Через два місяці розвитку, Лінус Торвальдс представив випуск ядра Linux 5.14 і в цій новій версії найбільш помітні зміни, наприклад нові системні виклики quotactl_fd () і memfd_secret (), видалення ide та raw драйверів, нові Пріоритетний драйвер вводу -виводу для cgroup, Режим планування завдань SCHED_CORE, інфраструктура для створення завантажувачів програм, перевірених BPF.
Нова версія отримала 15883 виправлення від розробників Розмір патча 2002 року: 69 МБ (зміни торкнулися 12,580 файлів, Додано 861501 рядок коду, видалено 321,654 XNUMX рядки).
Основні нові функції Linux 5.14
У цій новій версії a новий драйвер пріоритетності вводу -виводу для cgroup -rq-qos, який може контролювати пріоритет обробки запитів на блокування пристроїв генерується членами кожної групи c. Підтримка нового контролера пріоритетів була додана до планувальника вводу-виводу mq-rok.
Ще одна важлива зміна ext4, який тепер реалізує нову команду EXT4_IOC_CHECKPOINT ioctl що змушує завантажувати всі очікувані транзакції журналу та пов'язані з ними буфери на диск, а також перезаписує область зберігання, що використовується журналом. Зміна була підготовлена в рамках ініціативи щодо запобігання витоку інформації з файлових систем. Також Оптимізовано продуктивність Btrfs при видаленні журналювання непотрібних розширених атрибутів під час виконання fsync, продуктивність інтенсивних операцій з розширеними атрибутами зросла до 17%.
З іншого боку додано системний виклик quotactl_fd (), що дозволяє керувати квотами не за допомогою спеціального файлу пристрою, а шляхом зазначення дескриптора файлу, пов'язаного з файловою системою, для якої застосовується квота.
Також старі драйвери для блокових пристроїв з інтерфейсом IDE були видалені з ядра, які вже давно витіснені підсистемою libata. Підтримка старих пристроїв збережена в цілому, зміни стосуються лише можливості використання старих драйверів при використанні дисків з іменами / dev / hd *, а не / dev / sd *.
Планувальник завдань має новий режим планування SCHED_CORE що дозволяє контролювати, які процеси можуть працювати разом на одному ядрі процесора. Кожному процесу може бути призначено ідентифікаційний файл cookie, який визначає область довіри між процесами (наприклад, належить одному і тому ж користувачеві або контейнеру).
Додано системний виклик memfd_secret ()Що дозволяє створити приватну область пам’яті в адресному просторі ізольовані, видимі лише для власного процесу, не відображаються в інших процесах і безпосередньо недоступні для ядра.
Гіпервізор KVM для систем ARM64 додала можливість використання розширення MTE на гостьових системах, що дозволяє прив’язувати теги до кожної операції розподілу пам’яті та організовувати перевірку для правильного використання вказівників для блокування використання вразливих місць викликані доступом до вже звільнених блоків пам'яті, переповненням буфера, викликами перед ініціалізацією та використанням поза поточним контекстом.
Автентифікація вказівника забезпечується ARM64 тепер можна налаштувати окремо для ядра та простору користувача. Ця технологія дозволяє використовувати спеціалізовані інструкції ARM64 для перевірки повернення адрес за допомогою цифрових підписів, які зберігаються у невикористаних верхніх бітах самого покажчика.
Для процесорів Intel, починаючи з родини Скайлейк і закінчуючи Кавовим озером, за допомогою Intel TSX (Розширення для синхронізації транзакцій) вимкнено за замовчуванням, Це дає можливість покращити продуктивність багатопотокових програм шляхом динамічного усунення непотрібних операцій синхронізації. Розширення відключені через можливість виконання атак Zombieload.
Тамбієн бути безперервним з інтеграцією MPTCP (MultiPathTCP), у новій версії додано механізм для встановлення власних політик хеш -трафіку для IPv4 та IPv6, що дає змогу з простору користувача визначити, яке з полів пакетів, включаючи інкапсульовані, буде використано під час обчислення хешу, що визначає вибір маршруту для пакета.
Контролер amdgpu реалізував підтримку нової серії графічних процесорів AMD Radeon RX 6000, розроблено під кодовими назвами "Beige Goby" (Navi 24) та "Yellow Carp", а також покращено підтримку графічних процесорів Aldebaran (gfx90a) та APU Van Gogh. Додана можливість роботи з декількома панелями eDP одночасно.
в APU Renoir, реалізована підтримка роботи з зашифрованими буферами у відеопам'яті, У той час як для попередніх графічних процесорів Radeon RX 6000 (Navi 2x) та AMD підтримка Active State Power Management (ASPM) увімкнена за замовчуванням, яка раніше була включена лише для графічних процесорів Navi 1x, Vega та Polaris.
Для чіпів AMD додана підтримка спільної віртуальної пам'яті (SVM) на основі підсистеми управління гетерогенною пам'яттю (HMM), яка дозволяє використовувати пристрої з власними блоками управління пам'яттю (MMU), які мають доступ до основної пам'яті. Навіть за допомогою HMM можна організувати спільний адресний простір між графічним процесором та процесором, в якому графічний процесор може отримати доступ до основної пам’яті процесу.
З інших змін, які виділяються:
- Початкова підтримка була додана для технології AMD Smart Shift, яка динамічно змінює споживання енергії процесором та графічним процесором у ноутбуках із чіпсетом AMD та графічною картою для покращення продуктивності в іграх, редагуванні відео та 3D -рендерингу.
- Додано графічний контролер simpledrm з використанням фреймбуфера EFI-GOP або VESA, що надається прошивкою UEFI або BIOS для виведення.
- Додана підтримка Raspberry Pi 400.
- Для ноутбуків Lenovo додано інтерфейс WMI для зміни налаштувань BIOS за допомогою / sys / class / firmware-attributes /.
- Розширена підтримка USB4.
Найкращий підсумок новин, які я прочитав у іспаномовній блогосфері, повний, пояснювальний та детальний, без перебільшення. Так має бути завжди. Дякую!