egyenlőtlenség csökkentésére lett tervezve. Ez egy gazdagép-alapú optimalizálás, amely kihasználja a szállítási rétegből származó torlódási jeleket (például ECN), hogy véletlenszerűen megváltoztassa a torlódás által érintett kapcsolat útvonalát. A PLB az időszakos inaktivitásokat kihasználva előnyben részesíti az újrakapcsolást annak érdekében, hogy minimalizálja a csomagrendezés szükségességét. Az újrakapcsolást az IPv6 Flow Label megváltoztatásával éri el a kapcsolat csomagjain. Jelenleg csak az IPv6 forgalomra működik. További információkért lásd a SIGCOMM 2022-es cikkét.

BPF szolgáltatás: felhasználó által megdott objektumok

További újdonság a BPF funkciók terén történt. Az új kiadás támogatja a felhasználói meghatározott BPF objektumokat, amelyek lehetővé teszik saját objektumok allokálását, saját objektum hierarchiák építését és a kötőelemek felhasználását saját adatszerkezetek építéséhez, például a BPF-ben lévő láncolt listákhoz. További BPF funkciók közé tartozik a bpf_rcu_read_ {, un} lock () támogatás hozzáadása a alvó programokhoz, vagy a struct task_struct objektumok tárolása kptr-ként a térképekben.

Futásidejű ellenőrző eszköz

Novum még a futásidejű ellenőrző eszköz bevezetése. Az Runtime Verification System a Linux 6.0 verziójában került bevezetésre, és egy könnyűsúlyú (azonban szigorú) módszer, amely kiegészíti a klasszikus alapos ellenőrzési technikákat (például a modellezési ellenőrzést és a tételbizonyítást) egy praktikusabb megközelítéssel a bonyolult rendszerek számára. Az új kiadás tartalmazza az rv futási ellenőrző eszközt, amely az in-kernel rv monitorok interfészének és a felhasználói tér vezérelte monitorok otthonán

További opcionális energiamegtakarítás a jobb RCU-zárásnak köszönhetően

Végül még egy újdonság, amit érdemes kiemelni, az opcionális energia megtakarítást tesz lehetővé az RCU zárolási mechanizmus javításainak köszönhetően. Az RCU egy zárolási technika, amely implementálta az időzítő alapú RCU visszahívás összegyűjtését (amelyet lusta visszahívásoknak is neveznek), amely 5-10% -kal csökkenti az energiafogyasztást az ANdroid/ChromeOS eszközökben a RCU kérések miatt, amelyek akkor fordulnak elő, amikor a rendszer könnyű terhelés alatt vagy üresjáratban van (az alapértelmezett Kconfig-ban kikapcsolható).

A Linux 6.2 funkciólistájában részletesebb áttekintést kaphat a kernel ezen verziójának összes változásáról.

  • Processzorok / architektúrák
    • Az AMD Zen 4 pipeline-kihasználtsági adatok mostantól a perf számára is elérhetőek, hogy segítsék a fejlesztőket és adminisztrátorokat a profilalkotásban és a teljesítményszűk keresztmetszetek megtalálásában az új Ryzen 7000 sorozatú és EPYC 9004 sorozatú processzorokkal.
    • Az Ampere Altra SMPro társprocesszora a Linux 6.2 számára upstream drivereket kapott.
    • A Motorola 68000-es sorozatának hibás strcmp() implementációjának javítása, amelyről kiderült, hogy mindig is hibás volt egy finom módon az m68k esetében.
    • A skálázhatóság javítása nagy IBM Power rendszerekhez.
    • RISC-V támogatás a tartós memóriaeszközökhöz.
    • Az Intel Linear Address Masking (LAM) funkcióját javasolták és rövidesen beolvasztották a Linux Git-be, de aztán visszavonták, mivel Linus Torvalds felháborodott az Intel LAM kódjának néhány alapvető problémája miatt. Így ez most nincs benne a Linux 6.2-ben, és újra kell dolgozni.
    • Az Intel IFS illesztőprogramot javítottuk ehhez az In-Field Scan funkcióhoz, hogy a CPU szilíciumtesztelési lehetőségeket biztosítsuk a közelgő Intel CPU-kkal.
    • Az Intel On Demand illesztőprogram készen áll a használatra, több funkcionalitással, valamint a korábbi „Software Defined Silicon” elnevezés helyett az Intel On Demand elnevezéssel. Az Intel On Demand / Software Defined Silicon az ellentmondásos funkció a CPU bizonyos funkcióinak licencelt aktiválásához a közelgő Xeon Scalable processzorokban.
    • Az Intel TDX vendégtanúsítási támogatás a legújabb Trust Domain Extensions (TDX) munkájába olvadt.
    • A KVM felkészül az új Intel CPU utasítások feltárására.
    • Energiatakarékossági finomítás az Alder Lake N és Raptor Lake P processzorokhoz.
    • Intel SGX Async Exit Notification „AEX Notify” támogatás az SGX (Secure Guard Extensions) támadások bizonyos formáinak kivédését segítő támogatás.
    • Különböző AArch64 fejlesztések, például a dinamikus shadow call stack támogatása.
    • Új vezérlés a split-lock detektorhoz, mivel egy korábbi kernel módosítás a split-lock detektálás/érvényesítés körül károsította néhány Steam Play játék teljesítményét.
    • Több Qualcomm Snapdragon SoC támogatás beépítése
    • Az Apple M1 Pro/Ultra/Max támogatása mostantól elérhető a fősodratú kernelben. Az Apple Silicon engedélyezésével együtt az új CPUFreq meghajtó is beolvadt.
    • AmpereOne hardening a Spectre-BHB esetében.
  • Grafika
    • Kezdeti NVIDIA RTX 30 „Ampere” GPU-gyorsítás a Nouveau illesztőprogramon belül, de a teljesítmény még mindig rendkívül gyenge.
    • A DG2/Alchemist grafikusok energiaérzékelős felügyeleti támogatása a HWMON interfészeken keresztül.
    • Folyamatos engedélyezés a Meteor Lake grafikus támogatás körül.
    • Az Intel DG2/Alchemist grafika stabilan működik, már nem rejtőzik az engedélyezéshez szükséges modulzászló mögé. Ez érinti a jelenlegi Intel Arc Graphics, Flex Series és más DG2-alapú Intel GPU-kat.
    • Különböző egyéb DRM grafikus illesztőprogram-frissítések.
    • FBDEV támogatás a „nomodeset” opcióhoz.
    • Raspberry Pi 4K @ 60Hz-es kijelző támogatása.
    • Allwinner A100 és D1 kijelzőtámogatás a Sun4i DRM vezérlőn belül.
    • A grafikus DRM kódhoz kapcsolódik az új számítási gyorsító „accel” alrendszer/keretrendszer.
  • Tárolás / fájlrendszerek
    • Btrfs fájlrendszer teljesítményének javítása és jobb RAID 5/6 megbízhatósága.
    • Az exFAT fájlrendszer-illesztőprogram mostantól sokkal gyorsabban kezeli a fájlok és könyvtárak létrehozását.
    • Atomic replace és egy blokkonkénti életkor-alapú extent cache az F2FS, a Flash-barát fájlrendszer számára.
    • Számos új csatolási lehetőség a Paragon NTFS3 kernel-illesztőprogramhoz, beleértve a Windows rendszereken az NTFS-sel való robusztusság és kompatibilitás növelését szolgáló funkciókat.
    • Az XFS előkészítése az online fájlrendszer-javítás támogatására, amely várhatóan 2023-ban kerül upstreamre.
    • SquashFS támogatás az IDMAPPED csatolásokhoz.
    • Az NFSD kód egyre közelebb kerül az ősi NFSv2 támogatás elhagyásához.
    • FUSE fejlesztések a felhasználói térben futó fájlrendszerekhez.
    • A VFS POSIX ACL API végre hozzá lett adva.
    • FSCRYPT támogatás a kínai SM4 titkosításhoz, de a karbantartó nem ajánlja, hogy ezt a megkérdőjelezhető kínai titkosítást használjuk az adataink titkosítására.
  • Egyéb hardverek
    • Folytatódik a WiFi 7 előkészítése, valamint a 800 Gbps hálózati támogatás. A Protective Load Balancing is hozzá lett adva.
    • A TUN hálózati meghajtó sokkal gyorsabb lett.
    • Sony DualShock 4 vezérlő támogatása az újabb PlayStation driverben, a közösség által karbantartott Sony HID driverben meglévő DualShock 4 támogatás alternatívájaként.
    • OneXPlayer érzékelő ésventilátor vezérlő támogatása hozzáadva.
    • Hardverfelügyeleti támogatás több ASUS alaplaphoz.
    • Az USB4 wake-on-connect és wake-on-disconnect támogatás opcionálisan engedélyezhető.
    • További munka az Intel Habana Labs Gaudi2 AI gyorsítójával kapcsolatban.
    • Több érintőképernyő-illesztőprogram került fővonalra.
    • A Google Chrome OS Human Presence Sensor támogatása annak érzékeléséhez, ha ember van jelen az arra alkalmas Google Chromebookok előtt.
    • További Intel és AMD hanghardver-támogatás.
    • További Compute Express Link (CXL) engedélyezés.
    • A Dell Data Vault WMI-illesztőprogramot összevonták.
  • Linux biztonság
    • Hívásmélységkövetés, mint az IBRS használatánál kevésbé költséges Retbleed-csökkentés az Intel Skylake/Skylake-származék CPU-magok esetében. A héten benchmarkok érkeznek, és a retbleed=stuff valóban sokat segít a néhány hónapja bevezetett Retbleed mitigációs költségek csökkentésében.
    • A Landlock biztonsági modul hozzáadja a fájlcsonkítás támogatását.
    • A CPU-nkénti belépési terület véletlenszerűvé tétele, mint egy másik „népszerű célpont a támadók számára".
  • Egyéb változások
    • IOMMUFD az IOMMU kezelésének átdolgozására a kernelben.
    • Frissített Zstd kernel implementáció, amely gyorsabb és sokkal újabb, mint a kernelben lévő korábbi Zstd kód. Ez viszont segíteni fog a Zstd tömörítés különböző felhasználóinak a kernelben, most, hogy a kernel jobban követi az upstream 1.5.x korabeli kódot, mint az öregedő 1.4-es kódot.
    • Több tömörítési folyam támogatása a zRAM segítségével.
    • Az MSI alrendszer jelentős átdolgozása a Message Signaled Interrupts (üzenetjelzett megszakítások) számára.
    • A Zstd tömörített hibakeresési információk támogatása.
    • A kallsyms_lookup_name() függvény ~715x gyorsabb lett.
    • Az SLOB allokátor már elavulttá vált.
    • Energiatakarékossági fejlesztések üresjárati vagy enyhén terhelt rendszerekhez.
    • A kernel felépítése a -funsigned-char mint fordítói flaggel.
    • Több Rust kód került upstreamre és a Linux 6.1-ben bevezetett korábbi kódból építkezik. Még több Rust kód van hátra, valamint várni kell a kiemelkedő illesztőprogramok Rustra való átállására, de ez egy újabb lépés a Linux 6.2-ben e további programozási nyelv támogatása felé a Linux kernel fejlesztésében.
    • Számos egyéb hardvertámogatási kiegészítés.

Ahogy Linus írta:

So here we are, right on (the extended) schedule, with 6.2 out.

Nothing unexpected happened last week, with just a random selection of
small fixes spread all over, with nothing really standing out. The
shortlog is tiny and appended below, you can scroll through it if
you're bored.

Wed have a couple of small things that Thorsten was tracking on the
regression side, but I wasn't going to apply any last-minute patches
that weren't actively pushed by maintainers, so they will have to show
up for stable. Nothing seemed even remotely worth trying to delay
things for.

And this obviously means that the 6.3 merge window will open tomorrow,
and I already have 30+ pull requests queued up, which I really
appreciate. I like how people have started to take the whole "ready
for the merge window" to heart.

But in the meantime, please do give 6.2 a testing. Maybe it's not a
sexy LTS release like 6.1 ended up being, but all those regular
pedestrian kernels want some test love too.

         Linus

Azaz:

Tehát itt vagyunk, pontosan a (meghosszabbított) menetrend szerint, 6.2-es kiadással.

Semmi váratlan nem történt a múlt héten, csak egy véletlenszerű összeállítás, apró javításokból álló válogatás, semmi sem volt igazán kiemelkedő. A rövid napló apró és alább van csatolva, átlapozhatod, ha szeretnéd.

Van néhány apróság, amit Thorsten a következő oldalakon követett nyomon a regressziós oldalon, de én nem akartam már semmilyen utolsó pillanatban készült javítást alkalmazni. amiket a karbantartók nem aktívan terjesztettek, így ezeknek meg kell jelenniük majd a későbbi stabil kiadásokban. Semmi sem tűnt távolról sem érdemesnek arra, hogy késleltetni próbáljuk a dolgokat.

És ez nyilvánvalóan azt jelenti, hogy a 6.3-as beolvasztási ablak holnap nyílik meg, és máris több mint 30 kódbeolvasztási kérelem áll sorban, amit nagyon nagyra értékelek. Tetszik, ahogy az emberek elkezdték az egész "kész az beolvasztási ablakra" mentalitást átvenni.

De addig is, kérlek, teszteld a 6.2-t. Lehet, hogy ez nem egy szexi LTS kiadás, mint amilyen a 6.1 végül lett, de az összes szokásos rendszermagok is igénylik a teszt szeretetet.

         Linus

(kép)

(forrás)