Kernel újdonságok

kami911 képe
Beküldte kami911 -

Legújabb kernel újdonságok

  •  

Források:

  •  

További Linux kernelek újdonságai (Linux kernel 5.11 - Linux kernel 5.15)

  • Intel, nVIDIA és AMD videókártya illesztőprogram frissítések.
  • Az új NTFS, az eredetileg a Paragon Software által fejlesztett kód, „NTFS3” fájlrendszer-illesztőprogram beolvasztásra került. [5.15]
  • A KSMBD egy olyan kernelen belüli SMB fájlkiszolgálónak lett beolvasztva, amelynek célja, hogy nagy teljesítményű legyen, támogassa az RDMA és más, a kernel-térben könnyebben megvalósítható műveletek körüli fejlett funkciókat, és pehelysúlyúbb legyen, mint a Samba. [5.15]
  • Sok új RDNA2 PCI azonosító, a AMD Radeon RDNA2 grafikus kártya frissítéséhez. [Sienna Cichlid (0x73A5, 0x73A8, 0x73A9, 0x73AC, and 0x73AD), Navy Flounder (0x73DA, 0x73DB, 0x73DC, 0x73DD, and 0x73DE), Dimgrey Cavefish IDs (0x73E8, 0x73E9, 0x73EA, 0x73EB, 0x73EC, 0x73ED, 0x73EF)] [5.15]
  • Az Intel Xe HP és a DG2/Alchemist grafikus hardverek kezdeti támogatása, bár ennek fejlesztése még folyamatban van. [5.15]
  • AMD Cyan Skillfish grafikus támogatás. [5.15]
  • Az Intel Alder Lake körüli folyamatos fejlesztés, különböző PCI ID-k hozzáadásával és egyéb engedélyezési munkálatokkal. [5.15]
  • Az AMD Zen 3 APU hőmérséklet-felügyelet beolvasztása, és egy kicsit előremutatóbb a Yellow Carp / Rembrandt APU hőmérséklet-felügyelet is már jelen van a k10tempben modulban. [5.15]
  • Az Apple M1 IOMMU vezérlője is hozzá lett adva a többi folyamatban lévő munka mellett, ami az Apple Silicon fővonalbeli támogatásának Linux kernellel való felhozatala körül zajlik. A Linux 5.16-hoz további fejlesztésekre számíthatunk. [5.15]
  • ASUS ACPI platformprofil támogatás, hogy az újabb ASUS laptopokon működjön a teljesítmény/termikus beállító gomb. [5.15]
  • Az AMD Van Gogh APU audió vezérlője beolvasztva, amelyből többek között, a Steam Deck hardver is működésére bírható. [5.15]
  • A Realtek RTL8188EU WiFi illesztőprogramot beolvasztották a korábbi Realtek WiFi illesztőprogram helyettesítésére. [5.15]
  • A PREEMPT_RT zárolási kód hozzáadásával, a Linux kernelhez korábban még hiányzó valós idejű javítások nagy része beolvasztásra került. Nagyszerű látni, hogy a mainline kernel szinte már tartalmazza az összes RT-funkciót! [5.15]
  • Az Amazon DAMON-ját beolvasztották, mint az adathozzáférés felügyeleti keretrendszert, amelyet proaktív memória-visszanyerés és egyéb célok érdekében folytatnak. [5.15]
  • Az új „process_mrelease” syscall a leálló folyamatok memóriájának gyorsabb felszabadítására. [5.15]
  • Opciónális L1 adatcache flushing kontextusváltáskor a biztonság érdekében. Szigorúan opcionális, hogy a a rendszergazdák dönthetnek, a teljesítményre gyakorolt hatásokra negatív hatása miatt. [5.15]
  • Hardening, amely lehetővé teszi a hívó által használt regiszterek törlését a kernelfüggvényből való visszatérés előtt, a GCC 11+ fordítóoldali támogatására építve. [5.15]
  • Az AMD SB-RMI illesztőprogramot egyesítése, hogy olyan szerverek számára is előnyös legyen, mint például a Linux-alapú OpenBMC szoftvercsomag. [5.15]
  • Az AMD CPU-k számára optimalizált C3 belépési kezelés, bár már régóta esedékes volt. [5.15]
  • Néhány IRQ kernel kód javítás az Intel 486-os korszak hardverének segítésére. [5.15]
  • AVX2-optimalizált SM4 titkosítás implementáció. [5.15]
  • A következő generációs Intel "Bz" WiFi hardver támogatása. [5.15]
  • Újabb vízhűtőrendszer szivattyú-érzékelő vezérlőjének támogatása. [5.15]
  • Az Intel a Lunar Lake platform vezetékes hálózati támogatását is hozzáadása az e1000e vezérlőhöz. [5.15]
  • Támogatás a Nintendo OTP memóriaterületéről való olvasáshoz. [5.15]
  • ARM SMCCC TRNG meghajtó hozzáadása. [5.15]
  • Cirrus Logic Dolphin audió támogatás. [5.15]
  • A SLUB kód RT-kompatibilissé alakítása. [5.15]
  • A VDUSE bevezetése a vDPA eszközökhöz a felhasználói térben. [5.15]
  • A Linux floppy disk meghajtó kódjának javítása. [5.15]
  • Különböző Habana Labs AI gyorsító illesztőprogram frissítések. [5.15]
  • Opt-in L1 adat cache flushing kontextusváltáskor, mint biztonsági funkció a paranoidok és más speciális körülmények között. [5.15]
  • A puffer túlcsordulások fordítási és futási idejű felismerése körüli javítások. [5.15]
  • További védelem az oldalcsatornás támadások ellen a használt regiszterek visszatérés előtti törlésével, kihasználva a fordítóoldali támogatást. [5.15]
  • IMA-alapú mérések támogatása a Device Mapper kódhoz. [5.15]
  • Új memfd_secret(2) rendszerhívás titkos memóriaterületek létrehozására: Ez a kiadás tartalmaz egy új rendszerhívást, a memfd_secret(2), amely lehetővé teszi egy speciális memfd fájlleíró létrehozását, amelynek tartalma nem lesz olvasható más folyamatok számára, még a root folyamatok vagy maga a kernel számára sem; csak az azt létrehozó folyamat férhet hozzá. Ezt olyan programok számára szánják, amelyeknek valamilyen titkot kell biztonságosan tárolniuk. (memfd_secret() in 5.14) [5.14]
  • Továbbfejlesztett AMD és Intel GPU támogatás: Ez a kiadás előzetes támogatást nyújt a jövőbeni AMD és Intel grafikus hardverekhez, mint például az AMD Yellow Carp, AMD Beige Goby GPU-k és Intel Alder Lake P processzorok. [5.14]
  • CFS burstable bandwith vezérlő: Ez a kiadás bevezeti a burstable CFS vezérlőt a cgroups-on keresztül, amely lehetővé teszi, hogy a burst-szerű CPU-limitált munkaterhelések előre kikérjenek kicsit a jövőbeli kvótájukból, hogy javítsák az általános késleltetést és a kötegelést. A /sys/fs/cgroup/cpu/<X>/cpu.cfs_burst_us segítségével lehet beállítani. (The burstable CFS bandwidth controller) [5.14]
  • Core Scheduling, a biztonságos hyperthreadinghez: A legújabb CPU sebezhetőségek némelyike lehetővé teszi, hogy információt gyűjtsön más folyamatokról, amelyek ugyanabban a HyperTreading CPU-ban futnak. Ez a kiadás hozzáadja a core scheduling támogatását, egy olyan funkciót, amely lehetővé teszi, hogy csak megbízható feladatok fussanak egyidejűleg a számítási erőforrásokat megosztó cpusokon (mint a hyperthreadek egy magon). A cél a magszintű oldalcsatornás támadások mérséklése anélkül, hogy az SMT-t le kellene tiltani (ami bizonyos helyzetekben jelentős hatással van a teljesítményre). (Core scheduling lands in 5.14) [5.14]
  • Két új madvise(2) flag: MADV_POPULATE_READ és MADV_POPULATE_READ: A madvise(2) rendszerhívás segítségével az alkalmazások jelezhetik a kernelnek a viselkedésüket, hogy a kernel optimalizálni tudja a memóriaforrások kezelését. Ebben a kiadásban két új flag került hozzá: a MADV_POPULATE_READ, amely előértelmezett oldaltáblákat készít, mint ahogyan manuálisan minden egyes oldal beolvasása is történne, és anélkül, hogy bármilyen COW leképezést megtörne; és a MADV_POPULATE_WRITE, amely a háttértároló memória előzetes allokálására használható, és előértelmezett oldaltáblákat készít, mintha manuálisan írnánk (vagy olvasnánk+írnánk) minden egyes oldalt, megtörve bármilyen COW leképezést, ami útban van. Ez lehetővé teszi, hogy egyes alkalmazások (pl. emulátorok, mint a QEMU) optimalizáljanak bizonyos eseteket. [5.14]
  • EXT4 napló ellenőrzőpont: Ez a kiadás tartalmaz egy új ioctlt az Ext4 fájlrendszerekhez, az EXT4_IOC_CHECKPOINT-ot. Meghívásakor a journal biztosítja, hogy az összes tranzakció és a hozzájuk tartozó pufferek a lemezre kerüljenek. A folyamatban lévő tranzakciókat a rendszer megvárja és az ellenőrzési pontba beépíti. Az EXT4_IOC_CHECKPOINT_FLAG_DISCARD és az EXT4_IOC_CHECKPOINT_FLAG_ZEROOUT ioctl-jelzők hatására a naplóblokkok a napló ellenőrzési pontja után eldobásra, illetve nullára kerülnek. Az ioctl hasznos lehet a rendszer pillanatfelvételek készítésekor vagy a tartalom törlésére vonatkozó SLO-k betartásához. [5.14]
  • cgroup kill interfész az összes folyamat megállításához: Ez a kiadás bevezeti a cgroup.kill fájlt. Ez azt teszi, amit valóban jelez, és lehetővé teszi a hívó számára, hogy a cgroup.kill fájlba írt "1"-gyel megöljön egy cgroupot. A fájl nem root cgroupokban érhető el.
  • Első lépések a BPF aláírt programok felé: Ez a kiadás tartalmazza az első lépéseket az aláírt bpf programok felé. Új típusú bpf programot használ, amely más BPF programok betöltéséért felelős. (Toward signed BPF programs) [5.14]
  • VirtIO-IOMMU támogatás x86-on, ahol korábban csak AArch64 támogatás volt. [5.14]
  • Különböző új Arm SoC-k támogatása. [5.14]
  • RISC-V-n mostantól több kernelfunkció támogatott, mint például az átlátható hugepages és a KFENCE. [5.14]
  • ACPI CPPC CPUFreq frekvenciaváltozás támogatása. [5.14]
  • Az x86-os FPU kód tisztítása. [5.14]
  • Az Intel Alder Lake és a hibrid CPU koncepció körüli folyamatos fejlesztés. Ez magában foglalja az új termikus kódot, a P-State kezelését és más ADL-specifikus kiegészítéseket. [5.14]
  • A Microwatt POWER soft CPU magok támogatásának bevezetése. [5.14]
  • Az Intel TSX alapértelmezett kikapcsolása több CPU-n. [5.14]
  • Microsoft Hyper-V kijelző-illesztőprogram. [5.14]
  • Az AMDGPU  működés közbeni leválasztásának mostantól működnie kell. [5.14]
  • AMDGPU 16 BpC (bits per color) kijelző támogatása. [5.14]
  • A PCIe ASPM alapértelmezés szerint engedélyezve van az AMDGPU-ban. [5.14]
  • AMD Smart Shift laptopok támogatása. [5.14]
  • Hantro VPU vezérlő támogatása a G2 dekóderhez. [5.14]
  • AMD SFH támogatás a fényérzékelő és az emberi jelenlét érzékeléséhez az újabb AMD Ryzen laptopoknál. [5.14]
  • Dell Hardware Privacy laptop támogatás. [5.14]
  • Támogatás a Lenovo ThinkPad BIOS beállítások módosítására Linuxon belül. [5.14]
  • Teljesítményjavítás az Intel ISST meghajtójához néhány HPC benchmarkkal. [5.14]
  • Egyéb Linux laptop-támogatási fejlesztések. [5.14]
  • Raspberry Pi 400 támogatás a fő kernellel. [5.14]
  • Alacsonyabb késleltetés az USB audio driver számára. [5.14]
  • Számos Habana Labs AI-illesztőprogram javítás a Goya és Gaudi gyorsítókhoz. [5.14]
  • Microsoft Xbox One Controller select/share gomb támogatása. [5.14]
  • A SparkFun Qwiic joystick támogatása egy új meghajtón keresztül, mint ~$10-os nyílt forráskódú joystick a barkácselektronikához. [5.14]
  • USB4 támogatás fejlesztések. [5.14]
  • Új hanghardver-támogatás az Alder Lake M-től különböző más hangchipekig. [5.14]
  • További munka a CXL, Compute Express Link támogatásán. [5.14]
  • Az Intel átdolgozta és lecserélte az RDMA meghajtóját. [5.14]
  • Egy apró és olcsó MIPS IoT egylapos számítógép támogatása. [5.14]
  • Számos hálózati illesztőprogram frissítés. [5.14]
  • F2FS fejlesztések, beleértve egy csak olvasható funkcióbitet, egy compress_cache módot a jobb véletlenszerű olvasási teljesítmény érdekében, és egyéb tömörítési fejlesztéseket. [5.14]
  • Javított exFAT kompatibilitás néhány digitális fényképezőgépes fájlrendszer implementációval. [5.14]
  • Az EXT4 egy új opcióval segít megelőzni a naplóból származó esetleges információszivárgást. [5.14]
  • További teljesítményhangolás a Btrfs számára. [5.14]
  • Titkos memóriaterületek támogatása a memfd_secret segítségével. [5.14]
  • A RAW meghajtó eltávolítása. [5.14]
  • Hyper-V fejlesztések és egyéb KVM fejlesztések. [5.14]
  • Az OSNoise tracer az operációs rendszer nyomon követésének segítésére, valamint a HWLAT javításai a hardveres késleltetés hibakereséshez. [5.14]
  • Programozható gombok támogatása a HID bemeneti vezérlőhöz. [5.14]
  • A Linux ősi IDE kódjának eltávolítása. [5.14]
  • AMD Vangogh, Green Sardine, Dimgrey Cavefish GPU-k támogatása [5.11]
  • Intel Alderlake S processzor támogatása. [5.13]
  • AMD Adebaran GPU támogatása [5.13]
  • Intel SGX támogatás a titkok és titkosított adatok kezeléséhez, mint amilyen a DRM is. A 3. generációs Intel Xeon Scalable Platform, kódnéven "Ice Lake" támogatja az SGX-et. (SGX: when 20 patch versions aren't enough, Dokumentáció) [5.11]
  • Dinamikus termikus energiagazdálkodás. Dokumentáció: Dynamic Thermal Power Management framework [5.12]
  • A NAPI egy olyan hálózati funkció, amely az IRQ-kra való várakozás helyett a hálózati eszközt kérdezi le, ez nagy átviteli terhelés esetén előnyös lehet a teljesítmény szempontjából. Bemutató: NAPI polling in kernel threads [5.12]
  • NFS újraexportálási képesség támogatása. A felcsatolt NFS meghajtó újra megosztása NFS-en keresztül, akár egy gyorsítótárként való alkalmazáshoz. [5.11]
  • Ez a kiadás egy új rendszerhívást ad hozzá, a mount_setattr(2), amely lehetővé teszi, hogy egy mount engedélyazonosítóját egy teljesen másikhoz rendeljük. Egyszerűen fogalmazva, a különböző mountok ugyanazt a fájlt vagy könyvtárat más-más tulajdonjoggal tehetik közzé. Cikk: ID mapping for mounted filesystems [5.12]
  • Lehetővé teszi a preempting modell kiválasztását a rendszerindításkor és a futáskor (boot opció: preempt=none/voluntary/full) [5.12]
  • A Kernel Electric-Fence (KFENCE) egy új, alacsony rendszerigényű, mintavételezésen alapuló memóriabiztonsági hibakereső. A heap határain kívül eső hozzáféréseket, a use-after-free és az invalid-free hibákat észleli. Dokumentáció: Kernel Electric-Fence (KFENCE) [5.12]
  • Ez a kiadás hozzáadja az ACRN hypervisor támogatását. Az ACRN egy 1. típusú referencia hypervisor stack, amely közvetlenül a csupasz hardveren fut, és számos IoT- és beágyazott eszközmegoldáshoz alkalmas. Hibrid VMM-architektúrát valósít meg egy privilegizált Service VM használatával. [5.12]
  • A Btrfs kezdeti támogatása zónázott eszközökhöz és subpage blokkmérethez. Dokumentáció: zoned devices, Bemutató: Btrfs on zoned block devices [5.12]
  • Ez a kiadás támogatja az NFS azonnali írást: Ha engedélyezve van, az írási műveletek azonnal elküldésre kerülnek a szerverre, ahelyett, hogy a kernel aszinkron módon küldene a háttérben. [5.12]
  • Ez a kiadás támogatja az elérési útvonalak keresését, amely semmilyen körülmények között nem blokkolódik. Ez azt jelenti, hogy a kernel megpróbálja feloldani az elérési utat a gyorsítótárazott adatokkal, de ha I/O-t kell végrehajtania, hibaüzenetet ad vissza. Be,utató: Avoiding blocking file-name lookups [5.12]
  • Landlock biztonsági modul implementálása [5.13]
    • A Landlock egy új Linux biztonsági modul, amely lehetővé teszi az alkalmazások sandbox-ba helyezését. A Landlock célja, hogy lehetővé tegye a környezeti jogok (például: globális fájlrendszer-hozzáférés) korlátozását egy folyamat számára.
  • A Clang Control Flow Integrity támogatása [5.13]
  • A veremcím-eltolás véletlenszerűségének támogatása minden egyes rendszerhívásban: RANDSTACK [5.13]
  • Egyidejű TBL ürítés támogatása [5.13]
  • Ez a rendszermag tartalmazza az Apple M1 platform kezdeti támogatását. [5.13]
  •  BPF támogatás a kernel függvények közvetlen hívásához. [5.13]
  • A virtio hangvezérlő a virtualizált vendéggépek jobb hangélmény érdekében. (OpenSynergy) [5.13]
  • Az io_uring támogatás a multi shot üzemmódhoz [5.13]
  • A misc típusú cgroup hozzáadása. [5.13]

Források: