Linux kernel 6.10, lássuk az újdonságokat!

kami911 képe
Beküldte kami911 -

A Linux kernel 6.10 újdonságai között számos processzor-, grafikus gyorsító- és fájlrendszerekkel kapcsolatos frissítés található.

Az új kernelverzió jelentős javításokat hoz az AMD és Intel processzorok teljesítményében. Az AMD oldalán különösen a "kicsi" Ryzen APU-k számára biztosít jobb AMDKFD számítási drivertámogatást. Emellett az Intel processzoroknál a Battlemage grafikus kártyák hangtámogatása is elérhetővé vált, ami új lehetőségeket nyit a játékosok és a tartalomkészítők számára. A modern Intel és AMD processzorokban található AES-XTS titkosítás mostantól gyorsabban működik, ami különösen hasznos a lemez- és fájltitkosításnál. Emellett a nyílt forráskódú fejlesztések közé tartozik az IO_uring használata a nulla-másolat (zero-copy) teljesítményének javítására, amely jelentős teljesítménynövekedést eredményezhet az I/O műveleteknél. A kernel ezen kívül jobb teljesítményt nyújt nem titkosított fájlok megnyitásakor, ami hozzájárul a fájlkezelési műveletek gyorsabb lebonyolításához, különösen a nagyobb fájlokkal dolgozó rendszerek esetében. A Linux 6.10 tovább bővítette a hardvertámogatási lehetőségeket. A Steam Deck IMU támogatása kiemelt figyelmet kapott, amely lehetővé teszi a pontosabb mozgáskövetést a népszerű hordozható játékkonzol esetében. Ezen kívül új USB–párhuzamos port adapter támogatás is elérhetővé vált, amely további perifériák csatlakoztatását teszi egyszerűbbé. A Qualcomm Snapdragon X Elite számára is több engedélyezési munka történt, ami javítja a Qualcomm processzorok Linux-kompatibilitását. A XFS fájlrendszer online javítási funkciói további frissítéseket kaptak, ami segít a fájlrendszeri hibák valós idejű javításában anélkül, hogy a rendszert le kellene állítani. Továbbá a NFS v2 kliens támogatása alapértelmezés szerint letiltásra került, mivel ez egy elavult hálózati fájlrendszer verzió, amelyet egyre ritkábban használnak. A Linux 6.10 több, korábban elavult hardver támogatását is megszünteti, mint például a DEC Alpha hardveré, amely már nem játszik jelentős szerepet a modern rendszerekben. Ezzel a kernel fejlesztői csapata a forráskód karcsúsítására és a releváns eszközök jobb támogatására összpontosít.

A Linux 6.10 új kódnevet is kapott: „Baby Opossum Posse”. Ez az elnevezés a korábbi, kicsit bohókás „Hurr durr I'ma ninja sloth” kódnevet váltja fel, amely a Linux 6.0 verziótól volt használatban.

A Linux 6.10 funkciólistájában részletesebb áttekintést kaphat a kernel ezen verziójának összes változásáról.

Kiemelt újdonságok

Memóriavédelem az mseal(2) rendszerhívással

Az mseal(2) rendszerhívás célja, hogy megvédje a meghatározott virtuális memória területet a nem kívánt módosításoktól, például a jogosultságok változtatásától. Ez a rendszerhívás növeli a memóriakorrupciós hibák elleni védelmet, mivel a támadó nem tudja egyszerűen módosítani a memóriát és átirányítani a kódot arra.

Dokumentáció: Az mseal bemutatása
Ajánlott cikk: Az mseal() egyre közelebb kerül

Memóriaprofilozás a kernelben

Az új kiadás egy profilozó infrastruktúrát tartalmaz, amely alacsony erőforrás igényű mechanizmust kínál a kernelben történő összes memóriafoglalás láthatóvá tételére. Ez a funkció lehetővé teszi a memóriahasználat monitorozását, a memóriafogyasztási csomópontok követését, a memóriaszivárgások észlelését és a memóriahasználat visszaesésének azonosítását. A rendszer elég alacsony erőforrásigényű ahhoz, hogy éles környezetben is használható legyen, nemcsak hibakeresés során.

Dokumentáció: Memóriafoglalás profilozása

NT-szinkronizációs primitívek a jobb Windows-kompatibilitásért

Az új kiadás bevezet egy új választható karakter eszközmeghajtót, a /dev/ntsync-et, amely a Windows NT szinkronizációs primitíveket valósítja meg. Ezek a primitívek túl költségesek lennének a jelenlegi Linux primitíveken alapuló megvalósításban, így ezzel az új megoldással a Wine szoftver segítségével számos alkalmazás, például játékok futtatása válik gyorsabbá.

Ajánlott cikk: A Windows NT szinkronizációs primitívek Linuxra

TPM2 tranzakciók integritása és biztonsága

Az utóbbi időben jelentősen megnőtt az érdeklődés a TPM (Trusted Platform Module) biztonságának javítása iránt, különösen az interposer (közvetítő) támadások ellen. A TPM-alapú biztonsági megoldásokra irányuló támadások sikeresek voltak, így ez az új kiadás támogatja a TPM-busz titkosítását és integritásvédelmét. A TPM-oldali kulcspár egy úgynevezett null-random seedből generálódik minden egyes bekapcsoláskor, ezzel réteget adva a merevlemez titkosításához, védekezve a busz közvetítői támadások ellen.

Dokumentáció: TPM biztonság

Többméretű THP NUMA kiegyensúlyozás

Az anonim oldalallokáció már korábban is támogatta a többméretű átlátszó hatalmas oldalakat (mTHP - multi-size Transparent Huge Pages), azonban a NUMA (Non-Uniform Memory Access) kiegyensúlyozás eddig megakadályozta az mTHP migrációját, annak ellenére, hogy ez egy kizárólagos leképezés. Ez a kiadás támogatja az mTHP NUMA egyensúlyozást, így a NUMA algoritmus követi a THP stratégiáját.

Gyorsabb megszakítások a nagyteljesítményű virtualizációhoz

Az új kiadás támogatást nyújt a gyorsabb megszakításokhoz, különösen nagy teljesítményű szerverek esetében. Ez lehetővé teszi, hogy a megszakítások közvetlenül a virtuális gépbe kerüljenek, a host-rendszer beavatkozása nélkül. Különösen hasznos nagy teljesítményű szervereken, ahol több eszköz (például NVME tároló) nagy sűrűségben indukál megszakításokat.

Zónás írás csatlakozások a gyorsabb IO-hoz zónás eszközökkel

Az új kiadás bevezeti a zónás írás csatlakozásokat (ZWP - Zone Write Plugging), mint új mechanizmust a zónás blokkeszközök írási sorrendjének irányítására. A ZWP lehetővé teszi a zónahozzáfűzési műveletek szimulálását is azokkal az eszközökkel, amelyek nem támogatják ezt az eljárást, például a SMR (Shingled Magnetic Recording) merevlemezeknél, ami jelentős sebességnövekedést eredményez.

Gyorsabb io_uring zerocopy teljesítmény

Az új kiadás jelentősen javítja az io_uring send zerocopy teljesítményét azáltal, hogy lehetővé teszi a küldött puffer-ek összevonását. Bár a MSG_ZEROCOPY már korábban is támogatta ezt a funkciót a send(2) és a sendmsg(2) esetében, az io_uring nem tette ezt meg. Az új verzióval az io_uring zerocopy küldés teljesítménye jelentősen javul, különösen a nagyobb, 3000 byte-os csomagoknál.

Processzorok:

  • NUMA kiegyensúlyozás különböző nagy méretű transzparens lapokhoz, Transparent Hugepage (multi-size THPs / mTHPs), amely szép teljesítményjavulást eredményez.
  • Intel és AMD P-State meghajtó frissítések javításokkal és egyéb fejlesztésekkel a CPU frekvencia szabályozására a modern Intel és AMD processzorokon.
  • 64 bites ARM esetében most már lehetőség van a 32 bites felhasználói tér támogatásának letiltására.
  • ARM64 támogatás a Flat Image Tree (FIT) képek építéséhez. A FIT-ek a Linux kernel és a szükséges DeviceTree, amelyeket könnyen el lehet osztani, és olyan boot-kezelők használhatják, mint az U-Boot, Coreboot és LinuxBoot.
  • A RISC-V már támogatja a Rust kódot a Linux kernel összeállításában.
  • Támogatás a RISC-V Milk-V Mars-hoz és különféle ARM platform hozzáadások.
  • Élő migráció az Intel QAT meghajtóhoz.
  • Az Intel HFI megszünteti a CPU ciklusok pazarlását.
  • Perf eszközfrissítések az AMD Zen 5 CPU-khoz, valamint az újabb Intel CPU modellek eseményeinek frissítése.
  • További KVM előkészületek az Intel Trust Domain Extensions (TDX) kapcsán.
  • Új hardvertámogatás a Turbostat segédprogramban.
  • Az x86 utasításdekóder most már készen áll az APX és egyéb új Intel x86_64 ISA bővítményekhez.
  • x32 shadow heap és egyéb x86 változások.
  • A nagyon régi DEC Alpha hardver támogatásának megszüntetése.
  • A PowerPC 40x processzor támogatásának eltávolítása a fősodrú kernelből.

Grafika:

  • A Panthor DRM meghajtó beolvasztásra került az újabb Arm Mali GPU-k támogatására, amelyek a firmware-alapú Command Stream Frontend-et (CSF) igénylik.
  • Intel Adaptive Sync SDP.
  • További Intel Lunar Lake grafikai és kijelző fejlesztések.
  • HDMI hangtámogatás az Intel Battlemage grafikus kártyákhoz.
  • Intel alacsony késleltetési jelzés a számítási feladatok teljesítményének javítására.
  • Számos egyéb nyílt forráskódú GPU meghajtó fejlesztés.
  • Jobb AMD ROCm/AMDKFD támogatás a "kis" Ryzen APU-k számára.
  • Konfigurálható bootkép tömörítés RISC-V-hez, így BZ2 / LZ4 / LZMA / LZO / Zstd is választható, nem csak a Gzip.
  • Támogatás újabb AMD GPU-khoz RISC-V hardveren. A RISC-V már rendelkezik kernel-módú FPU támogatással, ami szükséges az AMDGPU Display Core működéséhez az újabb AMD grafikus kártyák DCN IP-jével.
  • DisplayPort/eDP támogatás a Qualcomm Snapdragon X Elite számára.

Játék a Linux-on:

  • Steam Deck IMU támogatás a Steam Deck mozgásérzékelőihez, valamint ASUS ROG Ally HID támogatás.
  • Az NTSYNC meghajtó beolvasztásra került a Windows NT szinkronizációs primitívek emulálására. De a meghajtó még nem használható a Wine / Steam Play (Proton) alatt, mivel további javítások várnak beolvasztásra.
  • Támogatás a Machenike G5 Pro játékvezérlőhöz.
  • Támogatás további ARM-alapú kézi játék konzolokhoz.

Tárolás / Fájlrendszerek:

  • Jobb zero-copy teljesítmény az IO_uring használatával.
  • Gyorsabb AES-XTS lemez/fájl titkosítás az újabb Intel és AMD CPU-kkal, köszönhetően az új AVX-512, VAES és egyéb optimalizált implementációknak.
  • Zónaírás csatlakozások (Zone Write Plugging - ZWP) a jobb teljesítmény érdekében.
  • Zstd tömörítés az EROFS-hoz.
  • Jobb teljesítmény a titkosítatlan fájlok megnyitásakor az FSCRYPT titkosítást támogató fájlrendszereken, mint például az EXT4 és F2FS.
  • A ReiserFS README tisztázása egy börtönlevél által, amit az elítélt gyilkos, Hans Reiser írt.
  • A Bcachefs előkészítése az online fsck-hoz és egyéb biztonsági fejlesztések.
  • EXT4 FS_IOC_GETFSSYSFSPATH támogatás.
  • Az XFS kibővíti az online javítási támogatását.
  • Az F2FS jobban teljesít majd a zónás tároló konfigurációkban.
  • A Btrfs visszaállítja a "norecovery" csatolási opciót a felhasználói tér hibáinak, például a systemd és YaST miatt.
  • Hibajavítások a modern NTFS meghajtóhoz (Paragon NTFS3).
  • A Device Mapper DM-Crypt most már támogat egy "magas prioritású" jelzést a jobb átviteli sebesség és késleltetés érdekében.
  • NFSD optimalizációk és előkészületek az új nfsdctl felhasználói tér segédprogramhoz.
  • Az NFS v2 kliens támogatása mostantól alapértelmezés szerint le van tiltva.
  • VirtIO-FS több soros támogatás a FUSE-val.
  • Jobb írási teljesítmény az OCFS2-nél.

Egyéb hardver:

  • Hangtámogatás az ASUS ROG 2024 laptopokhoz, valamint a Lenovo ThinkPad 13X-hez.
  • Lenovo ThinkStation meghajtó a hardverfigyeléshez a Lenovo ThinkStation munkaállomásokon.
  • NZXT Kraken 2023 AIO CPU hűtőtámogatás a hardverfigyeléshez.
  • Framework 13 és Framework 16 támogatás a ChromeOS platform meghajtón belül.
  • A staging terület eltávolított néhány törött és nem használt meghajtót, ezzel mintegy 19 ezer sorral csökkentve a kernel sorainak számát.
  • Egy újabb USB-párhuzamos port adapter támogatása.
  • Támogatás CXL eszközök visszaállítására.
  • Számos laptop/platform meghajtó fejlesztés, beleértve az Acer Aspire One ARM64 EC laptop támogatását.
  • További Compute Express Link funkciók a CXL-hez kapcsolódó Intel mérnöki munka révén.
  • Az Intel IPU6 meghajtó végre beolvadt a modern Intel laptopok webkameráinak jobb Linux támogatására.
  • A Firewire / IEEE-1394 fejlesztések még mindig folynak 2024-ben.
  • Új Intel hálózati hardver támogatás, valamint egyéb új hálózati fejlesztések és több WiFi 7 hardver támogatása a Linux 6.10-ben.

Linux biztonság:

  • Az Mseal új memóriazárási rendszerhívásként, amelyet például a C könyvtárak és a webböngészők használhatnak a memóriák zárolására, hasonlóan a BSD-ken elérhető megoldásokhoz.
  • A Linux kernel megerősített konfigurációja kiterjedt a Kernel Control Flow Integrity (KCFI) és egyéb védelmek engedélyezésére.
  • TPM busz titkosítás és integritásvédelem a Trusted Platform Module támadások kivédésére.

Egyéb Linux változások:

  • Különféle VirtIO fejlesztések.
  • A Linux kiírja a memóriaslotok számát a boot során.
  • Különféle ütemező frissítések.
  • A „komoly problémák” jobb lekezelése nagy szervereken, több gépi hiba ellenőrzési rekord tárolásának engedélyezésével sokmagos szervereknél.
  • Támogatás az élő megszakításokra a bare metal hardveren.
  • A sysctl jelző bloat eltávolítása a kernelből.
  • Frissítés a Rust 1.78 eszközkészletre és egyéb Rust alapú Linux kernel fejlesztések.
  • Folyamatos fejlesztések a SLUB allokátorban.

Részletek

(kép)

Hozzászólások