След два месеца развитие, Линус Торвалдс представи ядрото на Linux 5.14 и в тази нова версия на най -забележимите промени, например нови системни извиквания quotactl_fd () и memfd_secret (), премахване на ide и raw драйвери, нови I / O приоритетен драйвер за cgroup, Режим на планиране на задачи SCHED_CORE, инфраструктура за създаване на заредени програми за проверка на BPF.
Новата версия получи 15883 поправки от разработчиците 2002 кръпка размер: 69MB (промените засегнаха 12,580 XNUMX файла, Добавени са 861501 реда код, премахнати са 321,654 XNUMX реда).
Основни новини в Linux 5.14
В тази нова версия a нов драйвер за приоритет на I / O за cgroup -rq-qos, което може контролират приоритета на обработване на заявки за блокиране на устройства генерирани от членове на всяка cgroup. Поддръжката за новия приоритетен контролер е добавена към планиращия модул за входно-изходни операции mq-rok.
Друга важна промяна е в ext4, който сега реализира нова команда EXT4_IOC_CHECKPOINT ioctl което принуждава всички чакащи транзакции на списания и свързаните с тях буфери да бъдат изтеглени на диск, а също така презаписва зоната за съхранение, използвана от дневника. Промяната беше изготвен като част от инициативата за предотвратяване на изтичане на информация от файловите системи. Също бяха направени оптимизации на производителността на Btrfs при изтриване на регистрирането на ненужни разширени атрибути по време на изпълнение на fsync, ефективността на интензивни операции с разширени атрибути се увеличи до 17%.
От друга страна добавено системно обаждане quotactl_fd (), което ви позволява да управлявате квотите не чрез специален файл на устройство, а чрез посочване на файлов дескриптор, свързан с файловата система, за която се прилага квотата.
Също старите драйвери за блокови устройства с IDE интерфейс са премахнати от ядрото, които отдавна са заменени от подсистемата libata. Поддръжката за стари устройства е запазена изцяло, промените се отнасят само до възможността за използване на стари драйвери, когато се използват единиците, които са кръстени / dev / hd *, а не / dev / sd *.
Планировчикът на задачи има нов режим на планиране SCHED_CORE че ви позволява да контролирате кои процеси могат да работят заедно на едно и също ядро на процесора. На всеки процес може да бъде присвоена идентификационна бисквитка, която определя обхвата на доверие между процесите (например принадлежащи на един и същ потребител или контейнер).
Системното извикване memfd_secret () е добавеноЧе ви позволява да създадете частна зона с памет в адресно пространство изолирани, видими само за патентования процес, не отразени в други процеси и директно недостъпни за ядрото.
Хипервизорът KVM за ARM64 системи добави възможността да използва разширението MTE на гост системи, което ви позволява да свързвате тагове към всяка операция по разпределяне на паметта и да организирате проверка за правилното използване на указатели за блокиране на експлоатацията на уязвимости причинени от достъп до вече освободени блокове памет, препълване на буфер, повиквания преди инициализация и използване извън текущия контекст.
Удостоверяване на показалеца, осигурено от ARM64 вече може да се конфигурира отделно за ядрото и потребителското пространство. Технологията позволява използването на специализирани инструкции ARM64 за проверка на адресите за връщане с помощта на цифрови подписи, които се съхраняват в неизползваните горни битове на самия показалец.
За процесорите на Intel, започвайки от семейство Skylake и завършвайки с Coffee Lake, използвайки Intel TSX (Разширения за синхронизация на транзакции) е деактивиран по подразбиране, което осигурява средство за подобряване на производителността на многонишкови приложения чрез динамично премахване на ненужните операции за синхронизация. Разширенията са деактивирани поради възможността за извършване на Zombieload атаки.
Tambien да бъде непрекъснат с интеграция на MPTCP (MultiPathTCP), в новата версия е добавен механизъм за задаване на ваши собствени правила за хеш на трафика за IPv4 и IPv6, което прави възможно от потребителското пространство да се определи кое от полетата на пакета, включително капсулираните, ще се използва при изчисляване на хеш, който определя избора на маршрут за пакет.
Контролерът amdgpu внедри поддръжка за новите графични процесори AMD Radeon RX 6000, разработен под кодовото име „Beige Goby“ (Navi 24) и „Yellow Carp“, както и подобрена поддръжка за графични процесори Aldebaran (gfx90a) и APU на Van Gogh. Добавена е възможност за работа с множество eDP панели едновременно.
за APU Renoir, реализирана е поддръжка за работа с криптирани буфери във видеопаметта, Докато за предишните графични процесори Radeon RX 6000 (Navi 2x) и AMD, поддръжката на Active State Power Management (ASPM) е активирана по подразбиране, което преди е било разрешено само за графичните процесори Navi 1x, Vega и Polaris.
За AMD чипове е добавена поддръжка за споделена виртуална памет (SVM), базиран на подсистемата за управление на хетерогенна памет (HMM), която позволява използването на устройства със собствени единици за управление на паметта (MMU), които имат достъп до основната памет. Дори с помощта на HMM можете да организирате съвместно адресно пространство между GPU и CPU, в което GPU да има достъп до основната памет на процеса.
От останалите промени, които се открояват:
- Добавена е първоначална поддръжка за технологията AMD Smart Shift, която динамично променя консумацията на енергия на процесора и графичния процесор в лаптопи с чипсет AMD и графична карта за подобряване на производителността в игри, редактиране на видео и 3D изобразяване.
- Добавен simpledrm графичен контролер, използващ EFI-GOP или VESA framebuffer, предоставен от UEFI фърмуера или BIOS за извеждане.
- Добавена е поддръжка за Raspberry Pi 400.
- За лаптопи Lenovo е добавен WMI интерфейс за промяна на настройките на BIOS чрез / sys / class / firmware-attributes /.
- Разширена поддръжка за USB4.
Най -доброто обобщение на новините, които съм чел в испаноязычната блогосфера, пълно, обяснително и подробно, без да преобладава. Така трябва да бъде винаги. Благодаря!