Kernel újdonságok

kami911 képe

Linux kernel 4.13 és Linux kernel 5.3 közötti újdonságok

  • Intel, nVIDIA és AMD videókártya illesztőprogram frissítések.
  • AMD Navi alapú GPU támogatása. (link) [5.3]
  • AMD Vega alapú Intel Kaby Lake G GPU támogatása.
  • Új Intel (Cannonlake, Icelake, Whiskey Lake, Amber Lake, Tiger Lake) és AMD (Zen2) CPU-k valamint Arcturus, Renoir APU, Raven2 APU és Picasso APU támogatása. Továbbá támogatás a Zhaoxin x86, a C-SKY architektúrához és a Hygon Dhyana x86 CPU-khoz.
  • Gyorsabb kernel, energiatakarékosabb futás várakozó állapotban, hosszabb akkumulátoros üzemidő.
  • Gyorsabb Linux Kernel rendszerindítás a LZ4 és Zstd tömörítés használatával. A teljes rendszerindítási idő nagyjából 10 százalékkal csökkent.
  • Könnyebben kezelhető telepítő alkalmazás és gyorsabb telepítés.
  • A ZFS is használhatóvá vált rendszerpartíciónak, amely a telepítés során is kiválasztható lehetőség.
  • Online fiókból a Google Drive gyorsabb elérése az újraírt GVFS révén.
  • SMB3 Direct (RDMA) támogatás.
  • exFAT kernelszintű támogatás. [5.4] Újabb, jobb minőségű exFAT fájlrendszer implementáció a Samsung-tól. [5.7]
  • AMD Secure Encrypted Virtualization támogatás.
  • A vboxguest illesztőprogram beépítése a Virtual Box Guest támogatásához.
  • BFP alapú csomagszűrő, bpfilter felület megjelenése a Linux Kernelben.
  • AMD GPU FreeSync támogatása. Az AMD FreeSync technológiája a képváltást szinkronizálja a GPU és a monitor között. Így a kép akkor jelenik meg, amikor az elkészült. Ezzel a megoldással nem törik el a kép (tearing) és elegendő GPU számítási kapacitás esetén a szaggatás is csökken. A kijelzőnek támogatnia kell a változó képfrissítési eljárást, azaz csak akkor szinkronizál és jeleníti meg az új képet, amikor a GPU elkészült a következő képpel. (link)
  • BTRFS cserefájl-támogatás ismételt megjelenése és a Zstd tömörítés lehetősége a BTRFS fájlrendszerben. (link, link) Beállítható Zstd tömörítés szint a BTRFS fájlrendszerben. (diff)  [5.1]
  • Hangeszközök firmware támogatása a Sound Open Firmware projekten keresztül és ALSA támogatással. Intel Baytrail, CherryTrail, Broadwell, ApolloLake, GeminiLake, CannonLake és IceLake firmware-k megjelenése a projektben. (link, link) [5.2, 5.4]
  • A BFQ I/O ütemező drasztikus gyorsulása.
  • A számítástechnikában a 2038-as év problémája néhány szoftver meghibásodását okozhatja 2038-ban vagy akörül. A probléma a POSIX időábrázolást használó programokat érinti elsősorban, amely az időt az 1970. január 1. óta eltelt másodpercek számával ábrázolja. Ez az ábrázolási mód számít szabványnak a Unix típusú operációs rendszereknél, de érinti az egyéb operációs rendszerekre fejlesztett programok nagy részét, mivel a széles körben használt C programozási nyelv is ezt az ábrázolási módot használja. A legtöbb 32 bites rendszerben, a time_t adattípus, melyet a másodpercszámláló tárolására alkalmaznak, egy előjeles, 32 bites integer (egész szám) formátumú adat. A legkésőbbi időpont, amely még ábrázolható ebben a rendszerben a POSIX szabvány szerint 2038. január 19., kedd, 03:14:07 (UTC szerinti idő). Ezt követően az időpontok „körbefordulnak”, és belsőleg negatív számként jelennek meg, amely helyzet a programok meghibásodásához vezet. Mivel az időpontokat nem 2038-ra fogják tenni, hanem 1970-be vagy 1901-be, ez okból kifolyólag hibás számításokat és hibás döntéseket fog hozni a program. Ezekkel kapcsolatos javításokat is eszközöltek az új Linux Kernelekben a fejlesztők. (link)
  • Választható EXT4 fájlrendszernél, hogy ne legyen kis- és nagybetű érzékeny. (link)
  • A cgroups v2 továbbfejlesztésre került, például a freezer controller elkészítésével. (link)
  • 16 millió új IPv4-es cím támogatása a 0.0.0.0/8 IPv4-es tartomány Linux kernel általi elfogadottá tételével.
  • Pontosabb várható load érték előrejelzés (link).
  • Előzetes Wi-Fi 6 (802.11ax) támogatás.
  • Számos CPU biztonsági probléma javítása.
  • Mesa illesztőprogramok továbbfejlesztése AMD, NVIDIA and Intel eszközökhöz.
  • Jelentős teljesítménynövekedés a Vulkan (AMD RADV, AMD/Valve's ACO és Intel ANV) és OpenGL feluleteken.
  • Jobb DirectX (Windows játék) támogatás a DXVK projekt segítségével
  • RadeonSI illesztőprogram optimalizáció a Zen CCX szálkezeléshez GLThread üzemmódban.
  • Epic Games Launcher / OpenGL hibajavítások.
  • Gallium Nine fejlesztések a jobb Direct3D 9 Wine játékélmény érdekében.
  • Régi ATI kártyák (R300-R500) lemezen tárolt OpenGL Shader támogatása.
  • AMD APU-k 30%-os gyorsulása Vulkan API esetében.
  • Kétszámjegyű százalékos gyorsulás számos játéknál az OpenGL Threading használatakor.
  • Az AMD RadeonSI, valamint az Intel OpenGL i965/Iris illesztőprogramok OpenGL 4.6 támogatása.
  • Intel Gallium3D driverek támogatják az Intel Broadwell „Gen8”, illetve újabb grafikus eszközöket.
  • AMDGPU Reset Interface bevezetése.
  • BACO (Bus Active, Chip Off) energiatakarékossági eljárás a Volcanic Islands és Sea Islands alapu AMD kártyákhoz, valamint az újabban megjelent Navi és Vega kártyákhoz.
  • RADV használja a NGG Geometry Shader üzemmódját a Navi kártyáknál.

Források:

Ez edge telepítő által kínált frissebb Linux kernelek újdonságai (Linux kernel 5.4 - Linux kernel 5.13)

  • Intel, nVIDIA és AMD videókártya illesztőprogram frissítések.
  • AMD Navi 12/14, Arcturus és Renoir APU támogatása. [5.4]
  • AMD Vangogh, Green Sardine, Dimgrey Cavefish GPU-k támogatása [5.11]
  • Intel Alderlake S processzor támogatása. [5.13]
  • AMD Adebaran GPU támogatása [5.13]
  • Intel Tiger Lake GPU támogatása. [5.4]
  • Intel DG1 GPU támogatása. [5.11]
  • Intel SGX támogatás a titkok és titkosított adatok kezeléséhez, mint amilyen a DRM is. A 3. generációs Intel Xeon Scalable Platform, kódnéven "Ice Lake" támogatja az SGX-et. (SGX: when 20 patch versions aren't enough, Dokumentáció) [5.11]
  • Az hordozható eszközöknél (fényképezőgépek, egyéb Flash memóriát alkalmazó és nagy méretű fájlokat tároló) használt exFAT fájrendszer támogatása. [5.4]
  • Gyorsabb WINE futtatás a nem linux-os rendszerhívások gyorsabb és hatékonyabb elkapásával és átirányításával a felhasználói kódeterületen futó WINE köztesréteghez. (Windows rendszerhívások emulciója, Dokumentáció) [5.11]
  • Dinamikus termikus energiagazdálkodás. Dokumentáció: Dynamic Thermal Power Management framework [5.12]
  • A NAPI egy olyan hálózati funkció, amely az IRQ-kra való várakozás helyett a hálózati eszközt kérdezi le, ez nagy átviteli terhelés esetén előnyös lehet a teljesítmény szempontjából. Bemutató: NAPI polling in kernel threads [5.12]
  • A ZSTD tömörített kernel, ramdisk és initramfs támogatásának bevezetése, a gyorsabb rendszerindulás érdekében. [5.9]
  • Pontosabb cgroup I/O irányítás a blk-iocost segítségével (io.cost.qos és io.cost.model, további információ)
  • Gyorsabb "fast commit" támogatás bevezetése az EXT4 fájlrendszeren. (Fast commits for ext4) [5.10]
  • Gyorsabb működés és jobb adatvisszaállítási képességek a Btrfs fájlrendszerhez. [5.11]
  • NFS újraexportálási képesség támogatása. A felcsatolt NFS meghajtó újra megosztása NFS-en keresztül, akár egy gyorsítótárként való alkalmazáshoz. [5.11]
  • Kernel lezárás üzemmód a UID 0 (root) és a kernel nagyobb szeparációja érdekében. A különféle disztribúciók már eleve biztosítanak bizonyos szintű további szétválasztás, saját szoftverfolt-készleteik révén. Linux Security Module-ként elkészítve. (További információk) [5.4]
  • A virtio-fs fájlrendszer támogatása. Segítségével a gazdagépen is elérhető a fájrendszer kiajánlható a vendégek számáűra is. A fájrendszer dokumentáció, a tervezési dokumentáció és a hivatalos webhely. [5.4]
  • A fs-verity segítségével ellenőrizhető a ext4 és F2FS fájrendszereken fájlok módosulásai, sértetlensége. (dokumentáció, további információk) [5.4]
  • Az EROFS csak olvasható fájrendszer támogatása [5.4]
  • Kiterjesztett NFS attribútumok támogatása. (RFC 8276) [5.9]
  • Proaktív memória töredezettségmentesítés (Proactive compaction for the kernel) [5.9]
  • A dm-clone segítségével másolat készíthető egy (főleg) távoli, csak olvasható, lassan elérhető fájrendszerttől a helyi, gyors elérésű írható blokk-eszközre. (dokumentáció) [5.4]
  • Kernel szimbólumok névterek bevezetése (dokumentáció, Kernel symbol namespacing) [5.4]
  • Két új madvise() jelző: MADV_COLD és MADV_PAGEOUT
  • Virtualizált környezetben a vendéggépek hatékonyabb halt polling (dokumentáció) [5.4]
  • A SOMAXCONN és tcp_max_syn_backlog értéke 4096-ra emelték a fejlesztők. (diff1, diff2) [5.4]
  • CIFS megosztások mount parancsánál elérhetővé vált új beállítások:
    • cache=ro: megadásával teljesítménynövekedés várható olyan esetekben, ahol csak olvasható módon férnek hozzá a megosztáshoz. (diff) [5.4]
    • cache=singleclient: megadásával teljesítménynövekedés várható olyan esetekben, ahol biztosan csak egyetlen kliens írható és olvasható módon fér hozzá a megosztáshoz. (diff) [5.4]
  • Alacsony szintű joggal rendelkező felhasználók számára az Overlayfs csatolások használatának lehetősége (További információk) [5.11]
  • Jobb viselkedés memória elfogyás esetén, amikor a rendszer a gyorsítótárak eldobásáról dönt. [5.8]
  • Adat-versenyhelyzet érzékelő a kernelhez: The Kernel Concurrency Sanitizer (KCSAN) (Concurrency bugs should fear the big bad data-race detector) [5.8]
  • Kernel eseményértesítő megoldás bevezetése. (General notification mechanism, A kernel event notification mechanism) [5.8]
  • Privát procfs példányok. [5.8]
  • A WireGuard-dal, egy gyorsabb, egyszerűbb biztonságos VPN megoldás került a kernelbe.
    Project weboldal: wireguard.com
    Technical whitepaper: wireguard.pdf
    (Virtual private networks with WireGuard, Whither WireGuard?, WireGuard and the crypto API)
    [5.6]
  • USB4 támogatás bevezetése. [5.6]
  • Ez a kiadás egy új rendszerhívást ad hozzá, a mount_setattr(2), amely lehetővé teszi, hogy egy mount engedélyazonosítóját egy teljesen másikhoz rendeljük. Egyszerűen fogalmazva, a különböző mountok ugyanazt a fájlt vagy könyvtárat más-más tulajdonjoggal tehetik közzé. Cikk: ID mapping for mounted filesystems [5.12]
  • Lehetővé teszi a preempting modell kiválasztását a rendszerindításkor és a futáskor (boot opció: preempt=none/voluntary/full) [5.12]
  • A Kernel Electric-Fence (KFENCE) egy új, alacsony rendszerigényű, mintavételezésen alapuló memóriabiztonsági hibakereső. A heap határain kívül eső hozzáféréseket, a use-after-free és az invalid-free hibákat észleli. Dokumentáció: Kernel Electric-Fence (KFENCE) [5.12]
  • Ez a kiadás hozzáadja az ACRN hypervisor támogatását. Az ACRN egy 1. típusú referencia hypervisor stack, amely közvetlenül a csupasz hardveren fut, és számos IoT- és beágyazott eszközmegoldáshoz alkalmas. Hibrid VMM-architektúrát valósít meg egy privilegizált Service VM használatával. [5.12]
  • A Btrfs kezdeti támogatása zónázott eszközökhöz és subpage blokkmérethez. Dokumentáció: zoned devices, Bemutató: Btrfs on zoned block devices [5.12]
  • Ez a kiadás támogatja az NFS azonnali írást: Ha engedélyezve van, az írási műveletek azonnal elküldésre kerülnek a szerverre, ahelyett, hogy a kernel aszinkron módon küldene a háttérben. [5.12]
  • Ez a kiadás támogatja az elérési útvonalak keresését, amely semmilyen körülmények között nem blokkolódik. Ez azt jelenti, hogy a kernel megpróbálja feloldani az elérési utat a gyorsítótárazott adatokkal, de ha I/O-t kell végrehajtania, hibaüzenetet ad vissza. Be,utató: Avoiding blocking file-name lookups [5.12]
  • Landlock biztonsági modul implementálása [5.13]
    • A Landlock egy új Linux biztonsági modul, amely lehetővé teszi az alkalmazások sandbox-ba helyezését. A Landlock célja, hogy lehetővé tegye a környezeti jogok (például: globális fájlrendszer-hozzáférés) korlátozását egy folyamat számára.
  • A Clang Control Flow Integrity támogatása [5.13]
  • A veremcím-eltolás véletlenszerűségének támogatása minden egyes rendszerhívásban: RANDSTACK [5.13]
  • Egyidejű TBL ürítés támogatása [5.13]
  • Ez a rendszermag tartalmazza az Apple M1 platform kezdeti támogatását. [5.13]
  •  BPF támogatás a kernel függvények közvetlen hívásához. [5.13]
  • A virtio hangvezérlő a virtualizált vendéggépek jobb hangélmény érdekében. (OpenSynergy) [5.13]
  • Az io_uring támogatás a multi shot üzemmódhoz [5.13]
  • A misc típusú cgroup hozzáadása. [5.13]

Források:

  •