Po dvou měsících vývoje Linus Torvalds představil vydání linuxového jádra 5.14 a v této nové verzi nejpozoruhodnější změny, například nové systémová volání quotactl_fd () a memfd_secret (), odstranění ide a raw ovladačů, nové Ovladač priority I / O pro cgroup„Režim plánování úkolů SCHED_CORE, infrastruktura pro vytváření zavaděčů programů ověřených BPF.
Nová verze obdržela od vývojářů 15883 oprav Velikost opravy 2002: 69 MB (změny ovlivnily 12,580 souborů, Přidáno 861501 řádků kódu, odstraněno 321,654 XNUMX řádků).
Hlavní novinky v Linuxu 5.14
V této nové verzi a nový ovladač priority I / O pro cgroup -rq-qos, což může řídit prioritu zpracování požadavků na blokování zařízení generované členy každé cgroup. Do plánovače I / O mq-deadline byla přidána podpora pro nový řadič priority.
Další důležitá změna je v ext4, který nyní implementuje nový příkaz EXT4_IOC_CHECKPOINT ioctl který vynutí stažení všech nevyřízených transakcí deníku a jejich přidružených vyrovnávacích pamětí na disk a také přepíše úložnou oblast používanou deníkem. Změna byl připraven jako součást iniciativy k prevenci úniku informací ze souborových systémů. Také u Btrfs byly provedeny optimalizace výkonu při mazání deníku nepotřebných rozšířených atributů během provádění fsync, výkon intenzivních operací s rozšířenými atributy zvýšen na 17%.
Na druhou stranu přidáno systémové volání quotactl_fd (), což vám umožňuje spravovat kvóty nikoli prostřednictvím speciálního souboru zařízení, ale zadáním deskriptoru souboru přidruženého k systému souborů, pro který je kvóta použita.
Také staré ovladače pro bloková zařízení s rozhraním IDE byly z jádra odstraněny, které jsou již dlouho nahrazeny subsystémem libata. Podpora pro stará zařízení je zachována celá, změny se týkají pouze možnosti použití starých ovladačů, při použití jednotek, které byly pojmenovány / dev / hd *, ne / dev / sd *.
Plánovač úloh má nový režim plánování SCHED_CORE že umožňuje řídit, které procesy mohou běžet společně na stejném jádru CPU. Každému procesu lze přiřadit identifikační cookie, která definuje rozsah důvěryhodnosti mezi procesy (například patřící stejnému uživateli nebo kontejneru).
Bylo přidáno systémové volání memfd_secret ()Že umožňuje vytvořit soukromou paměťovou oblast v adresním prostoru izolované, viditelné pouze pro proprietární proces, neodrážející se v jiných procesech a přímo nedostupné pro jádro.
Hypervisor KVM pro systémy ARM64 přidal možnost používat rozšíření MTE na hostujících systémech, což vám umožňuje svázat tagy s každou operací přidělení paměti a organizovat kontrolu za správné použití ukazatelů k zablokování využívání zranitelností způsobeno přístupem k již uvolněným blokům paměti, přetečení vyrovnávací paměti, volání před inicializací a použití mimo aktuální kontext.
Ověřování ukazatele poskytované ARM64 lze nyní konfigurovat samostatně pro jádro a uživatelský prostor. Tato technologie umožňuje použití specializovaných instrukcí ARM64 k ověření návratových adres pomocí digitálních podpisů, které jsou uloženy v nepoužívaných horních bitech samotného ukazatele.
U procesorů Intel počínaje rodinou Skylake a konče Coffee Lake, pomocí Intel TSX (Transakční synchronizační rozšíření) je ve výchozím nastavení zakázáno, který poskytuje prostředky ke zlepšení výkonu vícevláknových aplikací dynamickou eliminací zbytečných synchronizačních operací. Rozšíření jsou deaktivována kvůli možnosti útoků Zombieload.
Také být kontinuální s integrací MPTCP (MultiPathTCP), v nové verzi byl přidán mechanismus pro nastavení vlastních zásad hash provozu pro IPv4 a IPv6, což umožňuje z uživatelského prostoru určit, která z polí paketů, včetně zapouzdřených, budou použita při výpočtu hodnoty hash, která určuje volbu trasy pro paket.
Ovladač amdgpu implementovala podporu pro novou řadu GPU AMD Radeon RX 6000, vyvinut pod krycími jmény „Beige Goby“ (Navi 24) a „Yellow Carp“, jakož i vylepšená podpora pro GPU Aldebaran (gfx90a) a Van Gogh APU. Přidána možnost pracovat s více panely eDP současně.
na APU Renoir, podpora je implementována pro práci se šifrovanými buffery ve video paměti, Zatímco u předchozích grafických karet Radeon RX 6000 (Navi 2x) a AMD je ve výchozím nastavení povolena podpora Active State Power Management (ASPM), která byla dříve povolena pouze pro GPU Navi 1x, Vega a Polaris.
U čipů AMD byla přidána podpora sdílené virtuální paměti (SVM) na základě podsystému Heterogenní správa paměti (HMM), který umožňuje použití zařízení s vlastními jednotkami pro správu paměti (MMU), která mají přístup do hlavní paměti. I s pomocí HMM můžete uspořádat společný adresní prostor mezi GPU a CPU, ve kterém může GPU přistupovat k hlavní paměti procesu.
Z dalších změn, které vynikají:
- Byla přidána počáteční podpora technologie AMD Smart Shift, která dynamicky mění spotřebu energie CPU a GPU v přenosných počítačích s čipovou sadou AMD a grafickou kartou, aby se zlepšil výkon ve hrách, úpravy videa a 3D vykreslování.
- Přidán grafický řadič simpledrm využívající framebuffer EFI-GOP nebo VESA poskytovaný firmwarem UEFI nebo BIOSem pro výstup.
- Přidána podpora pro Raspberry Pi 400.
- U notebooků Lenovo bylo přidáno rozhraní WMI pro změnu nastavení systému BIOS pomocí / sys / class / firmware-attributes /.
- Rozšířená podpora pro USB4.
Nejlepší souhrn novinek, které jsem v hispánské blogosféře četl, úplné, vysvětlující a podrobné bez zdrcujícího. Tak by to mělo být vždy. Dík!