fbpx
24.7 C
София

Излезе Linux ядрото версия 5.18: нововъведения и промени

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Два месеца след излизането на предишния Linux Kernek Линус Торвалдс представи Linux ядрото версия 5.18. Сред по-характерните промени можем да изброим изчистването на остарялата функционалност, обявената за остаряла файлова система Reiserfs, реализацията на задаването на събития за трасиране на потребителските процеси, добавена е поддръжката на механизма за блокиране работата на експлойта Intel IBT, включен е режимът за регистриране на препълването на буфера при използването на функцията memcpy(), добавен е механизъм за проследяване на извикванията на функцията fprobe, повишена е производителността на някои програми при използването на процесори AMD Zen, одобрено е приемането на C11 стандарта и други.

В новата версия са направени 16206 промени от 2127 разработчици. Размерът на пача е 108 MB, като промените са засегнали 14235 файла. Добавени са нови 1340982 реда сорс код, а 593836 реда са премахнати.

Промени в поддръжката на хардуера

  • Сред основните промени в Linux 5.18 е добавената поддръжка на чиповете  Intel Alderlake N и на дискретните видеокарти  Intel DG2-G12 (Arc Alchemist)
  • Добавена е поддръжката на редица други чипове, включително RM SoС Qualcomm Snapdragon 625/632, Samsung Exynos 850, Samsung Exynos 7885, Airoha EN7523, Mediatek mt6582, Microchip Lan966, Renesas RZ/G2LC, RZ/V2L, Tesla FSD, TI K3/AM62 и i.MXRTxxxx
  • Добавена е поддръжката на следните ARM устройства и едноплаткови компютри: Broadcom (Raspberry Pi Zero 2 W), Qualcomm (Google Herobrine R1 Chromebook, SHIFT6mq, Samsung Galaxy Book2), Rockchip (Pine64 PineNote, Bananapi-R2-Pro, STM32 Emtrion emSBS, Samsung Galaxy Tab S, Prestigio PMT5008 3G tablet), Allwinner (A20-Marsboard), Amlogic (Amediatek X96-AIR, CYX A95XF3-AIR, Haochuangy H96-Max, Amlogic AQ222 и OSMC Vero 4K+), Aspeed (Quanta S6Q, ASRock ROMED8HM3), Marvell MVEBU/Armada (Ctera C200 V1 и V2 NAS), Mstar (DongShanPiOne, Miyoo Mini), NXP i.MX (Protonic PRT8MM, emCON-MX8M Mini, Toradex Verdin, Gateworks GW7903)
  • Вече е налична поддръжката на звуковите системи и кодеци AMD PDM, Atmel PDMC, Awinic AW8738, i.MX TLV320AIC31xx, Intel CS35L41, ESSX8336, Mediatek MT8181, nVidia Tegra234, Qualcomm SC7280, Renesas RZ/V2L, Texas Instruments TAS585M
  • В драйвера amdgpu по подразбиране е включена технологията за адаптивна синхронизация на кадровата честота FreeSync. Тя дава възможност за автоматично коригиране честотата на видеото, като по този начин се избягват характерните изкривявания при бързите движения в компютърните игри и при гледането на екшън видеа

Виртуализация и безопасност

  • Един от най-важните моменти е добавянето на механизма за защита на на потока от процесорни команди Intel IBT (Indirect Branch Tracking). Този механизъм не позволява на хакерите да използват ориентирано към връщане програмиране (ROP, Return-Oriented Programming)
  • Добавена е по-строга проверка на границите на буферите в различните функции, включително memcpy(), memmove() и memset(). Тя обикновено се изпълнява при компилирането при включването на режима CONFIG_FORTIFY_SOURCE. Тя блокира всички препълвания на буфера в ядрото, свързани с memcpy(), регистрирани и описани през последните три години
  • За архитектурата ARM64 е добавена поддръжката на новия алгоритъм QARMA3 за идентификация на указателите, който е по-бърз от алгоритъма QARMA и осигурява значително по-добра защита. Тази технология дава възможност за използването на специализираните ARM64 инструкции за проверка на адресите за завръщане, което става с помощта на цифрови подписи, които се съхраняват в неизползваните горни битове на самия указател
  • В устройството virtio-crypto е добавена поддръжката на криптиране с използването на RSA алгоритъма
  • Добавена е втората част на кода на обновяването реализацията на генератора на псевдослучайни числа RDRAND. Именно той е отговорен за нормалната работа на устройствата  /dev/random и /dev/urandom
  • Добавено е ново хранилище за ключове (keyring) с име machine. То съдържа криптиращите ключове на собственика на системата (MOK, Machine Owner Keys), които се поддържат от shim зареждането. Тези ключове се използват за завършване на цифровия подпис на компонентите на Linux ядрото, които се зареждат на етапа веднага след началното зареждане
  • Друга важна промяна е спирането поддръжката на асиметричните затворени ключове за TPM,  които бяха предложени и се използваха в старата версия на TPM. Те имат проблеми с безопасността, а и не станаха популярни.

Файлови системи вход/изход

  • Във файловата система Btrfs е добавена поддръжката на компресирани данни при изпълняване на операции от рода на send и receive. Сега вече приложенията, които използват тези извиквания могат да прехвърлят компресираните данни без да се налага междинна декомпресия. И още, при Btrfs значително е подобрена производителността на fsync
  • В режима Direct I/O е добавена възможност за достъп до криптираните файлове при режим scrypt inline криптиране
  • В NFS сървъра по подразбиране е включена поддръжката на протокола NFSv3. Към днешен ден именно той се разглежда като версията по подразбиране в NFS. Поддръжката на NFSv2 явно ще бъде прекратена
  • Друга характерна промяна е отбелязването на файловата система ReiserFS като остаряла, което означава, че тя може да бъде премахната през 2025-та година
  • В EXT4 е повишена производителността на режима fast_commit и е увеличена мащабируемостта

Памет и процеси

  • Стартиран е процесът за интегрирането в ядрото на набора пачове, които дават възможност за изключително голямо намаляване на времето за прекомпилиране на Linux ядрото. Това става преди всичко благодарение на тоталното преструктуриране йерархията на заглавните файлове и намаляването на броя на кръстосаните зависимости. В новата версия на Linux Kernel са добавени пачовете, оптимизиращи структурата на заглавните файлове на kernel/sched. Резултатите говорят сами за себе си – консумацията на процесорни ресурси при компилирането на kernel/sched/ кода е намаляла с 61%, а времето на компилиране е намаляло с 3,9% – от 2,95 на 2,84 секунди
  • Увеличена е производителността на планираните процеси при компютри с процесори на AMD с архитектура Zen
  • Добавен е механизъм за проследяване извикването на функциите – fprobe
  • Премахната е и е спряна поддръжката на старите ARM процесори (ARMv4 и ARMv5), които нямат блок за управление на паметта (MMU). Оставена е поддръжката на ARMv7-M чиповете без MMU
  • Премахната е поддръжката на RISC-подобната архитектура NDS32, която преди време се използваше в процесорите на компанията Andes Technologies
  • Вече се поддържа механизма Intel HFI (Hardware Feedback Interface), даващ възможност на оборудването да прехвърля към Linux ядрото информация за текущата производителност и енергийна ефективност на всеки CPU
  • Добавена е реализацията на специализиран драйвер за механизма Intel SDSi (Software-Defined Silicon), който дава възможност за управление на допълнителните възможности на процесорите на Intel
  • Добавен е драйверът amd_hsmp за поддръжка на интерфейса MD HSMP (Host System Management Port). Той дава възможност за управление на процесорите чрез комплекта регистри в сървърните процесори AMD EPYC

 Мрежова подсистема

  • Ускорен е процесът за премахване на мрежовите пространства от имена. Това е важно за големите системи с огромен трафик
  • Продължава работата по интеграцията на мрежовия стек на възможности за проследяването на отхвърлените мрежови пакети
  • Добавена е реализацията на свързване на различни портове като реализация на мрежови мостове. В този случай потребителят може да пренасочи трафика през порта единствено през разрешения MAC адрес
  • В подсистемата  XDP (eXpress Data Path) е добавена поддръжката на фрагментирани пакети , които се поместват в няколко буфера

Едновременно с това латиноамериканският Фонд за отворен и свободен софтуер предложи версия на изцяло свободно ядро –  Linux-libre 5.18-gnu, което е изцяло изчистено от каквито и да било елементи, модули, части от фърмуери и драйвери, които съдържат несвободни компоненти или участъци от код, областта на използване на които е ограничена от производителя. В новата версия са премахнати драйверите за панелите MIPI DBI, VPU Amphion, WiFi MediaTek MT7986 WMAC, Mediatek MT7921U (USB) и Realtek 8852a/8852c, за аудио чиповете  Intel AVS и Texas Instruments TAS5805M. Премахнати са и DTS файловете за различните системи върху чипа на Qualcomm с процесорни ядра, базирани на архитектурата AArch64. Изчистени са блобовете в драйверите и подсистемите с AMD GPU, MediaTek MT7915, Silicon Labs WF200+ WiFi, Mellanox Spectru Ethernet, Realtek rtw8852c, Qualcomm Q6V5, Wolfson ADSP, MediaTek HCI UART.  

 


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
11 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини