Après deux mois de développement, Linus Torvalds dévoilé il y a quelques jours le lancement deà la nouvelle version du noyau Linux 5.17.
Parmi les changements les plus notables met en lumière un nouveau système de gestion de la performance pour les processeurs AMD, support des programmes BPF ordinateurs portables compilés, le passage du générateur de nombres pseudo-aléatoires à l'algorithme BLAKE2s, la nouveau back-end fscache pour mettre en cache les systèmes de fichiers réseau, entre autres.
La nouvelle version a reçu 14203 correctifs des développeurs de 1995, la taille du correctif est de 37 Mo (les modifications ont affecté 11366 fichiers, 506043 lignes de code ont été ajoutées, 250954 lignes ont été supprimées).
Principales nouveautés du noyau Linux 5.17
Dans cette nouvelle version la possibilité d'un mappage imbriqué des ID utilisateur des systèmes de fichiers montés est implémentée, qui est utilisé pour mapper les fichiers d'un certain utilisateur sur une partition externe montée avec un autre utilisateur sur le système actuel. La fonctionnalité ajoutée vous permet d'utiliser le mappage de manière récursive sur les systèmes de fichiers pour lesquels le mappage a déjà été appliqué.
Le sous-système fscache a été complètement réécrit. La nouvelle implémentation se distingue par une simplification importante du code et le remplacement des opérations complexes de programmation et de suivi de l'état des objets par des mécanismes plus simples. La prise en charge du nouveau fscache est implémentée dans le système de fichiers CIFS.
Btrfs est optimisé pour les opérations de registre et fsync pour les grands répertoires, mis en œuvre en copiant uniquement les clés d'index et en réduisant la quantité de métadonnées enregistrées, ainsi que l'indexation et la recherche par prise en charge de la taille d'enregistrement de l'espace libre, ce qui réduction de la latence et du temps de recherche d'environ 30 %, ce qui a permis d'interrompre les opérations de défragmentation.
Ext4 migré vers une nouvelle API de montage qui sépare les étapes d'analyse des options de montage et de configuration du superbloc, ainsi que la prise en charge des options de montage lazytime et nolazytime a été supprimée, qui ont été ajoutées en tant que modification temporaire pour faciliter la transition d'util-linux à l'utilisation du drapeau MS_LAZYTIME et ajout de la prise en charge de la définition et de la lecture des balises dans le FS (ioctl FS_IOC_GETFSLABEL et FS_IOC_SETFSLABEL).
Le controlle amd-pstate a été ajouté pour fournir un contrôle de fréquence dynamique pour des performances optimales. Le pilote prend en charge les nouveaux processeurs et APU AMD, y compris certaines puces de génération Zen 2 et Zen 3, et a été développé en collaboration avec Valve pour améliorer l'efficacité de la gestion de l'alimentation. Pour la commutation de fréquence adaptative, le mécanisme CPPC (Collaborative Processor Performance Control) est utilisé, ce qui vous permet de modifier les indicateurs avec plus de précision (non limité à trois niveaux de performance) et de répondre plus rapidement aux changements d'état que l'état P basé sur l'ACPI utilisé précédemment. Conducteurs. (fréquence du processeur).
D'autre part, il est souligné que une implémentation mise à jour est proposée du générateur de nombres pseudo-aléatoires RDRAND, qui est responsable du fonctionnement des périphériques /dev/random et /dev/urandom, notamment pour la transition vers l'utilisation de la fonction de hachage BLAKE2s au lieu de SHA1 pour les opérations de mélange d'entropie. Le changement a permis d'augmenter la sécurité du générateur de nombres pseudo-aléatoires en se débarrassant de l'algorithme SHA1 gênant et en supprimant l'écrasement du vecteur d'initialisation RNG. Étant donné que l'algorithme BLAKE2s est en avance sur SHA1 en termes de performances, son utilisation a également eu un effet positif sur les performances.
Ajoutée protection contre les vulnérabilités du processeur causées par une exécution spéculative d'instructions après des sauts avant inconditionnels. Le problème provient du traitement préemptif des instructions suivant immédiatement l'instruction de saut en mémoire (SLS, Straight Line Speculation). L'activation de la sécurité nécessite une version avec GCC version 12, qui est actuellement en test.
Le sous-système drm (Gestionnaire de rendu direct) et le pilote i915 ont ajouté la prise en charge des écrans pour afficher des informations sensibles, par exemple, certains ordinateurs portables sont équipés d'écrans avec un mode d'affichage confidentiel intégré, ce qui rend difficile la visualisation de l'extérieur. Les modifications ajoutées vous permettent de brancher des pilotes spécialisés pour ces écrans et de contrôler les modes de navigation privée en définissant des propriétés dans les pilotes KMS réguliers.
Le controlle amdgpu inclut la prise en charge de la technologie de débogage STB (Smart Trace Buffer) pour tous les GPU AMD qui le prennent en charge. STB facilite l'analyse des pannes et identifie la source des problèmes en stockant dans une mémoire tampon spéciale des informations sur les fonctions exécutées avant la dernière panne.
Parmi les autres changements qui ressortent:
- Le pilote i915 ajoute la prise en charge des puces Intel Raptor Lake S et active la prise en charge des graphiques Intel Alder Lake P par défaut.
- Les pilotes fbcon/fbdev ont rendu la prise en charge du défilement accéléré par le matériel dans la console.
- Intégration continue des modifications pour prendre en charge les puces Apple M1.
- Implémentation de la possibilité d'utiliser le pilote simpledrm sur les systèmes dotés d'une puce Apple M1 pour générer une sortie via le tampon de trame fourni par le micrologiciel.
- Gestionnaire bpf_loop() dans le sous-système eBPF, qui fournit un autre moyen d'organiser les boucles dans les programmes eBPF, plus rapide et plus facile à vérifier pour le vérificateur.
Si vous intéressé à en savoir plus, vous pouvez vérifier les détails dans le lien suivant.