După două luni de dezvoltare, Linus Torvalds a dezvăluit versiunea kernel Linux 5.14 și în această nouă versiune a celor mai notabile schimbări, de exemplu noi apeluri de sistem quotactl_fd () și memfd_secret (), eliminarea driverelor ide și raw, noi Driver prioritar I / O pentru cgroup, SCHED_CORE modul de planificare a sarcinilor, infrastructură pentru crearea de încărcătoare de programe verificate BPF.
Noua versiune a primit 15883 de remedieri de la dezvoltatori Dimensiunea patch-ului din 2002: 69 MB (modificările au afectat 12,580 de fișiere, 861501 linii de cod adăugate, 321,654 linii eliminate).
Principalele caracteristici noi ale Linux 5.14
În această nouă versiune a nou driver I / O de prioritizare pentru cgroup -rq-qos, care poate controlați prioritatea procesării cererilor de blocare a dispozitivelor generat de membrii fiecărui grup. Suportul pentru noul controler de prioritate a fost adăugat la planificatorul I / O cu termen-limită mq.
O altă schimbare importantă este în ext4, care acum implementează o nouă comandă ioctl EXT4_IOC_CHECKPOINT care forțează toate tranzacțiile jurnalului în așteptare și tampoanele asociate acestora să fie descărcate pe disc și, de asemenea, suprascrie zona de stocare utilizată de jurnal. Schimbarea a fost pregătit ca parte a inițiativei de prevenire a scurgerilor de informații din sistemele de fișiere. De asemenea optimizări de performanță au fost făcute pentru Btrfs când ștergeți jurnalizarea atributelor extinse inutile în timpul executării fsync, performanța operațiunilor intensive cu atribute extinse a crescut la 17%.
Pe de altă parte adăugat apel de sistem quotactl_fd (), care vă permite să gestionați cotele nu printr-un fișier special al dispozitivului, ci prin specificarea unui descriptor de fișiere asociat cu sistemul de fișiere pentru care se aplică cota.
De asemenea driverele vechi pentru blocarea dispozitivelor cu interfața IDE au fost eliminate din nucleu, care au fost mult timp înlocuite de subsistemul libata. Suportul pentru dispozitive vechi este păstrat în întregime, modificările se referă doar la posibilitatea utilizării driverelor vechi, atunci când se utilizează unitățile care au fost numite / dev / hd *, nu / dev / sd *.
Task Scheduler are un nou mod de planificare SCHED_CORE că vă permite să controlați ce procese pot rula împreună pe același nucleu CPU. Fiecărui proces i se poate atribui un cookie de identificare care definește sfera de încredere dintre procese (de exemplu, aparținând aceluiași utilizator sau container).
A fost adăugat apelul de sistem memfd_secret ()Că vă permite să creați o zonă de memorie privată într-un spațiu de adrese izolat, vizibil doar pentru procesul proprietar, nu reflectat în alte procese și direct inaccesibil nucleului.
Hipervizorul KVM pentru sistemele ARM64 a adăugat capacitatea de a utiliza extensia MTE pe sistemele guest, permițându-vă să legați etichete la fiecare operație de alocare a memoriei și să organizați o verificare pentru utilizarea corectă a indicatorilor pentru a bloca exploatarea vulnerabilităților cauzate de accesarea blocurilor de memorie deja eliberate, depășiri de tampon, apeluri înainte de inițializare și utilizare în afara contextului curent.
Autentificarea pointerului furnizată de ARM64 acum poate fi configurat separat pentru kernel și spațiul utilizatorului. Tehnologia permite utilizarea instrucțiunilor ARM64 specializate pentru a verifica adresele de retur folosind semnături digitale, care sunt stocate în biții superiori neutilizați ai indicatorului în sine.
Pentru procesoarele Intel, începând cu familia Skylake și terminând cu Coffee Lake, folosind Intel TSX (Extensii de sincronizare tranzacțională) este dezactivat în mod implicit, care oferă un mijloc de a îmbunătăți performanța aplicațiilor multithread prin eliminarea dinamică a operațiilor de sincronizare inutile. Extensiile sunt dezactivate datorită posibilității de a efectua atacuri Zombieload.
también fii continuu cu integrarea MPTCP (MultiPathTCP), în noua versiune, a fost adăugat un mecanism pentru a seta propriile politici de hash de trafic pentru IPv4 și IPv6, ceea ce face posibil din spațiul utilizatorului să se determine care dintre câmpurile de pachete, inclusiv cele încapsulate, va fi utilizat la calcularea unui hash care determină alegerea unei rute pentru un pachet.
Controlerul amdgpu a implementat suport pentru noua serie de GPU-uri AMD Radeon RX 6000, dezvoltat sub numele de cod „Beige Goby” (Navi 24) și „Yellow Carp”, precum și suport îmbunătățit pentru GPU-urile Aldebaran (gfx90a) și APU-urile Van Gogh. S-a adăugat capacitatea de a lucra cu mai multe panouri eDP în același timp.
la APU Renoir, este implementat suport pentru lucrul cu buffere criptate în memoria video, În timp ce pentru GPU-urile anterioare Radeon RX 6000 (Navi 2x) și AMD, suportul Active State Power Management (ASPM) este activat în mod implicit, care anterior era activat doar pentru GPU-urile Navi 1x, Vega și Polaris.
Pentru cipurile AMD, a fost adăugat suport pentru memoria virtuală partajată (SVM) bazat pe subsistemul de gestionare a memoriei heterogene (HMM), care permite utilizarea dispozitivelor cu propriile unități de gestionare a memoriei (MMU), care pot accesa memoria principală. Chiar și cu ajutorul HMM, puteți organiza un spațiu de adrese comun între GPU și CPU, în care GPU poate accesa memoria principală a procesului.
Dintre celelalte schimbări care se remarcă:
- Suportul inițial a fost adăugat pentru tehnologia AMD Smart Shift, care schimbă dinamic consumul de energie al procesorului și al GPU-ului la laptopurile cu chipset AMD și placă grafică pentru a îmbunătăți performanța în jocuri, editare video și redare 3D.
- S-a adăugat controler grafic simpledrm folosind framebuffer-ul EFI-GOP sau VESA furnizat de firmware UEFI sau BIOS pentru ieșire.
- S-a adăugat suport pentru Raspberry Pi 400.
- Pentru laptopurile Lenovo, a fost adăugată o interfață WMI pentru a modifica setările BIOS prin / sys / class / firmware-attributes /.
- Suport extins pentru USB4.
Cel mai bun rezumat al știrilor pe care l-am citit în blogosfera hispanică, complet, explicativ și detaliat fără copleșitor. Deci ar trebui să fie întotdeauna. Mulțumiri!