Po dwóch miesiącach rozwoju, Linus Torvalds zaprezentował jądro Linuksa w wersji 5.14 a w tej nowej wersji najważniejsze zmiany, na przykład nowe wywołania systemowe quotectl_fd() i memfd_secret(), usuwanie sterowników ide i raw, nowe Sterownik priorytetu we/wy dla cgroup, tryb planowania zadań SCHED_CORE, infrastruktura do tworzenia ładowaczy programów zweryfikowanych przez BPF.
Nowa wersja otrzymała 15883 poprawki od programistów 2002 rozmiar poprawki: 69MB (zmiany dotyczyły 12,580 plików, Dodano 861501 linii kodu, usunięto 321,654 linie).
Główne nowe funkcje Linuksa 5.14
W tej nowej wersji a nowy sterownik priorytetyzacji we/wy dla cgroup -rq-qos, co może kontrolować priorytet przetwarzania żądań blokowania urządzeń generowane przez członków każdej grupy cgroup. Do harmonogramu we/wy mq-deadline dodano obsługę nowego kontrolera priorytetów.
Kolejna ważna zmiana dotyczy ext4, który teraz implementuje nowe polecenie EXT4_IOC_CHECKPOINT ioctl co wymusza pobranie na dysk wszystkich oczekujących transakcji dziennika i powiązanych z nimi buforów, a także nadpisuje obszar pamięci używany przez dziennik. Zmiana został przygotowany w ramach inicjatywy mającej na celu zapobieganie wyciekom informacji z systemów plików. Również dokonano optymalizacji wydajności w Btrfs podczas usuwania kronikowania niepotrzebnych atrybutów rozszerzonych podczas wykonywania fsync, wydajność intensywnych operacji z rozszerzonymi atrybutami zwiększona do 17%.
Z drugiej strony dodano wywołanie systemowe quotectl_fd(), który umożliwia zarządzanie przydziałami nie za pomocą specjalnego pliku urządzenia, ale przez określenie deskryptora pliku skojarzonego z systemem plików, do którego stosuje się przydział.
Również stare sterowniki dla urządzeń blokowych z interfejsem IDE zostały usunięte z jądra, które już dawno zostały wyparte przez podsystem libata. Wsparcie dla starych urządzeń jest zachowane w całości, zmiany dotyczą jedynie możliwości korzystania ze starych sterowników, przy korzystaniu z jednostek o nazwie /dev/hd*, a nie /dev/sd*.
Harmonogram zadań ma nowy tryb planowania SCHED_CORE oferuje nasz konfigurator pozwala kontrolować, które procesy mogą działać razem na tym samym rdzeniu procesora. Każdemu procesowi można przypisać identyfikujący plik cookie, który określa zakres zaufania między procesami (na przykład należącymi do tego samego użytkownika lub kontenera).
Dodano wywołanie systemowe memfd_secret()Że umożliwia utworzenie prywatnego obszaru pamięci w przestrzeni adresowej izolowane, widoczne tylko dla zastrzeżonego procesu, nie odzwierciedlone w innych procesach i bezpośrednio niedostępne dla jądra.
Hiperwizor KVM dla systemów ARM64 dodał możliwość korzystania z rozszerzenia MTE w systemach gościa, co pozwala powiązać tagi z każdą operacją alokacji pamięci i zorganizować kontrolę za poprawne użycie wskaźników do blokowania wykorzystania podatności spowodowane przez dostęp do już zwolnionych bloków pamięci, przepełnienia bufora, wywołania przed inicjalizacją i użycie poza bieżącym kontekstem.
Uwierzytelnianie wskaźnikowe zapewniane przez ARM64 można teraz skonfigurować oddzielnie dla jądra i przestrzeni użytkownika. Technologia pozwala na użycie wyspecjalizowanych instrukcji ARM64 do weryfikacji adresów zwrotnych za pomocą podpisów cyfrowych, które są przechowywane w nieużywanych górnych bitach samego wskaźnika.
W przypadku procesorów Intel, począwszy od rodziny Skylake, a skończywszy na Coffee Lake, przy użyciu Intel TSX (Rozszerzenia synchronizacji transakcyjnej) jest domyślnie wyłączona, co zapewnia sposób na poprawę wydajności aplikacji wielowątkowych poprzez dynamiczne eliminowanie zbędnych operacji synchronizacji. Rozszerzenia są wyłączone ze względu na możliwość wykonywania ataków Zombieload.
Również być ciągłym z integracją MPTCP (Wielościeżkowy TCP), w nowej wersji został dodany mechanizm ustawiania własnych polityk hashowania ruchu dla IPv4 i IPv6, który umożliwia z przestrzeni użytkownika określenie, które z pól pakietu, w tym pola enkapsulowane, zostaną użyte podczas obliczania wartości mieszającej, która decyduje o wyborze trasy dla pakietu.
Kontroler amdgpu zaimplementowało wsparcie dla nowej serii GPU AMD Radeon RX 6000, opracowany pod nazwami kodowymi „Beige Goby” (Navi 24) i „Yellow Carp”, a także ulepszona obsługa procesorów graficznych Aldebaran (gfx90a) i układów APU Van Gogha. Dodano możliwość pracy z wieloma panelami eDP jednocześnie.
do APU Renoir, zaimplementowano obsługę pracy z zaszyfrowanymi buforami w pamięci wideo, Podczas gdy w poprzednich kartach graficznych Radeon RX 6000 (Navi 2x) i AMD, obsługa Active State Power Management (ASPM) jest domyślnie włączona, co wcześniej było włączone tylko dla procesorów graficznych Navi 1x, Vega i Polaris.
W przypadku układów AMD dodano obsługę współdzielonej pamięci wirtualnej (SVM) oparty na podsystemie zarządzania pamięcią heterogeniczną (HMM), który umożliwia korzystanie z urządzeń z własnymi jednostkami zarządzania pamięcią (MMU), które mają dostęp do pamięci głównej. Nawet przy pomocy HMM można zorganizować wspólną przestrzeń adresową między procesorem graficznym a procesorem, w której procesor graficzny może uzyskać dostęp do pamięci głównej procesu.
Z innych wyróżniających się zmian:
- Dodano początkową obsługę technologii AMD Smart Shift, która dynamicznie zmienia zużycie energii przez procesor i kartę graficzną w laptopach z chipsetem AMD i kartą graficzną, aby poprawić wydajność w grach, edycji wideo i renderowaniu 3D.
- Dodano kontroler grafiki simpledrm korzystający z bufora ramki EFI-GOP lub VESA dostarczanego przez oprogramowanie układowe UEFI lub BIOS do celów wyjściowych.
- Dodano wsparcie dla Raspberry Pi 400.
- W przypadku laptopów Lenovo dodano interfejs WMI do zmiany ustawień BIOS za pomocą / sys / class / firmware-attributes /.
- Rozszerzona obsługa USB4.
Najlepsze podsumowanie wiadomości, jakie przeczytałem w blogosferze latynoskiej, kompletne, wyjaśniające i szczegółowe bez przytłaczania. Tak powinno być zawsze. Dziękuję!