개발 XNUMX 개월 후 Linus Torvalds가 Linux 커널 5.14 릴리스를 발표했습니다. 가장 주목할만한 변경 사항의 이 새 버전에서 quotactl_fd() 및 memfd_secret() 시스템 호출, ide 및 raw 드라이버 제거, 새로운 cgroup용 I/O 우선 순위 드라이버, SCHED_CORE 작업 스케줄링 모드, BPF 검증 프로그램 로더 생성을 위한 인프라.
새 버전은 개발자로부터 15883개의 수정 사항을 받았습니다. 2002 패치 크기: 69MB(영향을 받는 파일 12,580개, 861501줄의 코드가 추가되고 321,654줄이 제거됨).
Linux 5.14의 주요 새로운 기능
이 새 버전에서 cgroup을 위한 새로운 I/O 우선순위 드라이버 -rq-qos, 차단 장치에 대한 처리 요청의 우선 순위 제어 각 cgroup의 구성원이 생성합니다. 새로운 우선 순위 컨트롤러에 대한 지원이 mq-deadline I/O 스케줄러에 추가되었습니다.
또 다른 중요한 변화는 이제 새로운 EXT4_IOC_CHECKPOINT ioctl 명령을 구현하는 ext4 보류 중인 모든 저널 트랜잭션과 관련 버퍼를 디스크에 강제로 다운로드하고 저널에서 사용하는 저장 영역을 덮어씁니다. 변화 파일 시스템에서 정보 누출을 방지하기 위한 이니셔티브의 일환으로 준비되었습니다. 또한 Btrfs에 대한 성능 최적화가 이루어졌습니다. fsync 실행 중에 불필요한 확장 속성의 저널링을 삭제할 때, 확장된 속성이 있는 집약적 작업의 성능이 17%로 증가했습니다..
그 위에 quotactl_fd() 시스템 호출 추가, 특수 장치 파일을 통하지 않고 할당량이 적용되는 파일 시스템과 연결된 파일 설명자를 지정하여 할당량을 관리할 수 있습니다.
또한 IDE 인터페이스가 있는 블록 장치용 이전 드라이버가 커널에서 제거되었습니다., 오랫동안 libata 하위 시스템으로 대체되었습니다. 이전 장치에 대한 지원은 완전히 유지되며 변경 사항은 / dev / sd *가 아닌 / dev / hd *라는 이름의 드라이브를 사용할 때 이전 드라이버를 사용할 가능성만 나타냅니다.
작업 스케줄러에는 새로운 SCHED_CORE 스케줄링 모드가 있습니다. 해적 동일한 CPU 코어에서 함께 실행할 수 있는 프로세스를 제어할 수 있습니다.. 각 프로세스에는 프로세스 간의 신뢰 범위를 정의하는 식별 쿠키가 할당될 수 있습니다(예: 동일한 사용자 또는 컨테이너에 속함).
memfd_secret() 시스템 호출이 추가되었습니다.그 주소 공간에 개인 메모리 영역을 만들 수 있습니다. 격리되고 독점 프로세스에만 표시되고 다른 프로세스에는 반영되지 않으며 커널에 직접 액세스할 수 없습니다.
하이퍼 바이저 ARM64 시스템용 KVM에는 MTE 확장을 사용하는 기능이 추가되었습니다. 게스트 시스템에서 각 메모리 할당 작업에 태그를 바인딩하고 검사를 구성할 수 있습니다. 취약점 악용을 차단하기 위한 포인터의 올바른 사용 이미 해제된 메모리 블록에 대한 액세스, 버퍼 오버플로, 초기화 전 호출, 현재 컨텍스트 외부에서 사용으로 인해 발생합니다.
ARM64에서 제공하는 포인터 인증 이제 커널과 사용자 공간에 대해 별도로 구성할 수 있습니다. 이 기술을 통해 특수 ARM64 명령어를 사용하여 포인터 자체의 사용되지 않은 상위 비트에 저장된 디지털 서명을 사용하여 반환 주소를 확인할 수 있습니다.
인텔 CPU의 경우 스카이레이크 패밀리로 시작해 커피레이크로 끝나는, 인텔 TSX를 사용하여 (트랜잭션 동기화 확장) 기본적으로 비활성화되어 있으며, 이는 불필요한 동기화 작업을 동적으로 제거하여 다중 스레드 응용 프로그램의 성능을 향상시키는 수단을 제공합니다. Zombieload 공격을 수행할 가능성으로 인해 확장이 비활성화되었습니다.
또한 MPTCP 통합을 지속적으로 유지 (다중 경로 TCP), 새 버전에서는 IPv4 및 IPv6에 대한 고유한 트래픽 해시 정책을 설정하는 메커니즘이 추가되었습니다., 사용자 공간에서 캡슐화된 필드를 포함하여 패킷의 경로 선택을 결정하는 해시를 계산할 때 사용할 패킷 필드를 결정할 수 있습니다.
컨트롤러 amdgpu는 새로운 AMD Radeon RX 6000 시리즈 GPU에 대한 지원을 구현했으며, "Beige Goby"(Navi 24) 및 "Yellow Carp"라는 코드명으로 개발되었으며 Aldebaran GPU(gfx90a) 및 Van Gogh APU에 대한 지원이 개선되었습니다. 동시에 여러 eDP 패널로 작업할 수 있는 기능이 추가되었습니다.
에 APU Renoir, 비디오 메모리의 암호화된 버퍼 작업 지원 구현, 이전 Radeon RX 6000(Navi 2x) 및 AMD GPU의 경우 ASPM(Active State Power Management) 지원이 기본적으로 활성화되어 있으며 이전에는 Navi 1x, Vega 및 Polaris GPU에서만 활성화되었습니다.
AMD 칩의 경우 공유 가상 메모리에 대한 지원이 추가되었습니다. (SVM)은 HMM(Heterogeneous Memory Management Subsystem)을 기반으로 하며, 기본 메모리에 액세스할 수 있는 자체 메모리 관리 장치(MMU)가 있는 장치를 사용할 수 있습니다. HMM의 도움을 받아도 GPU가 프로세스의 주 메모리에 액세스할 수 있는 GPU와 CPU 간의 공동 주소 공간을 구성할 수 있습니다.
눈에 띄는 다른 변경 사항 중 :
- AMD Smart Shift 기술에 대한 초기 지원이 추가되었습니다. 이 기술은 AMD 칩셋 및 그래픽 카드가 탑재된 노트북에서 CPU 및 GPU 전력 소비를 동적으로 변경하여 게임, 비디오 편집 및 3D 렌더링의 성능을 향상시킵니다.
- 출력을 위해 UEFI 펌웨어 또는 BIOS에서 제공하는 EFI-GOP 또는 VESA 프레임 버퍼를 사용하는 simpledrm 그래픽 컨트롤러를 추가했습니다.
- Raspberry Pi 400에 대한 지원이 추가되었습니다.
- Lenovo 노트북의 경우 /sys/class/firmware-attributes/를 통해 BIOS 설정을 변경하기 위해 WMI 인터페이스가 추가되었습니다.
- USB4에 대한 확장된 지원.
히스패닉 블로고스피어에서 읽은 가장 좋은 뉴스 요약은 압도적이지 않고 완전하고 설명적이며 상세합니다. 그래서 항상 그래야 합니다. 감사 해요!