Dopo due mesi di sviluppo, Linus Torvalds svelato pochi giorni fa il lancio dialla nuova versione del kernel Linux 5.17.
Tra i cambiamenti più notevoli evidenzia un nuovo sistema di gestione delle prestazioni per i processori AMD, supporto per programmi BPF computer portatili compilati, il passaggio dal generatore di numeri pseudo-casuali all'algoritmo BLAKE2s, il nuovo backend fscache per memorizzare nella cache i file system di rete, tra le altre cose.
La nuova versione ha ricevuto 14203 correzioni dagli sviluppatori del 1995, la dimensione della patch è di 37 MB (le modifiche hanno interessato 11366 file, sono state aggiunte 506043 righe di codice, 250954 righe sono state rimosse).
Principali novità del Linux Kernel 5.17
In questa nuova versione è implementata la possibilità di mappatura nidificata degli ID utente dei file system montati, che viene utilizzato per mappare i file di un determinato utente su una partizione esterna montata con un altro utente sul sistema corrente. La funzionalità aggiunta consente di utilizzare la mappatura in modo ricorsivo su file system per i quali la mappatura è già stata applicata.
Il sottosistema fscache è stato completamente riscritto. La nuova attuazione si distingue per una significativa semplificazione del codice e la sostituzione di complicate operazioni di programmazione e tracciamento dello stato degli oggetti con meccanismi più semplici. Il supporto per il nuovo fscache è implementato nel file system CIFS.
Btrfs è ottimizzato per le operazioni di registro e fsync per le directory di grandi dimensioni, implementato copiando solo le chiavi di indice e riducendo la quantità di metadati registrati, oltre all'indicizzazione e alla ricerca per spazio libero è stato fornito il supporto per le dimensioni dei record, che latenza ridotta e tempo di ricerca di circa il 30%, che ha consentito di interrompere le operazioni di deframmentazione.
Ext4 migrato a una nuova API di montaggio che separa le fasi dell'analisi delle opzioni di montaggio e della configurazione del superblocco, inoltre è stato rimosso il supporto per le opzioni di montaggio lazytime e nolazytime, che sono state aggiunte come modifica temporanea per facilitare la transizione da util-linux all'utilizzo del flag MS_LAZYTIME e aggiunto il supporto per l'impostazione e la lettura dei tag in FS (ioctl FS_IOC_GETFSLABEL e FS_IOC_SETFSLABEL).
Il controller amd-pstate è stato aggiunto per fornire il controllo dinamico della frequenza per prestazioni ottimali. Il driver supporta nuove CPU e APU AMD, inclusi alcuni chip di generazione Zen 2 e Zen 3, ed è stato sviluppato in collaborazione con Valve per migliorare l'efficienza della gestione dell'alimentazione. Per la commutazione adattiva della frequenza, viene utilizzato il meccanismo CPPC (Collaborative Processor Performance Control), che consente di modificare gli indicatori in modo più accurato (non limitato a tre livelli di prestazioni) e rispondere più rapidamente ai cambiamenti di stato rispetto allo stato P basato su ACPI utilizzato in precedenza autisti. (frequenza CPU).
D'altra parte, lo si evidenzia si propone un'attuazione aggiornata dal generatore di numeri pseudocasuali RDRAND, che è responsabile del funzionamento dei dispositivi /dev/random e /dev/urandom, degno di nota per il passaggio all'utilizzo della funzione hash di BLAKE2s invece di SHA1 per le operazioni di miscelazione dell'entropia. La modifica ha permesso di aumentare la sicurezza del generatore di numeri pseudo-casuali eliminando il fastidioso algoritmo SHA1 e rimuovendo la sovrascrittura del vettore di inizializzazione RNG. Poiché l'algoritmo BLAKE2s è più avanti di SHA1 in termini di prestazioni, il suo utilizzo ha avuto anche un effetto positivo sulle prestazioni.
Aggiunto protezione contro le vulnerabilità del processore causate dall'esecuzione speculativa di istruzioni dopo operazioni di salto in avanti incondizionate. Il problema nasce dall'elaborazione preventiva delle istruzioni immediatamente successive all'istruzione di salto in memoria (SLS, Straight Line Speculation). L'abilitazione della sicurezza richiede una build con GCC versione 12, attualmente in fase di test.
Il sottosistema drm (Gestione rendering diretto) e il driver i915 ha aggiunto il supporto per gli schermi per visualizzare informazioni sensibili, ad esempio, alcuni laptop sono dotati di schermi con una modalità di visualizzazione riservata incorporata, che rende difficile la visualizzazione dall'esterno. Le modifiche aggiunte consentono di collegare driver specializzati per tali schermate e controllare le modalità di navigazione privata impostando le proprietà nei normali driver KMS.
Il controller amdgpu include il supporto per la tecnologia di debug STB (Smart Trace Buffer) per tutte le GPU AMD che lo supportano. STB facilita l'analisi dei guasti e identifica l'origine dei problemi memorizzando in uno speciale buffer le informazioni sulle funzioni eseguite prima dell'ultimo guasto.
Tra le altre modifiche che si distinguono:
- Il driver i915 aggiunge il supporto per i chip Intel Raptor Lake S e abilita il supporto per la grafica Intel Alder Lake P per impostazione predefinita.
- I driver fbcon/fbdev hanno restituito il supporto per lo scorrimento con accelerazione hardware nella console.
- Integrazione continua delle modifiche per supportare i chip Apple M1.
- Implementata la possibilità di utilizzare il driver simpledrm su sistemi con un chip Apple M1 per generare output tramite il frame buffer fornito dal firmware.
- bpf_loop() nel sottosistema eBPF, che fornisce un modo alternativo per organizzare i loop nei programmi eBPF, più veloce e facile da verificare per il verificatore.
Se si interessati a saperne di più, puoi controllare i dettagli nel seguente link