Etter to måneders utvikling, Linus Torvalds avduket Linux -kjernen 5.14 -utgivelsen og i denne nye versjonen av de mest bemerkelsesverdige endringene, for eksempel nye quotactl_fd () og memfd_secret () systemanrop, fjerne ide og rå drivere, nye I / O -prioritetsdriver for cgroup, SCHED_CORE oppgaveplanleggingsmodus, infrastruktur for å lage BPF -verifiserte programlastere.
Den nye versjonen mottok 15883 reparasjoner fra utviklerne 2002 oppdateringsstørrelse: 69 MB (endringer påvirket 12,580 XNUMX filer, 861501 linjer med kode lagt til, 321,654 XNUMX linjer fjernet).
Hovednyheter i Linux 5.14
I denne nye versjonen a ny I / O -prioriteringsdriver for cgroup -rq-qos, som kan kontrollere prioriteten til behandling av forespørsler om å blokkere enheter generert av medlemmer av hver gruppe. Støtte for den nye prioritetskontrolleren er lagt til i / O-planleggeren for mq-deadline.
En annen viktig endring er i ext4, som nå implementerer en ny EXT4_IOC_CHECKPOINT ioctl -kommando som tvinger alle ventende journaltransaksjoner og tilhørende buffere til å lastes ned til disk, og også overskriver lagringsområdet som brukes av journalen. Forandringen ble utarbeidet som en del av initiativet for å forhindre informasjonslekkasjer fra filsystemer. Også ytelsesoptimaliseringer er gjort til Btrfs når du sletter journalføring av unødvendige utvidede attributter under fsync -kjøring, ytelsen til intensive operasjoner med utvidede attributter økte til 17%.
På den annen side lagt til quotactl_fd () systemanrop, som lar deg administrere kvoter ikke gjennom en spesiell enhetsfil, men ved å spesifisere en filbeskrivelse knyttet til filsystemet som kvoten brukes på.
Også gamle drivere for blokkenheter med IDE -grensesnittet er fjernet fra kjernen, som lenge har blitt erstattet av libata -delsystemet. Støtten for gamle enheter er bevart i sin helhet, endringene refererer bare til muligheten for å bruke gamle drivere når du bruker enhetene som ble navngitt / dev / hd *, ikke / dev / sd *.
Oppgaveplanlegger har en ny SCHED_CORE planleggingsmodus que lar deg kontrollere hvilke prosesser som kan kjøres sammen på samme CPU -kjerne. Hver prosess kan tildeles en identifikasjons -cookie som definerer omfanget av tillit mellom prosesser (for eksempel tilhørende den samme brukeren eller beholderen).
Systemanropet memfd_secret () er lagt tilAt lar deg lage et privat minneområde i et adresserom isolert, bare synlig for den proprietære prosessen, ikke reflektert i andre prosesser, og direkte utilgjengelig for kjernen.
Hypervisoren KVM for ARM64 -systemer har lagt til muligheten til å bruke MTE -utvidelsen på gjestesystemer, slik at du kan koble tagger til hver minnetildelingsoperasjon og organisere en sjekk for riktig bruk av pekere for å blokkere utnyttelse av sårbarheter forårsaket av tilgang til allerede frigjorte minneblokker, bufferoverløp, samtaler før initialisering og bruk utenfor den nåværende konteksten.
Pekergodkjenning levert av ARM64 kan nå konfigureres separat for kjerne og brukerplass. Teknologien tillater bruk av spesialiserte ARM64 -instruksjoner for å verifisere returadresser ved hjelp av digitale signaturer, som er lagret i de ubrukte øvre bitene på selve pekeren.
For Intel -prosessorer, starter med Skylake -familien og slutter med Coffee Lake, bruker Intel TSX (Transaksjonelle synkroniseringsutvidelser) er deaktivert som standard, som gir et middel til å forbedre ytelsen til flertrådede applikasjoner ved dynamisk å eliminere unødvendige synkroniseringsoperasjoner. Utvidelsene er deaktivert på grunn av muligheten for å utføre Zombieload -angrep.
også være kontinuerlig med MPTCP -integrasjon (MultiPathTCP), i den nye versjonen er det lagt til en mekanisme for å sette dine egne trafikkhash -retningslinjer for IPv4 og IPv6, som gjør det mulig fra brukerplass å bestemme hvilke av pakkefeltene, inkludert innkapslede felt, som skal brukes ved beregning av en hash som bestemmer valget av en rute for en pakke.
Kontrolleren amdgpu implementert støtte for den nye AMD Radeon RX 6000 -serien med GPUer, utviklet under kodenavnene "Beige Goby" (Navi 24) og "Yellow Carp", samt forbedret støtte for Aldebaran GPUer (gfx90a) og Van Gogh APUer. Lagt til muligheten til å jobbe med flere eDP -paneler samtidig.
Til APU Renoir, støtte for arbeid med krypterte buffere i videominne er implementert, Mens for de forrige Radeon RX 6000 (Navi 2x) og AMD GPU -er, er Active State Power Management (ASPM) støtte aktivert som standard, som tidligere bare var aktivert for Navi 1x, Vega og Polaris GPUer.
For AMD -brikker er det lagt til støtte for delt virtuelt minne (SVM) basert på Heterogeneous Memory Management Subsystem (HMM), som gjør det mulig å bruke enheter med egne minnestyringsenheter (MMUer), som har tilgang til hovedminnet. Selv ved hjelp av HMM kan du organisere et felles adresserom mellom GPU og CPU, der GPU kan få tilgang til hovedminnet i prosessen.
Av de andre endringene som skiller seg ut:
- Den første støtten ble lagt til for AMD Smart Shift -teknologi, som dynamisk endrer CPU- og GPU -strømforbruket på bærbare datamaskiner med et AMD -brikkesett og grafikkort for å forbedre ytelsen i spill, videoredigering og 3D -gjengivelse.
- Lagt til enkel grafikk-kontroller ved bruk av EFI-GOP eller VESA framebuffer levert av UEFI-fastvare eller BIOS for utdata.
- Lagt til støtte for Raspberry Pi 400.
- For bærbare Lenovo-datamaskiner ble det lagt til et WMI-grensesnitt for å endre BIOS-innstillinger via / sys / class / firmware-attributes /.
- Utvidet støtte for USB4.
Den beste oppsummeringen av nyheter som jeg har lest i den spanske blogosfæren, fullstendig, forklarende og detaljert uten overveldende. Så det bør det alltid være. Takk!