Efter två månaders utveckling, Linus Torvalds presenterade Linux -kärnans 5.14 -version och i den här nya versionen av de mest anmärkningsvärda förändringarna, till exempel nya quotactl_fd () och memfd_secret () systemanrop, ta bort ide och råa drivrutiner, nya I / O -prioritetsdrivrutin för cgroup, SCHED_CORE uppgiftsplaneringsläge, infrastruktur för att skapa BPF -verifierade programlastare.
Den nya versionen fick 15883 korrigeringar från utvecklarna 2002 patchstorlek: 69 MB (ändringar påverkade 12,580 XNUMX filer, 861501 koderader har lagts till, 321,654 XNUMX rader har tagits bort).
Huvudnyheter i Linux 5.14
I denna nya version a ny I / O -prioriteringsdrivrutin för cgroup -rq-qos, vilket kan kontrollera prioriteten för behandling av begäranden för att blockera enheter genereras av medlemmar i varje grupp. Stöd för den nya prioritetsstyrenheten har lagts till i / O-schemaläggaren för mq-deadline.
En annan viktig förändring är ext4, som nu implementerar ett nytt EXT4_IOC_CHECKPOINT ioctl -kommando som tvingar alla väntande journaltransaktioner och deras tillhörande buffertar att laddas ner till hårddisken, och skriver också över lagringsområdet som används av journalen. Ändringen utarbetades som en del av initiativet för att förhindra informationsläckage från filsystem. Också prestandaoptimeringar har gjorts till Btrfs när du tar bort journalföringen av onödiga utökade attribut under fsync -körning, prestanda för intensiva operationer med utökade attribut ökade till 17%.
Å andra sidan lagt till quotactl_fd () systemanrop, som låter dig hantera kvoter inte genom en speciell enhetsfil, utan genom att ange en filbeskrivning som är associerad med filsystemet som kvoten tillämpas på.
Också gamla drivrutiner för blockenheter med IDE -gränssnittet har tagits bort från kärnan, som länge har ersatts av delsystemet libata. Stödet för gamla enheter bevaras i sin helhet, ändringarna avser endast möjligheten att använda gamla drivrutiner när man använder enheter som fick namnet / dev / hd *, inte / dev / sd *.
Task Scheduler har ett nytt SCHED_CORE schemaläggningsläge que låter dig styra vilka processer som kan köras tillsammans på samma CPU -kärna. Varje process kan tilldelas en identifieringscookie som definierar omfattningen av förtroende mellan processer (till exempel tillhör samma användare eller behållare).
Systemanropet memfd_secret () har lagts tillAtt låter dig skapa ett privat minnesområde i ett adressutrymme isolerad, endast synlig för den proprietära processen, inte återspeglad i andra processer, och direkt otillgänglig för kärnan.
Hypervisor KVM för ARM64 -system har lagt till möjligheten att använda tillägget MTE på gästsystem, så att du kan binda taggar till varje minnesallokeringsoperation och organisera en kontroll för korrekt användning av pekare för att blockera utnyttjandet av sårbarheter orsakad av åtkomst till redan frigjorda minnesblock, buffertöverflöd, samtal före initialisering och användning utanför det nuvarande sammanhanget.
Pekarautentisering tillhandahålls av ARM64 kan nu konfigureras separat för kärna och användarutrymme. Tekniken tillåter användning av specialiserade ARM64 -instruktioner för att verifiera returadresser med digitala signaturer, som lagras i de oanvända övre bitarna i själva pekaren.
För Intel -processorer, börjar med Skylake -familjen och slutar med Coffee Lake, använder Intel TSX (Transaktionssynkroniseringstillägg) är inaktiverad som standard, vilket ger ett sätt att förbättra prestandan för flertrådade applikationer genom att dynamiskt eliminera onödiga synkroniseringsoperationer. Tilläggen är inaktiverade på grund av möjligheten att utföra Zombieload -attacker.
Tambien vara kontinuerlig med MPTCP -integration (MultiPathTCP), i den nya versionen har en mekanism lagts till för att ställa in egna trafikhashpolicyer för IPv4 och IPv6, vilket gör det möjligt från användarutrymme att avgöra vilka av paketfälten, inklusive inkapslade, som kommer att användas vid beräkning av en hash som bestämmer valet av en rutt för ett paket.
Styrenheten amdgpu implementerat stöd för den nya AMD Radeon RX 6000 -serien, utvecklat under kodnamnen "Beige Goby" (Navi 24) och "Yellow Carp", samt förbättrat stöd för Aldebaran GPU: er (gfx90a) och Van Gogh APU: er. Lade till möjligheten att arbeta med flera eDP -paneler samtidigt.
till APU Renoir, stöd för att arbeta med krypterade buffertar i videominne är implementerat, Medan för tidigare Radeon RX 6000 (Navi 2x) och AMD GPU: er, är Active State Power Management (ASPM) stöd aktiverat som standard, vilket tidigare endast var aktiverat för Navi 1x, Vega och Polaris GPU: er.
För AMD -chips har stöd för delat virtuellt minne lagts till (SVM) baserat på Heterogenous Memory Management Subsystem (HMM), som gör det möjligt att använda enheter med egna minneshanteringsenheter (MMU: er), som har åtkomst till huvudminnet. Även med hjälp av HMM kan du organisera ett gemensamt adressutrymme mellan GPU och CPU, där GPU: n kan komma åt processens huvudminne.
Av de andra förändringarna som sticker ut:
- Initialt stöd har lagts till för AMD Smart Shift -teknik, som dynamiskt ändrar CPU- och GPU -strömförbrukning i bärbara datorer med ett AMD -chipset och grafikkort för att förbättra prestanda i spel, videoredigering och 3D -rendering.
- Tillagd enkel grafikkontroll med EFI-GOP- eller VESA-rambuffer från UEFI-firmware eller BIOS för utmatning.
- Lade till stöd för Raspberry Pi 400.
- För Lenovo bärbara datorer har ett WMI-gränssnitt lagts till för att ändra BIOS-inställningar via / sys / class / firmware-attributes /.
- Utökat stöd för USB4.
Den bästa sammanfattningen av nyheter som jag har läst i den spanska blogosfären, komplett, förklarande och detaljerad utan överväldigande. Så ska det alltid vara. Tack!