A Linux kernel 6.10 újdonságai között számos processzor-, grafikus gyorsító- és fájlrendszerekkel kapcsolatos frissítés található.
Az új kernelverzió jelentős javításokat hoz az AMD és Intel processzorok teljesítményében. Az AMD oldalán különösen a "kicsi" Ryzen APU-k számára biztosít jobb AMDKFD számítási drivertámogatást. Emellett az Intel processzoroknál a Battlemage grafikus kártyák hangtámogatása is elérhetővé vált, ami új lehetőségeket nyit a játékosok és a tartalomkészítők számára. A modern Intel és AMD processzorokban található AES-XTS titkosítás mostantól gyorsabban működik, ami különösen hasznos a lemez- és fájltitkosításnál. Emellett a nyílt forráskódú fejlesztések közé tartozik az IO_uring használata a nulla-másolat (zero-copy) teljesítményének javítására, amely jelentős teljesítménynövekedést eredményezhet az I/O műveleteknél. A kernel ezen kívül jobb teljesítményt nyújt nem titkosított fájlok megnyitásakor, ami hozzájárul a fájlkezelési műveletek gyorsabb lebonyolításához, különösen a nagyobb fájlokkal dolgozó rendszerek esetében. A Linux 6.10 tovább bővítette a hardvertámogatási lehetőségeket. A Steam Deck IMU támogatása kiemelt figyelmet kapott, amely lehetővé teszi a pontosabb mozgáskövetést a népszerű hordozható játékkonzol esetében. Ezen kívül új USB–párhuzamos port adapter támogatás is elérhetővé vált, amely további perifériák csatlakoztatását teszi egyszerűbbé. A Qualcomm Snapdragon X Elite számára is több engedélyezési munka történt, ami javítja a Qualcomm processzorok Linux-kompatibilitását. A XFS fájlrendszer online javítási funkciói további frissítéseket kaptak, ami segít a fájlrendszeri hibák valós idejű javításában anélkül, hogy a rendszert le kellene állítani. Továbbá a NFS v2 kliens támogatása alapértelmezés szerint letiltásra került, mivel ez egy elavult hálózati fájlrendszer verzió, amelyet egyre ritkábban használnak. A Linux 6.10 több, korábban elavult hardver támogatását is megszünteti, mint például a DEC Alpha hardveré, amely már nem játszik jelentős szerepet a modern rendszerekben. Ezzel a kernel fejlesztői csapata a forráskód karcsúsítására és a releváns eszközök jobb támogatására összpontosít.
A Linux 6.10 új kódnevet is kapott: „Baby Opossum Posse”. Ez az elnevezés a korábbi, kicsit bohókás „Hurr durr I'ma ninja sloth” kódnevet váltja fel, amely a Linux 6.0 verziótól volt használatban.
A Linux 6.10 funkciólistájában részletesebb áttekintést kaphat a kernel ezen verziójának összes változásáról.
Kiemelt újdonságok
Memóriavédelem az mseal(2) rendszerhívással
Az mseal(2) rendszerhívás célja, hogy megvédje a meghatározott virtuális memória területet a nem kívánt módosításoktól, például a jogosultságok változtatásától. Ez a rendszerhívás növeli a memóriakorrupciós hibák elleni védelmet, mivel a támadó nem tudja egyszerűen módosítani a memóriát és átirányítani a kódot arra.
Dokumentáció: Az mseal bemutatása
Ajánlott cikk: Az mseal() egyre közelebb kerül
Memóriaprofilozás a kernelben
Az új kiadás egy profilozó infrastruktúrát tartalmaz, amely alacsony erőforrás igényű mechanizmust kínál a kernelben történő összes memóriafoglalás láthatóvá tételére. Ez a funkció lehetővé teszi a memóriahasználat monitorozását, a memóriafogyasztási csomópontok követését, a memóriaszivárgások észlelését és a memóriahasználat visszaesésének azonosítását. A rendszer elég alacsony erőforrásigényű ahhoz, hogy éles környezetben is használható legyen, nemcsak hibakeresés során.
Dokumentáció: Memóriafoglalás profilozása
NT-szinkronizációs primitívek a jobb Windows-kompatibilitásért
Az új kiadás bevezet egy új választható karakter eszközmeghajtót, a /dev/ntsync-et, amely a Windows NT szinkronizációs primitíveket valósítja meg. Ezek a primitívek túl költségesek lennének a jelenlegi Linux primitíveken alapuló megvalósításban, így ezzel az új megoldással a Wine szoftver segítségével számos alkalmazás, például játékok futtatása válik gyorsabbá.
Ajánlott cikk: A Windows NT szinkronizációs primitívek Linuxra
TPM2 tranzakciók integritása és biztonsága
Az utóbbi időben jelentősen megnőtt az érdeklődés a TPM (Trusted Platform Module) biztonságának javítása iránt, különösen az interposer (közvetítő) támadások ellen. A TPM-alapú biztonsági megoldásokra irányuló támadások sikeresek voltak, így ez az új kiadás támogatja a TPM-busz titkosítását és integritásvédelmét. A TPM-oldali kulcspár egy úgynevezett null-random seedből generálódik minden egyes bekapcsoláskor, ezzel réteget adva a merevlemez titkosításához, védekezve a busz közvetítői támadások ellen.
Dokumentáció: TPM biztonság
Többméretű THP NUMA kiegyensúlyozás
Az anonim oldalallokáció már korábban is támogatta a többméretű átlátszó hatalmas oldalakat (mTHP - multi-size Transparent Huge Pages), azonban a NUMA (Non-Uniform Memory Access) kiegyensúlyozás eddig megakadályozta az mTHP migrációját, annak ellenére, hogy ez egy kizárólagos leképezés. Ez a kiadás támogatja az mTHP NUMA egyensúlyozást, így a NUMA algoritmus követi a THP stratégiáját.
Gyorsabb megszakítások a nagyteljesítményű virtualizációhoz
Az új kiadás támogatást nyújt a gyorsabb megszakításokhoz, különösen nagy teljesítményű szerverek esetében. Ez lehetővé teszi, hogy a megszakítások közvetlenül a virtuális gépbe kerüljenek, a host-rendszer beavatkozása nélkül. Különösen hasznos nagy teljesítményű szervereken, ahol több eszköz (például NVME tároló) nagy sűrűségben indukál megszakításokat.
Zónás írás csatlakozások a gyorsabb IO-hoz zónás eszközökkel
Az új kiadás bevezeti a zónás írás csatlakozásokat (ZWP - Zone Write Plugging), mint új mechanizmust a zónás blokkeszközök írási sorrendjének irányítására. A ZWP lehetővé teszi a zónahozzáfűzési műveletek szimulálását is azokkal az eszközökkel, amelyek nem támogatják ezt az eljárást, például a SMR (Shingled Magnetic Recording) merevlemezeknél, ami jelentős sebességnövekedést eredményez.
Gyorsabb io_uring zerocopy teljesítmény
Az új kiadás jelentősen javítja az io_uring send zerocopy teljesítményét azáltal, hogy lehetővé teszi a küldött puffer-ek összevonását. Bár a MSG_ZEROCOPY már korábban is támogatta ezt a funkciót a send(2) és a sendmsg(2) esetében, az io_uring nem tette ezt meg. Az új verzióval az io_uring zerocopy küldés teljesítménye jelentősen javul, különösen a nagyobb, 3000 byte-os csomagoknál.
Processzorok:
- NUMA kiegyensúlyozás különböző nagy méretű transzparens lapokhoz, Transparent Hugepage (multi-size THPs / mTHPs), amely szép teljesítményjavulást eredményez.
- Intel és AMD P-State meghajtó frissítések javításokkal és egyéb fejlesztésekkel a CPU frekvencia szabályozására a modern Intel és AMD processzorokon.
- 64 bites ARM esetében most már lehetőség van a 32 bites felhasználói tér támogatásának letiltására.
- ARM64 támogatás a Flat Image Tree (FIT) képek építéséhez. A FIT-ek a Linux kernel és a szükséges DeviceTree, amelyeket könnyen el lehet osztani, és olyan boot-kezelők használhatják, mint az U-Boot, Coreboot és LinuxBoot.
- A RISC-V már támogatja a Rust kódot a Linux kernel összeállításában.
- Támogatás a RISC-V Milk-V Mars-hoz és különféle ARM platform hozzáadások.
- Élő migráció az Intel QAT meghajtóhoz.
- Az Intel HFI megszünteti a CPU ciklusok pazarlását.
- Perf eszközfrissítések az AMD Zen 5 CPU-khoz, valamint az újabb Intel CPU modellek eseményeinek frissítése.
- További KVM előkészületek az Intel Trust Domain Extensions (TDX) kapcsán.
- Új hardvertámogatás a Turbostat segédprogramban.
- Az x86 utasításdekóder most már készen áll az APX és egyéb új Intel x86_64 ISA bővítményekhez.
- x32 shadow heap és egyéb x86 változások.
- A nagyon régi DEC Alpha hardver támogatásának megszüntetése.
- A PowerPC 40x processzor támogatásának eltávolítása a fősodrú kernelből.
Grafika:
- A Panthor DRM meghajtó beolvasztásra került az újabb Arm Mali GPU-k támogatására, amelyek a firmware-alapú Command Stream Frontend-et (CSF) igénylik.
- Intel Adaptive Sync SDP.
- További Intel Lunar Lake grafikai és kijelző fejlesztések.
- HDMI hangtámogatás az Intel Battlemage grafikus kártyákhoz.
- Intel alacsony késleltetési jelzés a számítási feladatok teljesítményének javítására.
- Számos egyéb nyílt forráskódú GPU meghajtó fejlesztés.
- Jobb AMD ROCm/AMDKFD támogatás a "kis" Ryzen APU-k számára.
- Konfigurálható bootkép tömörítés RISC-V-hez, így BZ2 / LZ4 / LZMA / LZO / Zstd is választható, nem csak a Gzip.
- Támogatás újabb AMD GPU-khoz RISC-V hardveren. A RISC-V már rendelkezik kernel-módú FPU támogatással, ami szükséges az AMDGPU Display Core működéséhez az újabb AMD grafikus kártyák DCN IP-jével.
- DisplayPort/eDP támogatás a Qualcomm Snapdragon X Elite számára.
Játék a Linux-on:
- Steam Deck IMU támogatás a Steam Deck mozgásérzékelőihez, valamint ASUS ROG Ally HID támogatás.
- Az NTSYNC meghajtó beolvasztásra került a Windows NT szinkronizációs primitívek emulálására. De a meghajtó még nem használható a Wine / Steam Play (Proton) alatt, mivel további javítások várnak beolvasztásra.
- Támogatás a Machenike G5 Pro játékvezérlőhöz.
- Támogatás további ARM-alapú kézi játék konzolokhoz.
Tárolás / Fájlrendszerek:
- Jobb zero-copy teljesítmény az IO_uring használatával.
- Gyorsabb AES-XTS lemez/fájl titkosítás az újabb Intel és AMD CPU-kkal, köszönhetően az új AVX-512, VAES és egyéb optimalizált implementációknak.
- Zónaírás csatlakozások (Zone Write Plugging - ZWP) a jobb teljesítmény érdekében.
- Zstd tömörítés az EROFS-hoz.
- Jobb teljesítmény a titkosítatlan fájlok megnyitásakor az FSCRYPT titkosítást támogató fájlrendszereken, mint például az EXT4 és F2FS.
- A ReiserFS README tisztázása egy börtönlevél által, amit az elítélt gyilkos, Hans Reiser írt.
- A Bcachefs előkészítése az online fsck-hoz és egyéb biztonsági fejlesztések.
- EXT4 FS_IOC_GETFSSYSFSPATH támogatás.
- Az XFS kibővíti az online javítási támogatását.
- Az F2FS jobban teljesít majd a zónás tároló konfigurációkban.
- A Btrfs visszaállítja a "norecovery" csatolási opciót a felhasználói tér hibáinak, például a systemd és YaST miatt.
- Hibajavítások a modern NTFS meghajtóhoz (Paragon NTFS3).
- A Device Mapper DM-Crypt most már támogat egy "magas prioritású" jelzést a jobb átviteli sebesség és késleltetés érdekében.
- NFSD optimalizációk és előkészületek az új nfsdctl felhasználói tér segédprogramhoz.
- Az NFS v2 kliens támogatása mostantól alapértelmezés szerint le van tiltva.
- VirtIO-FS több soros támogatás a FUSE-val.
- Jobb írási teljesítmény az OCFS2-nél.
Egyéb hardver:
- Hangtámogatás az ASUS ROG 2024 laptopokhoz, valamint a Lenovo ThinkPad 13X-hez.
- Lenovo ThinkStation meghajtó a hardverfigyeléshez a Lenovo ThinkStation munkaállomásokon.
- NZXT Kraken 2023 AIO CPU hűtőtámogatás a hardverfigyeléshez.
- Framework 13 és Framework 16 támogatás a ChromeOS platform meghajtón belül.
- A staging terület eltávolított néhány törött és nem használt meghajtót, ezzel mintegy 19 ezer sorral csökkentve a kernel sorainak számát.
- Egy újabb USB-párhuzamos port adapter támogatása.
- Támogatás CXL eszközök visszaállítására.
- Számos laptop/platform meghajtó fejlesztés, beleértve az Acer Aspire One ARM64 EC laptop támogatását.
- További Compute Express Link funkciók a CXL-hez kapcsolódó Intel mérnöki munka révén.
- Az Intel IPU6 meghajtó végre beolvadt a modern Intel laptopok webkameráinak jobb Linux támogatására.
- A Firewire / IEEE-1394 fejlesztések még mindig folynak 2024-ben.
- Új Intel hálózati hardver támogatás, valamint egyéb új hálózati fejlesztések és több WiFi 7 hardver támogatása a Linux 6.10-ben.
Linux biztonság:
- Az Mseal új memóriazárási rendszerhívásként, amelyet például a C könyvtárak és a webböngészők használhatnak a memóriák zárolására, hasonlóan a BSD-ken elérhető megoldásokhoz.
- A Linux kernel megerősített konfigurációja kiterjedt a Kernel Control Flow Integrity (KCFI) és egyéb védelmek engedélyezésére.
- TPM busz titkosítás és integritásvédelem a Trusted Platform Module támadások kivédésére.
Egyéb Linux változások:
- Különféle VirtIO fejlesztések.
- A Linux kiírja a memóriaslotok számát a boot során.
- Különféle ütemező frissítések.
- A „komoly problémák” jobb lekezelése nagy szervereken, több gépi hiba ellenőrzési rekord tárolásának engedélyezésével sokmagos szervereknél.
- Támogatás az élő megszakításokra a bare metal hardveren.
- A sysctl jelző bloat eltávolítása a kernelből.
- Frissítés a Rust 1.78 eszközkészletre és egyéb Rust alapú Linux kernel fejlesztések.
- Folyamatos fejlesztések a SLUB allokátorban.
(kép)
Hozzászólások
Jó látni, hogy azért halad a Rust téma
Beküldte T.István -
Értékelés:
Csak mert sajnos akkora jelenleg az egymásnak feszülés Rust vs C vonalon a DEV-ek között, hogy rossz nézni.