Kernel újdonságok

kami911 képe

Legújabb kernel újdonságok

6.8-as verzió

A Linux 6.8 funkciólistájában részletesebb áttekintést kaphat a kernel ezen verziójának összes változásáról.

Processzorok:

  • További AMD Zen 5 azonosítókat adtak hozzá a következő generációs AMD hardverek folyamatos engedélyezésének részeként.
  • AMD PMC illesztőprogram támogatás a Zen 5-höz.
  • Támogatás az Intel QAT 420xx „GEN 5” hardverhez a QuickAssist technológia számára.
  • Van egy Intel IAA in-kernel kriptó-tömörítő illesztőprogram is az Intel Analytics Accelerators számára, amelyet különféle Xeon Scalable CPU modellekben találunk Sapphire Rapids óta.
  • Intel Lunar Lake Thunderbolt támogatás.
  • Rust kernel támogatás a LoongArch CPU-khoz.
  • Az s390 változtatások részeként alapértelmezés szerint letiltják a 31-bites vállalati rendszerarchitektúra (ESA) ELF bináris támogatását.
  • Az IBM Z ~11%-kal magasabb syscall bejegyzési teljesítményt nyújt ezzel az új kernellel.
  • A RISC-V XIP kernel támogatása helyreállt a helyben végrehajtás céljából.
  • A Linux 6.8 jobban tájékoztatja a felhasználót, amikor a x86 32-bites támogatás le van tiltva a rendszer indulásakor.
  • Az Intel Meteor Lake CPU-knak a Linux 6.8-al magasabb órajellel tudnak működni egy Intel P-State illesztőprogram változtatással.
  • Az Intel LAM már támogatott a KVM vendégek számára, folytatva a bizalmas, biztonságos VM-k körüli munkát.
  • További Intel TDX kód hozzáadása a KVM vendégek védelmére.
  • Támogatás a Snapdragon 8 Gen 3 és X Elite SoC-khoz a főágon.
  • A Google Tensor G1 SoC támogatása végül bekerült a főágra.
  • Perf támogatás az AMD Zen 4 memória vezérlő eseményeihez.
  • Az elkövetkező Intel szerver CPU-khoz való áramkezelési támogatásának előkészületei.
  • Egy AMD CPU optimalizáció, amely elkerüli a felesleges MSR hozzáférések sorbarendezését.
  • EDAC támogatás az AMD AI gyorsítókhoz.
  • ARM11 MPCore CPU támogatás visszavonása.
  • AMD MicroBlaze V soft-core RISC-V CPU támogatás.

Grafika:

  • Kezdeti részei az AMD színkezelési kódjának, amely jelenleg alapértelmezetten nincsen engedélyezett.
  • Az új Intel Xe DRM kernel illesztőprogram elérhető kísérleti alternatívaként az i915 illesztőprogramhoz. Az Intel Xe illesztőprogram szép teljesítmény produkált, nagy reményekkel arra, hogy stabil lesz, és az Intel Lunar Lake processzorok integrált grafikus Xe2-vel együtt alapértelmezett módon használható lesz.
  • Az Imagination PowerVR DRM illesztőprogram végre bekerült a főágra, a megadott Rogue GPU-khoz tartozó PowerVR Vulkan illesztőprogrammal együtt.
  • Raspberry Pi 5 grafikus illesztőprogram támogatás a V3D-vel.
  • Az AMD GFXOFF támogatása a ROCm számítási alkalmazások futtatásakor RDNA3 GPU-kon, hogy segítsen energiát megtakarítani és a hőmérsékletet csökkenteni.
  • Az AMD WiFi WBRF rádiófrekvencia interferencia csökkentése a videomemória órajel és a WiFi hardver között.

Játék a Linux-on:

  • Támogatás több olcsó ARM-alapú kézi játékkonzolhoz.
  • Kezdeti támogatás a Lenovo Legion Go vezérlők számára a kézi játékkonzolhoz.
  • Adafruit Seesaw Gamepad támogatás.
  • Steam Controller illesztőprogram javítások vissza lett portolva a SteamOS-ből.
  • Nintendo Switch Online (NSO) vezérlő támogatás.

Tárolás / Fájlrendszerek:

  • Új rendszerhívások a részletesebben elérhető  fájlrendszer-felcsatolási információkhoz.
  • EROFS optimalizálás alacsony memóriafelhasználású szcenáriókhoz.
  • Bcachefs javítások és fejlesztések, valamint néhány szép teljesítményt emelő munka.
  • Nem blokkoló keresések a GFS2 klaszterfájlrendszerhez.
  • A Btrfs metaadat feldolgozása most már foliók használatával történik.
  • Az EROFS subpage tömörített adat támogatása bevezetése.
  • A F2FS fájlrendszerben javították a zonázott blokkeszköz támogatását.
  • További XFS online javítás funkciók bevezetése.
  • Támogatás a csatlakoztatott eszközök írásának letiltásához a csatolt blokkeszközökre.

Egyéb hardver:

  • További CXL új szolgáltatást nyújtó kódok – ezúttal a Koherens Eszközattribútum Tábla (Coherent Device Attribute – CDAT) elemzéshez.
  • Apple M1 USB4 – Thunderbolt DART támogatás.
  • A StarFive RISC-V SoC kamera részrendszer illesztőprogramja bekerült a főágra, hogy javítsa a StarFive eszközök kernel támogatását.
  • Az AWS Nitro Secure Module illesztőprogram végre bekerült a főágra.
  • Különféle Intel és AMD laptop támogatások javításai.
  • További hanghardver támogatások között AMD és Intel részéről, valamint néhány USB hangkeverő esetén.
  • A Gigabyte AORUS Waterforce illesztőprogram bekerült a főágra, hogy exponálja a hardverfigyelő mutatókat a Gigabyte AIO folyadékhűtőjéhez.
  • Intel Gaudi 2C gyorsítótár támogatás.
  • ACPI-alapú felsorolás a CSI-2 / MIPI kamerákhoz.
  • Az első Rust-ban írt PHY hálózati illesztőprogram.
  • Intel Carrilo Ranch támogatás eldobása.

Linux biztonság:

  • Az AppArmor a biztonságosabb SHA256-os hash-re vált SHA1 helyett.
  • A Rust eszközlánc frissítése, amely a Rust 1.74.1-es verziójáját jelenti.

Egyéb Linux változások:

  • A SLAB kivezetésre került
  • További Linux ütemező finomhangolások, beleértve az EEVDF-et is.
  • Folyamatban lévő tisztítás folytatása a sysctl túlzott memóriafoglalás csökkentésére.
  • A Linux hálózati frissítései növelhetik a TCP teljesítményét sok párhuzamos kapcsolat esetén, körülbelül ~40%-kal.
  • Régi és elavult hálózati illesztőprogramok eldobása.

Források:

6.7-es verzió

A Linux 6.7 funkciólistájában részletesebb áttekintést kaphat a kernel ezen verziójának összes változásáról.

  • Kísérleti Bcachefs fájlrendszer már a fő kernelben
  • Lehetőség a 32 bites emuláció engedélyezésére/letiltására x86-64 kerneleken
  • Az Intel Meteor Lake grafikus támogatása alapértelmezés szerint engedélyezve lett
  • NVIDIA GPU System Processor (GSP) firmware-támogatás
  • DP Alt Mode 2.1 támogatás az USB Type-C illesztőprogramban
  • Az AMD Seamless Boot mostantól az AMD hardverek szélesebb választékával működik
  • Az F2FS mostantól támogatja a nagyobb oldalméreteket
  • Btrfs buffok, beleértve az ideiglenes fájlrendszer-azonosító támogatást
  • AppArmor hozzáférés-vezérlés az io_uringhez és felhasználói névterek létrehozása
  • A KVM támogatást nyer a LoongArch virtualizációjához
  • A RISC-V KVM támogatja az Smstateen bővítményt
  • Rust kötés frissítés a Rust 1.73-as eszközláncra
  • A fejlesztések/szolgáltatások hosszú listája hozzáadva perfeszköz
  • Az ősi videobuf réteg eltávolítva
  • Logitech HID++ finomítások
  • Az ASUS WMI illesztőprogramja hozzáadja a Screenpad támogatást

Források:

További Linux kernelek újdonságai (Linux kernel 5.4 - Linux kernel 5.15)

  • Az új NTFS, az eredetileg a Paragon Software által fejlesztett kód, „NTFS3” fájlrendszer-illesztőprogram beolvasztásra került. [5.15]
  • A KSMBD egy olyan kernelen belüli SMB fájlkiszolgálónak lett beolvasztva, amelynek célja, hogy nagy teljesítményű legyen, támogassa az RDMA és más, a kernel-térben könnyebben megvalósítható műveletek körüli fejlett funkciókat, és pehelysúlyúbb legyen, mint a Samba. [5.15]
  • Sok új RDNA2 PCI azonosító, a AMD Radeon RDNA2 grafikus kártya frissítéséhez. [Sienna Cichlid (0x73A5, 0x73A8, 0x73A9, 0x73AC, and 0x73AD), Navy Flounder (0x73DA, 0x73DB, 0x73DC, 0x73DD, and 0x73DE), Dimgrey Cavefish IDs (0x73E8, 0x73E9, 0x73EA, 0x73EB, 0x73EC, 0x73ED, 0x73EF)] [5.15]
  • Az Intel Xe HP és a DG2/Alchemist grafikus hardverek kezdeti támogatása, bár ennek fejlesztése még folyamatban van. [5.15]
  • AMD Cyan Skillfish grafikus támogatás. [5.15]
  • Az Intel Alder Lake körüli folyamatos fejlesztés, különböző PCI ID-k hozzáadásával és egyéb engedélyezési munkálatokkal. [5.15]
  • Az AMD Zen 3 APU hőmérséklet-felügyelet beolvasztása, és egy kicsit előremutatóbb a Yellow Carp / Rembrandt APU hőmérséklet-felügyelet is már jelen van a k10tempben modulban. [5.15]
  • Az Apple M1 IOMMU vezérlője is hozzá lett adva a többi folyamatban lévő munka mellett, ami az Apple Silicon fővonalbeli támogatásának Linux kernellel való felhozatala körül zajlik. A Linux 5.16-hoz további fejlesztésekre számíthatunk. [5.15]
  • ASUS ACPI platformprofil támogatás, hogy az újabb ASUS laptopokon működjön a teljesítmény/termikus beállító gomb. [5.15]
  • Az AMD Van Gogh APU audió vezérlője beolvasztva, amelyből többek között, a Steam Deck hardver is működésére bírható. [5.15]
  • A Realtek RTL8188EU WiFi illesztőprogramot beolvasztották a korábbi Realtek WiFi illesztőprogram helyettesítésére. [5.15]
  • A PREEMPT_RT zárolási kód hozzáadásával, a Linux kernelhez korábban még hiányzó valós idejű javítások nagy része beolvasztásra került. Nagyszerű látni, hogy a mainline kernel szinte már tartalmazza az összes RT-funkciót! [5.15]
  • Az Amazon DAMON-ját beolvasztották, mint az adathozzáférés felügyeleti keretrendszert, amelyet proaktív memória-visszanyerés és egyéb célok érdekében folytatnak. [5.15]
  • Az új „process_mrelease” syscall a leálló folyamatok memóriájának gyorsabb felszabadítására. [5.15]
  • Opciónális L1 adatcache flushing kontextusváltáskor a biztonság érdekében. Szigorúan opcionális, hogy a a rendszergazdák dönthetnek, a teljesítményre gyakorolt hatásokra negatív hatása miatt. [5.15]
  • Hardening, amely lehetővé teszi a hívó által használt regiszterek törlését a kernelfüggvényből való visszatérés előtt, a GCC 11+ fordítóoldali támogatására építve. [5.15]
  • Az AMD SB-RMI illesztőprogramot egyesítése, hogy olyan szerverek számára is előnyös legyen, mint például a Linux-alapú OpenBMC szoftvercsomag. [5.15]
  • Az AMD CPU-k számára optimalizált C3 belépési kezelés, bár már régóta esedékes volt. [5.15]
  • Néhány IRQ kernel kód javítás az Intel 486-os korszak hardverének segítésére. [5.15]
  • AVX2-optimalizált SM4 titkosítás implementáció. [5.15]
  • A következő generációs Intel "Bz" WiFi hardver támogatása. [5.15]
  • Újabb vízhűtőrendszer szivattyú-érzékelő vezérlőjének támogatása. [5.15]
  • Az Intel a Lunar Lake platform vezetékes hálózati támogatását is hozzáadása az e1000e vezérlőhöz. [5.15]
  • Támogatás a Nintendo OTP memóriaterületéről való olvasáshoz. [5.15]
  • ARM SMCCC TRNG meghajtó hozzáadása. [5.15]
  • Cirrus Logic Dolphin audió támogatás. [5.15]
  • A SLUB kód RT-kompatibilissé alakítása. [5.15]
  • A VDUSE bevezetése a vDPA eszközökhöz a felhasználói térben. [5.15]
  • A Linux floppy disk meghajtó kódjának javítása. [5.15]
  • Különböző Habana Labs AI gyorsító illesztőprogram frissítések. [5.15]
  • Opt-in L1 adat cache flushing kontextusváltáskor, mint biztonsági funkció a paranoidok és más speciális körülmények között. [5.15]
  • A puffer túlcsordulások fordítási és futási idejű felismerése körüli javítások. [5.15]
  • További védelem az oldalcsatornás támadások ellen a használt regiszterek visszatérés előtti törlésével, kihasználva a fordítóoldali támogatást. [5.15]
  • IMA-alapú mérések támogatása a Device Mapper kódhoz. [5.15]
  • Új memfd_secret(2) rendszerhívás titkos memóriaterületek létrehozására: Ez a kiadás tartalmaz egy új rendszerhívást, a memfd_secret(2), amely lehetővé teszi egy speciális memfd fájlleíró létrehozását, amelynek tartalma nem lesz olvasható más folyamatok számára, még a root folyamatok vagy maga a kernel számára sem; csak az azt létrehozó folyamat férhet hozzá. Ezt olyan programok számára szánják, amelyeknek valamilyen titkot kell biztonságosan tárolniuk. (memfd_secret() in 5.14) [5.14]
  • Továbbfejlesztett AMD és Intel GPU támogatás: Ez a kiadás előzetes támogatást nyújt a jövőbeni AMD és Intel grafikus hardverekhez, mint például az AMD Yellow Carp, AMD Beige Goby GPU-k és Intel Alder Lake P processzorok. [5.14]
  • CFS burstable bandwith vezérlő: Ez a kiadás bevezeti a burstable CFS vezérlőt a cgroups-on keresztül, amely lehetővé teszi, hogy a burst-szerű CPU-limitált munkaterhelések előre kikérjenek kicsit a jövőbeli kvótájukból, hogy javítsák az általános késleltetést és a kötegelést. A /sys/fs/cgroup/cpu/<X>/cpu.cfs_burst_us segítségével lehet beállítani. (The burstable CFS bandwidth controller) [5.14]
  • Core Scheduling, a biztonságos hyperthreadinghez: A legújabb CPU sebezhetőségek némelyike lehetővé teszi, hogy információt gyűjtsön más folyamatokról, amelyek ugyanabban a HyperTreading CPU-ban futnak. Ez a kiadás hozzáadja a core scheduling támogatását, egy olyan funkciót, amely lehetővé teszi, hogy csak megbízható feladatok fussanak egyidejűleg a számítási erőforrásokat megosztó cpusokon (mint a hyperthreadek egy magon). A cél a magszintű oldalcsatornás támadások mérséklése anélkül, hogy az SMT-t le kellene tiltani (ami bizonyos helyzetekben jelentős hatással van a teljesítményre). (Core scheduling lands in 5.14) [5.14]
  • Két új madvise(2) flag: MADV_POPULATE_READ és MADV_POPULATE_READ: A madvise(2) rendszerhívás segítségével az alkalmazások jelezhetik a kernelnek a viselkedésüket, hogy a kernel optimalizálni tudja a memóriaforrások kezelését. Ebben a kiadásban két új flag került hozzá: a MADV_POPULATE_READ, amely előértelmezett oldaltáblákat készít, mint ahogyan manuálisan minden egyes oldal beolvasása is történne, és anélkül, hogy bármilyen COW leképezést megtörne; és a MADV_POPULATE_WRITE, amely a háttértároló memória előzetes allokálására használható, és előértelmezett oldaltáblákat készít, mintha manuálisan írnánk (vagy olvasnánk+írnánk) minden egyes oldalt, megtörve bármilyen COW leképezést, ami útban van. Ez lehetővé teszi, hogy egyes alkalmazások (pl. emulátorok, mint a QEMU) optimalizáljanak bizonyos eseteket. [5.14]
  • EXT4 napló ellenőrzőpont: Ez a kiadás tartalmaz egy új ioctlt az Ext4 fájlrendszerekhez, az EXT4_IOC_CHECKPOINT-ot. Meghívásakor a journal biztosítja, hogy az összes tranzakció és a hozzájuk tartozó pufferek a lemezre kerüljenek. A folyamatban lévő tranzakciókat a rendszer megvárja és az ellenőrzési pontba beépíti. Az EXT4_IOC_CHECKPOINT_FLAG_DISCARD és az EXT4_IOC_CHECKPOINT_FLAG_ZEROOUT ioctl-jelzők hatására a naplóblokkok a napló ellenőrzési pontja után eldobásra, illetve nullára kerülnek. Az ioctl hasznos lehet a rendszer pillanatfelvételek készítésekor vagy a tartalom törlésére vonatkozó SLO-k betartásához. [5.14]
  • cgroup kill interfész az összes folyamat megállításához: Ez a kiadás bevezeti a cgroup.kill fájlt. Ez azt teszi, amit valóban jelez, és lehetővé teszi a hívó számára, hogy a cgroup.kill fájlba írt "1"-gyel megöljön egy cgroupot. A fájl nem root cgroupokban érhető el.
  • Első lépések a BPF aláírt programok felé: Ez a kiadás tartalmazza az első lépéseket az aláírt bpf programok felé. Új típusú bpf programot használ, amely más BPF programok betöltéséért felelős. (Toward signed BPF programs) [5.14]
  • VirtIO-IOMMU támogatás x86-on, ahol korábban csak AArch64 támogatás volt. [5.14]
  • Különböző új Arm SoC-k támogatása. [5.14]
  • RISC-V-n mostantól több kernelfunkció támogatott, mint például az átlátható hugepages és a KFENCE. [5.14]
  • ACPI CPPC CPUFreq frekvenciaváltozás támogatása. [5.14]
  • Az x86-os FPU kód tisztítása. [5.14]
  • Az Intel Alder Lake és a hibrid CPU koncepció körüli folyamatos fejlesztés. Ez magában foglalja az új termikus kódot, a P-State kezelését és más ADL-specifikus kiegészítéseket. [5.14]
  • A Microwatt POWER soft CPU magok támogatásának bevezetése. [5.14]
  • Az Intel TSX alapértelmezett kikapcsolása több CPU-n. [5.14]
  • Microsoft Hyper-V kijelző-illesztőprogram. [5.14]
  • Az AMDGPU  működés közbeni leválasztásának mostantól működnie kell. [5.14]
  • AMDGPU 16 BpC (bits per color) kijelző támogatása. [5.14]
  • A PCIe ASPM alapértelmezés szerint engedélyezve van az AMDGPU-ban. [5.14]
  • AMD Smart Shift laptopok támogatása. [5.14]
  • Hantro VPU vezérlő támogatása a G2 dekóderhez. [5.14]
  • AMD SFH támogatás a fényérzékelő és az emberi jelenlét érzékeléséhez az újabb AMD Ryzen laptopoknál. [5.14]
  • Dell Hardware Privacy laptop támogatás. [5.14]
  • Támogatás a Lenovo ThinkPad BIOS beállítások módosítására Linuxon belül. [5.14]
  • Teljesítményjavítás az Intel ISST meghajtójához néhány HPC benchmarkkal. [5.14]
  • Egyéb Linux laptop-támogatási fejlesztések. [5.14]
  • Raspberry Pi 400 támogatás a fő kernellel. [5.14]
  • Alacsonyabb késleltetés az USB audio driver számára. [5.14]
  • Számos Habana Labs AI-illesztőprogram javítás a Goya és Gaudi gyorsítókhoz. [5.14]
  • Microsoft Xbox One Controller select/share gomb támogatása. [5.14]
  • A SparkFun Qwiic joystick támogatása egy új meghajtón keresztül, mint ~$10-os nyílt forráskódú joystick a barkácselektronikához. [5.14]
  • USB4 támogatás fejlesztések. [5.14]
  • Új hanghardver-támogatás az Alder Lake M-től különböző más hangchipekig. [5.14]
  • További munka a CXL, Compute Express Link támogatásán. [5.14]
  • Az Intel átdolgozta és lecserélte az RDMA meghajtóját. [5.14]
  • Egy apró és olcsó MIPS IoT egylapos számítógép támogatása. [5.14]
  • Számos hálózati illesztőprogram frissítés. [5.14]
  • F2FS fejlesztések, beleértve egy csak olvasható funkcióbitet, egy compress_cache módot a jobb véletlenszerű olvasási teljesítmény érdekében, és egyéb tömörítési fejlesztéseket. [5.14]
  • Javított exFAT kompatibilitás néhány digitális fényképezőgépes fájlrendszer implementációval. [5.14]
  • Az EXT4 egy új opcióval segít megelőzni a naplóból származó esetleges információszivárgást. [5.14]
  • További teljesítményhangolás a Btrfs számára. [5.14]
  • Titkos memóriaterületek támogatása a memfd_secret segítségével. [5.14]
  • A RAW meghajtó eltávolítása. [5.14]
  • Hyper-V fejlesztések és egyéb KVM fejlesztések. [5.14]
  • Az OSNoise tracer az operációs rendszer nyomon követésének segítésére, valamint a HWLAT javításai a hardveres késleltetés hibakereséshez. [5.14]
  • Programozható gombok támogatása a HID bemeneti vezérlőhöz. [5.14]
  • A Linux ősi IDE kódjának eltávolítása. [5.14]
  • Intel, nVIDIA és AMD videókártya illesztőprogram frissítések.
  • AMD Navi 12/14, Arcturus és Renoir APU támogatása. [5.4]
  • AMD Vangogh, Green Sardine, Dimgrey Cavefish GPU-k támogatása [5.11]
  • Intel Alderlake S processzor támogatása. [5.13]
  • AMD Adebaran GPU támogatása [5.13]
  • Intel Tiger Lake GPU támogatása. [5.4]
  • Intel DG1 GPU támogatása. [5.11]
  • Intel SGX támogatás a titkok és titkosított adatok kezeléséhez, mint amilyen a DRM is. A 3. generációs Intel Xeon Scalable Platform, kódnéven "Ice Lake" támogatja az SGX-et. (SGX: when 20 patch versions aren't enough, Dokumentáció) [5.11]
  • Az hordozható eszközöknél (fényképezőgépek, egyéb Flash memóriát alkalmazó és nagy méretű fájlokat tároló) használt exFAT fájrendszer támogatása. [5.4]
  • Gyorsabb WINE futtatás a nem linux-os rendszerhívások gyorsabb és hatékonyabb elkapásával és átirányításával a felhasználói kódeterületen futó WINE köztesréteghez. (Windows rendszerhívások emulciója, Dokumentáció) [5.11]
  • Dinamikus termikus energiagazdálkodás. Dokumentáció: Dynamic Thermal Power Management framework [5.12]
  • A NAPI egy olyan hálózati funkció, amely az IRQ-kra való várakozás helyett a hálózati eszközt kérdezi le, ez nagy átviteli terhelés esetén előnyös lehet a teljesítmény szempontjából. Bemutató: NAPI polling in kernel threads [5.12]
  • A ZSTD tömörített kernel, ramdisk és initramfs támogatásának bevezetése, a gyorsabb rendszerindulás érdekében. [5.9]
  • Pontosabb cgroup I/O irányítás a blk-iocost segítségével (io.cost.qos és io.cost.model, további információ)
  • Gyorsabb "fast commit" támogatás bevezetése az EXT4 fájlrendszeren. (Fast commits for ext4) [5.10]
  • Gyorsabb működés és jobb adatvisszaállítási képességek a Btrfs fájlrendszerhez. [5.11]
  • NFS újraexportálási képesség támogatása. A felcsatolt NFS meghajtó újra megosztása NFS-en keresztül, akár egy gyorsítótárként való alkalmazáshoz. [5.11]
  • Kernel lezárás üzemmód a UID 0 (root) és a kernel nagyobb szeparációja érdekében. A különféle disztribúciók már eleve biztosítanak bizonyos szintű további szétválasztás, saját szoftverfolt-készleteik révén. Linux Security Module-ként elkészítve. (További információk) [5.4]
  • A virtio-fs fájlrendszer támogatása. Segítségével a gazdagépen is elérhető a fájrendszer kiajánlható a vendégek számáűra is. A fájrendszer dokumentáció, a tervezési dokumentáció és a hivatalos webhely. [5.4]
  • A fs-verity segítségével ellenőrizhető a ext4 és F2FS fájrendszereken fájlok módosulásai, sértetlensége. (dokumentáció, további információk) [5.4]
  • Az EROFS csak olvasható fájrendszer támogatása [5.4]
  • Kiterjesztett NFS attribútumok támogatása. (RFC 8276) [5.9]
  • Proaktív memória töredezettségmentesítés (Proactive compaction for the kernel) [5.9]
  • A dm-clone segítségével másolat készíthető egy (főleg) távoli, csak olvasható, lassan elérhető fájrendszerttől a helyi, gyors elérésű írható blokk-eszközre. (dokumentáció) [5.4]
  • Kernel szimbólumok névterek bevezetése (dokumentáció, Kernel symbol namespacing) [5.4]
  • Két új madvise() jelző: MADV_COLD és MADV_PAGEOUT
  • Virtualizált környezetben a vendéggépek hatékonyabb halt polling (dokumentáció) [5.4]
  • A SOMAXCONN és tcp_max_syn_backlog értéke 4096-ra emelték a fejlesztők. (diff1, diff2) [5.4]
  • CIFS megosztások mount parancsánál elérhetővé vált új beállítások:
    • cache=ro: megadásával teljesítménynövekedés várható olyan esetekben, ahol csak olvasható módon férnek hozzá a megosztáshoz. (diff) [5.4]
    • cache=singleclient: megadásával teljesítménynövekedés várható olyan esetekben, ahol biztosan csak egyetlen kliens írható és olvasható módon fér hozzá a megosztáshoz. (diff) [5.4]
  • Alacsony szintű joggal rendelkező felhasználók számára az Overlayfs csatolások használatának lehetősége (További információk) [5.11]
  • Jobb viselkedés memória elfogyás esetén, amikor a rendszer a gyorsítótárak eldobásáról dönt. [5.8]
  • Adat-versenyhelyzet érzékelő a kernelhez: The Kernel Concurrency Sanitizer (KCSAN) (Concurrency bugs should fear the big bad data-race detector) [5.8]
  • Kernel eseményértesítő megoldás bevezetése. (General notification mechanism, A kernel event notification mechanism) [5.8]
  • Privát procfs példányok. [5.8]
  • A WireGuard-dal, egy gyorsabb, egyszerűbb biztonságos VPN megoldás került a kernelbe.
    Project weboldal: wireguard.com
    Technical whitepaper: wireguard.pdf
    (Virtual private networks with WireGuard, Whither WireGuard?, WireGuard and the crypto API)
    [5.6]
  • USB4 támogatás bevezetése. [5.6]
  • Ez a kiadás egy új rendszerhívást ad hozzá, a mount_setattr(2), amely lehetővé teszi, hogy egy mount engedélyazonosítóját egy teljesen másikhoz rendeljük. Egyszerűen fogalmazva, a különböző mountok ugyanazt a fájlt vagy könyvtárat más-más tulajdonjoggal tehetik közzé. Cikk: ID mapping for mounted filesystems [5.12]
  • Lehetővé teszi a preempting modell kiválasztását a rendszerindításkor és a futáskor (boot opció: preempt=none/voluntary/full) [5.12]
  • A Kernel Electric-Fence (KFENCE) egy új, alacsony rendszerigényű, mintavételezésen alapuló memóriabiztonsági hibakereső. A heap határain kívül eső hozzáféréseket, a use-after-free és az invalid-free hibákat észleli. Dokumentáció: Kernel Electric-Fence (KFENCE) [5.12]
  • Ez a kiadás hozzáadja az ACRN hypervisor támogatását. Az ACRN egy 1. típusú referencia hypervisor stack, amely közvetlenül a csupasz hardveren fut, és számos IoT- és beágyazott eszközmegoldáshoz alkalmas. Hibrid VMM-architektúrát valósít meg egy privilegizált Service VM használatával. [5.12]
  • A Btrfs kezdeti támogatása zónázott eszközökhöz és subpage blokkmérethez. Dokumentáció: zoned devices, Bemutató: Btrfs on zoned block devices [5.12]
  • Ez a kiadás támogatja az NFS azonnali írást: Ha engedélyezve van, az írási műveletek azonnal elküldésre kerülnek a szerverre, ahelyett, hogy a kernel aszinkron módon küldene a háttérben. [5.12]
  • Ez a kiadás támogatja az elérési útvonalak keresését, amely semmilyen körülmények között nem blokkolódik. Ez azt jelenti, hogy a kernel megpróbálja feloldani az elérési utat a gyorsítótárazott adatokkal, de ha I/O-t kell végrehajtania, hibaüzenetet ad vissza. Be,utató: Avoiding blocking file-name lookups [5.12]
  • Landlock biztonsági modul implementálása [5.13]
    • A Landlock egy új Linux biztonsági modul, amely lehetővé teszi az alkalmazások sandbox-ba helyezését. A Landlock célja, hogy lehetővé tegye a környezeti jogok (például: globális fájlrendszer-hozzáférés) korlátozását egy folyamat számára.
  • A Clang Control Flow Integrity támogatása [5.13]
  • A veremcím-eltolás véletlenszerűségének támogatása minden egyes rendszerhívásban: RANDSTACK [5.13]
  • Egyidejű TBL ürítés támogatása [5.13]
  • Ez a rendszermag tartalmazza az Apple M1 platform kezdeti támogatását. [5.13]
  •  BPF támogatás a kernel függvények közvetlen hívásához. [5.13]
  • A virtio hangvezérlő a virtualizált vendéggépek jobb hangélmény érdekében. (OpenSynergy) [5.13]
  • Az io_uring támogatás a multi shot üzemmódhoz [5.13]
  • A misc típusú cgroup hozzáadása. [5.13]

Források:

Linux kernel 4.13 és Linux kernel 5.3 közötti újdonságok

  • Intel, nVIDIA és AMD videókártya illesztőprogram frissítések.
  • AMD Navi alapú GPU támogatása. (link) [5.3]
  • AMD Vega alapú Intel Kaby Lake G GPU támogatása.
  • Új Intel (Cannonlake, Icelake, Whiskey Lake, Amber Lake, Tiger Lake) és AMD (Zen2) CPU-k valamint Arcturus, Renoir APU, Raven2 APU és Picasso APU támogatása. Továbbá támogatás a Zhaoxin x86, a C-SKY architektúrához és a Hygon Dhyana x86 CPU-khoz.
  • Gyorsabb kernel, energiatakarékosabb futás várakozó állapotban, hosszabb akkumulátoros üzemidő.
  • Gyorsabb Linux Kernel rendszerindítás a LZ4 és Zstd tömörítés használatával. A teljes rendszerindítási idő nagyjából 10 százalékkal csökkent.
  • Könnyebben kezelhető telepítő alkalmazás és gyorsabb telepítés.
  • A ZFS is használhatóvá vált rendszerpartíciónak, amely a telepítés során is kiválasztható lehetőség.
  • Online fiókból a Google Drive gyorsabb elérése az újraírt GVFS révén.
  • SMB3 Direct (RDMA) támogatás.
  • exFAT kernelszintű támogatás. [5.4] Újabb, jobb minőségű exFAT fájlrendszer implementáció a Samsung-tól. [5.7]
  • AMD Secure Encrypted Virtualization támogatás.
  • A vboxguest illesztőprogram beépítése a Virtual Box Guest támogatásához.
  • BFP alapú csomagszűrő, bpfilter felület megjelenése a Linux Kernelben.
  • AMD GPU FreeSync támogatása. Az AMD FreeSync technológiája a képváltást szinkronizálja a GPU és a monitor között. Így a kép akkor jelenik meg, amikor az elkészült. Ezzel a megoldással nem törik el a kép (tearing) és elegendő GPU számítási kapacitás esetén a szaggatás is csökken. A kijelzőnek támogatnia kell a változó képfrissítési eljárást, azaz csak akkor szinkronizál és jeleníti meg az új képet, amikor a GPU elkészült a következő képpel. (link)
  • BTRFS cserefájl-támogatás ismételt megjelenése és a Zstd tömörítés lehetősége a BTRFS fájlrendszerben. (link, link) Beállítható Zstd tömörítés szint a BTRFS fájlrendszerben. (diff)  [5.1]
  • Hangeszközök firmware támogatása a Sound Open Firmware projekten keresztül és ALSA támogatással. Intel Baytrail, CherryTrail, Broadwell, ApolloLake, GeminiLake, CannonLake és IceLake firmware-k megjelenése a projektben. (link, link) [5.2, 5.4]
  • A BFQ I/O ütemező drasztikus gyorsulása.
  • A számítástechnikában a 2038-as év problémája néhány szoftver meghibásodását okozhatja 2038-ban vagy akörül. A probléma a POSIX időábrázolást használó programokat érinti elsősorban, amely az időt az 1970. január 1. óta eltelt másodpercek számával ábrázolja. Ez az ábrázolási mód számít szabványnak a Unix típusú operációs rendszereknél, de érinti az egyéb operációs rendszerekre fejlesztett programok nagy részét, mivel a széles körben használt C programozási nyelv is ezt az ábrázolási módot használja. A legtöbb 32 bites rendszerben, a time_t adattípus, melyet a másodpercszámláló tárolására alkalmaznak, egy előjeles, 32 bites integer (egész szám) formátumú adat. A legkésőbbi időpont, amely még ábrázolható ebben a rendszerben a POSIX szabvány szerint 2038. január 19., kedd, 03:14:07 (UTC szerinti idő). Ezt követően az időpontok „körbefordulnak”, és belsőleg negatív számként jelennek meg, amely helyzet a programok meghibásodásához vezet. Mivel az időpontokat nem 2038-ra fogják tenni, hanem 1970-be vagy 1901-be, ez okból kifolyólag hibás számításokat és hibás döntéseket fog hozni a program. Ezekkel kapcsolatos javításokat is eszközöltek az új Linux Kernelekben a fejlesztők. (link)
  • Választható EXT4 fájlrendszernél, hogy ne legyen kis- és nagybetű érzékeny. (link)
  • A cgroups v2 továbbfejlesztésre került, például a freezer controller elkészítésével. (link)
  • 16 millió új IPv4-es cím támogatása a 0.0.0.0/8 IPv4-es tartomány Linux kernel általi elfogadottá tételével.
  • Pontosabb várható load érték előrejelzés (link).
  • Előzetes Wi-Fi 6 (802.11ax) támogatás.
  • Számos CPU biztonsági probléma javítása.
  • Mesa illesztőprogramok továbbfejlesztése AMD, NVIDIA and Intel eszközökhöz.
  • Jelentős teljesítménynövekedés a Vulkan (AMD RADV, AMD/Valve's ACO és Intel ANV) és OpenGL feluleteken.
  • Jobb DirectX (Windows játék) támogatás a DXVK projekt segítségével
  • RadeonSI illesztőprogram optimalizáció a Zen CCX szálkezeléshez GLThread üzemmódban.
  • Epic Games Launcher / OpenGL hibajavítások.
  • Gallium Nine fejlesztések a jobb Direct3D 9 Wine játékélmény érdekében.
  • Régi ATI kártyák (R300-R500) lemezen tárolt OpenGL Shader támogatása.
  • AMD APU-k 30%-os gyorsulása Vulkan API esetében.
  • Kétszámjegyű százalékos gyorsulás számos játéknál az OpenGL Threading használatakor.
  • Az AMD RadeonSI, valamint az Intel OpenGL i965/Iris illesztőprogramok OpenGL 4.6 támogatása.
  • Intel Gallium3D driverek támogatják az Intel Broadwell „Gen8”, illetve újabb grafikus eszközöket.
  • AMDGPU Reset Interface bevezetése.
  • BACO (Bus Active, Chip Off) energiatakarékossági eljárás a Volcanic Islands és Sea Islands alapu AMD kártyákhoz, valamint az újabban megjelent Navi és Vega kártyákhoz.
  • RADV használja a NGG Geometry Shader üzemmódját a Navi kártyáknál.

Források: