Linux 6.6:ssa on Shadow Stac, FS-parannukset, optimoinnit ja paljon muuta

Linux-ydin

Linux on enimmäkseen ilmainen ydin, joka muistuttaa Unix-ydintä, ja se on yksi tärkeimmistä esimerkeistä ilmaisista ja avoimen lähdekoodin ohjelmistoista.

Äskettäin Linus Torvalds, Linux-ytimen luoja ja ylläpitäjä, ilmoitti julkaisevansa version 6.6, käytettyään kaikki tekosyyt lykätä työtä. Tämä uusi versio tuo mukanaan useita uusia ominaisuuksia ja parannuksia, erityisesti tietoturvan, laitteistotuen ja suorituskyvyn osalta. Yksi Linux 6.6:n merkittävimmistä uusista ominaisuuksista on EEVDF-aikataulu, joka korvaa CFS-aikataulun.

Yksi Linux 6.6:n tärkeimmistä ominaisuuksista on Intel Shadow Stack (joka nimestään huolimatta hyödyttää myös tiettyjä AMD-siruja), laitteistoturvateknologia, joka suojaa sovelluksia ROP-hyökkäyksiltä. englanninkielisestä lyhenteestä Intel Tiger Lake -suorittimissa ja uudemmissa.

Linux 6.6: n tärkeimmät uudet ominaisuudet

Tässä esitellyssä uudessa Linux 6.6 -versiossa sLisätty lisämäärityksiä itsenäisille työjonoille parantaa prosessorin välimuistin uudelleenkäytön tehokkuutta suurissa järjestelmissä, joissa on useita kolmannen tason (L3) välimuistia. Ydin sisältää myös apuohjelman tools/workqueue/wq_dump.py tarkistaaksesi työjonojen nykyiset asetukset.

Toinen erottuva muutos on se lisäsi numeeristen parametrien tuen asetuksiin /sys/devices/system/cpu/smt/ säätimet, jotka määrittävät kullekin CPU-ytimelle käytettävissä olevien säikeiden määrän (aiemmin vain "on"- ja "off"-arvoja tuettiin symmetrisen monisäikeisen tuen mahdollistamiseksi tai poistamiseksi käytöstä). The uutta ominaisuutta voidaan käyttää joissakin PowerPC-suorittimissa jotka tukevat hotplug-symmetristä monisäikeistystä ("SMT hotplug") SMT:n ottamiseksi käyttöön tietyissä ytimissä käytön aikana.

Tiedostojärjestelmän puolella Linux 6.6 tuo parannuksia vyöhykelaitteiden tukeen ja F2FS-pakkaukseen, tuki jaetuille mmapeille ei-välimuistitilassa FUSE:lle, korjaukset netfilterille ja BPF:lle, lukuisia korjauksia AMDGPU-ohjaimeen, regressiokorjauksia MIDI 2.0 -tukeen ja parempaan Intel RAPL -virranhallintaan.

Linux 6.6 lisää myös BPF-kääntäjän juuri sopivasti PA-RISC-arkkitehtuurille, SMT hot plug -tuki PowerPC-arkkitehtuurille, uusi lippu mount API:lle, joka estää liitintä jakamasta muistissa olevia superblockeja muiden liittimien kanssa, tuki SEV-Guests SNP:lle ja TDX:lle Hyper-V:ssä ja toiminnot tukevat verkon alkuarvoja. io_uring-alijärjestelmälle. BPF-alijärjestelmään on lisätty tuki IPv4- ja IPv6-pakettien eheyttämiselle sekä kyky suodattaa pirstoutuneita paketteja. Uusi käsittelijä, update_socket_protocol, lisättiin BPF:ään, jotta BPF-ohjelmat voivat muuttaa uusien vastakkeiden pyydettyä protokollaa.

Sen lisäksi tiedot on lisätty /proc/pid/smaps-tiedostoon identtisten muistisivujen yhdistämismekanismin tehokkuuden diagnosointiin (KSM: Kernel Samepage Merging).

Poistettiin Frontswap API, mikä mahdollistaa swap-osion sijoittamisen muistiin, jota ei voida suoraan käsitellä ja joka ei tarjoa toimintatietoja vapaan tilan saatavuudesta. Tätä API:ta käytettiin vain zswapissa, joten tätä toimintoa päätettiin käyttää suoraan zswapissa, mikä eliminoi tarpeettomat kerrokset.

XFS on varautunut mahdollisuuteen käyttää fsck-apuohjelmaa tarkistaa ja korjata havaitut ongelmat verkossa ilman, että tiedostojärjestelmää irrotetaan. Lisäksi XFS otti käyttöön mahdollisuuden käyttää suuria viestejä sivun välimuistissa ja lisäsi siihen liittyviä optimointeja, jotka paransivat merkittävästi joidenkin työkuormitustyyppien suorituskykyä.

Tiedostojärjestelmä tmpfs on lisännyt tuen laajennetuille käyttäjämääritteille (käyttäjä xattrs), suora I/O ja käyttäjä- ja ryhmäkiintiöt. Vakautettu hakemistosiirtymä, joka ratkaisi ongelmat tmpfs-viennissä NFS:n kautta.

Tämän lisäksi se lisättiin Shadow Stack -mekanismin täytäntöönpano, jolloin estää monien hyväksikäyttöjen toiminnan, Intel-suorittimien laitteisto-ominaisuuksien käyttäminen suojatakseen funktion paluuosoitteen ylikirjoittamista, jos pinossa puskurin ylivuoto.

Pohjimmiltaan suojelu on sitä Siirrettyään ohjauksen funktiolle prosessori tallentaa paluuosoitteet normaalin pinon lisäksi myös erilliseen "Shadow"-pinoon, jota ei voi suoraan muuttaa. Ennen kuin funktio poistuu, paluuosoite ponnahtaa piilotetusta pinosta ja sitä verrataan pääpinon paluuosoitteeseen. Yhteensopimattomat osoitteet aiheuttavat poikkeuksen nostamisen, mikä estää tilanteet, joissa hyväksikäyttö onnistui ylikirjoittamaan pääpinon osoitteen. Laitteiston varjopinoa tuetaan vain 64-bittisissä koontiversioissa ja ohjelmistoemulointia käytetään 32-bittisissä koonnoksissa.

Niistä muut erottuvat muutokset tästä uudesta versiosta:

  • Lisätty alustava tuki ARM SME (Scalable Matrix Extension) -ohjeille.
  • Perf-apuohjelman ominaisuuksia on laajennettu.
  • Lisätty uusi merkkiliitäntä (/dev/vfio/devices/vfioX) VFIO-alijärjestelmään VFIO-laitteiden hallintaa varten, jolloin käyttäjä voi avata laitetiedoston suoraan käyttämättä vanhaa /dev/vfio/$-ryhmäliittymän ryhmätunnusta.
  • NFS-palvelin ei enää tue vanhoja Kerberos-salaustyyppejä, jotka käyttävät DES- ja 3DES-algoritmeja.
  • AF_XDP (eXpress Data Path) -osoiteperheen toteutus on laajennettu toimimaan useisiin puskureihin tallennettujen pakettien kanssa.
  • AF_XDP-liittimiä käyttävät ohjelmat voivat nyt vastaanottaa ja lähettää paketteja useista puskureista kerralla.
  • Kokeellinen kehityslippu poistettiin ksmbd-moduulista, joka tarjoaa SMB3-protokollaan perustuvan tiedostopalvelimen ydintason toteutuksen.
  • Lisätty tuki lukutoimintojen yhdistämiseen ("yhdistelmäluku" -kyselyt).

Lopuksi, jos olet kiinnostunut saamaan lisätietoja siitä, voit tutustua yksityiskohtiin osoitteessa seuraava linkki.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.