Какво ново идва с ядрото Linux 4.15
След два и половина месеца работа, Линус Торвалдс публично показа Linux ядрото версия 4.15.
Сред най-значимите промени можем да отбележим вградената отбрана от уязвимостите Meltdown и Spectre, поддръжката на процесорната архитектура RISC-V, консолидираното на DC (Display Core) пласта в драйвера amdgpu, контролера на ресурсите на процесора за cgroup2, поддръжката на технологията AMD Secure Encrypted Virtualization, оптимизация на употребяваната сила при системи със SATA ALPM, поддръжката на протокола ThunderboltIP. Премахната е звуковата подсистема OSS.
В новата версия на кернела има към 15 000 промени от 1600 програмиста, като размерът на пача е 46 MB. Промените засегнаха 13177 файла, добавени са 611097 реда сорс код, отстранени са 287446 реда код. Около 51% от всички показани в Linux Kernel 4.15 промени са промени в драйверите за хардуера, към 16% от измененията имат отношение към поддръжката на новата хардуерна архитектура, 12% са свързани с мрежовия стек, 4% заемат измененията по файловите системи.
В новото ядро, 11,3% от измененията са на Intel, 10,7% – на AMD, 6,7% на Red Hat, 5,2% на Гугъл, 3,6% на Linaro, 3,2% – IBM, 2,7% – Oracle, 2,2% – ARM, 2,1% – SUSE.
Основни промени, идващи с Linux 4.15 Памет и систематични услугиОптимизирана е потреблението на електрическа сила при системи със SATA AHCI контролери, поддържащи функционалността ALPM (Aggressive Link Power Management), вградена в процесорите на Intel с архитектура Haswell, Broadwell и Skylake. Сега времето на самостоятелна работа с тези процесори е значително увеличено.Добавен е контролер на процесорните запаси (CPU resource controller), даващ опция за ръководство на потреблението на процесорен запас от група задания.В инфраструктурата LivePatch, предоставяща повсеместен API за динамично инсталиране на обновяванията за работещото ядро (без рестартиране на системата и без прекъсване работата на приложение), е прибавен механизмът на сенчестите променливи (shadow variables), даващ опция за прибавяне на спомагателни данни в структурата на ядрото, нужни за горещото инсталиране на пачоветеВ подсистемата zRAM за запазване на SWAP дяла е добавена поддръжката на логаритъма Zstd, осигуряващ едно от най-хубавите съотношения равнище на компресия/производителност. Zlib логаритъмът е отстранен. Виртуализация и сигурност
Появилата се в Linux 4.14 поддръжка на технологията AMD SME (Secure Memory Encryption) за автоматизирано криптиране и декриптиране на данните в оперативната памет в този момент е допълнена с поддръжката на AMD Secure Encrypted Virtualization, за криптиране на паметта на виртуалните машини.Добавена е поддръжката на режима User Mode Instruction Prevention (UMIP) за процесорите на Intel.Добавени са най-новите отбрани за блокиране на офанзивите Meltdown и Spectre с нищожно закъснение на системата. За елиминиране на Meltdown (CVE-2017-5754) на x86 системите с процесори на Intel е добавена технологията PTI (Page Table Isolation). Този пач разпознава процесорите на Intel и на AMD и не оказва въздействие на чиповете на AMD, тъй като тяхната архитектура няма сходна накърнимост. Вградена е отбрана против Meltdown за процесорите PowerPC.За блокирането на втория вид на (CVE-2017-5715) е прибавен механизмът retpoline – потребление на специфична поредност от процесорни указания, изключваща спекулативното осъществяване на косвени преходи.Тъй като отбраните внасят известно закъснение на системата, планувани са варианти за тяхното изключване, в случай че потребителят пожелае това. За изключването на PTI е належащо по време на зареждане на ядрото да се добави опцията pti=off, а за изключването на retpoline – опцията spectre_v2=off. Дискова система, вход/изход и файлови системиВ XFS е добавена началната поддръжка за целостта на файловата система, осъществен е преходът към b+tree конструкция, изключваща възникването на огромни непрекъснати блокове и унищожаване на забавянето при потребление на дефрагментирани участъциВ EXT4 е усъвършенствана мащабируемосттаВ Btrfs е добавена опция за избор на степента на компресияВ OverlayFS е добавена опция за индексиране при потреблението на Btrfs Мрежова системаДобавена е поддръжката на ThunderboltIP протокола, употребен за изпращане на IP пакети благодарение на интерфейс, основан на хост-контролера ThunderboltЗа TCP е квалифицирано реализирането на поредност за наново изпращане на пакетите данни въз основата на структурата RB-tree за минимизиране на забавянето при обработка на огромни размери данни (например 1 GB блокове данни по 100 Gb канали) Поддръжка на процесорни архитектури
Осигурена е базовата поддръжка на RISC-V, задоволителна за зареждане на ядрото. Подготвят се драйверите за другите устройства.За процесорите AMD Zen Ryzen, Threadripper и EPYC е обезпечено правилната обработка на данните от датчиците за температураВ кода за поддръжката на OpenRISC е добавена опцията за образуване на многопроцесорни системи.За ARM64 архитектурата е добавена поддръжката на SVE (Scalable Vector Extension) – уголемен комплект процесорни указания за векторна обработка на данните, планувани за научни калкулации Хардуер
В DRM драйвера AMDGPU е прибавен AMD DC (Display Core) пласта за ръководство на изображението, нужен за обезпечаване поддръжката на новото потомство графични процесори Vega и Raven, както и CIK, VI, Polaris.В DRM драйвера на Intel е добавена поддръжката на чиповете Coffee Lake.Добавена е поддръжката на ARM SoC платките Allwinner R40 (Banana Pi M2 Ultra и Berry), CubieBoard 6 (Actions S500), Qualcomm MSM8974/Snapdragon 800 (Fairphone 2), Broadcom Hurricane 2, Khadas VIM2 (Amlogic S912), NanoPi NEO Plus2, Pistachio (NXP i.MX6), Renesas R-Car V3M, Amlogic Meson-AXG A113D;Вече се поддържа звуковата подсистема на APU AMD Stoney Ridge и AMD Raven RidgeДобавена е поддръжката на SATA контролерите Cavium от пето поколениеРеализирана е шината ac97 за автоматизирано разкриване на AC97 устройства и чипове
Формиран е и вид на безусловно свободното ядро Linux 4.15 – Linux-libre 4.15-gnu, прочистено от каквито и да било детайли на фърмуер и драйвери, съдържащи несвободни софтуерни библиотеки или сектори на код.
Сред най-значимите промени можем да отбележим вградената отбрана от уязвимостите Meltdown и Spectre, поддръжката на процесорната архитектура RISC-V, консолидираното на DC (Display Core) пласта в драйвера amdgpu, контролера на ресурсите на процесора за cgroup2, поддръжката на технологията AMD Secure Encrypted Virtualization, оптимизация на употребяваната сила при системи със SATA ALPM, поддръжката на протокола ThunderboltIP. Премахната е звуковата подсистема OSS.
В новата версия на кернела има към 15 000 промени от 1600 програмиста, като размерът на пача е 46 MB. Промените засегнаха 13177 файла, добавени са 611097 реда сорс код, отстранени са 287446 реда код. Около 51% от всички показани в Linux Kernel 4.15 промени са промени в драйверите за хардуера, към 16% от измененията имат отношение към поддръжката на новата хардуерна архитектура, 12% са свързани с мрежовия стек, 4% заемат измененията по файловите системи.
В новото ядро, 11,3% от измененията са на Intel, 10,7% – на AMD, 6,7% на Red Hat, 5,2% на Гугъл, 3,6% на Linaro, 3,2% – IBM, 2,7% – Oracle, 2,2% – ARM, 2,1% – SUSE.
Основни промени, идващи с Linux 4.15 Памет и систематични услугиОптимизирана е потреблението на електрическа сила при системи със SATA AHCI контролери, поддържащи функционалността ALPM (Aggressive Link Power Management), вградена в процесорите на Intel с архитектура Haswell, Broadwell и Skylake. Сега времето на самостоятелна работа с тези процесори е значително увеличено.Добавен е контролер на процесорните запаси (CPU resource controller), даващ опция за ръководство на потреблението на процесорен запас от група задания.В инфраструктурата LivePatch, предоставяща повсеместен API за динамично инсталиране на обновяванията за работещото ядро (без рестартиране на системата и без прекъсване работата на приложение), е прибавен механизмът на сенчестите променливи (shadow variables), даващ опция за прибавяне на спомагателни данни в структурата на ядрото, нужни за горещото инсталиране на пачоветеВ подсистемата zRAM за запазване на SWAP дяла е добавена поддръжката на логаритъма Zstd, осигуряващ едно от най-хубавите съотношения равнище на компресия/производителност. Zlib логаритъмът е отстранен. Виртуализация и сигурност
Появилата се в Linux 4.14 поддръжка на технологията AMD SME (Secure Memory Encryption) за автоматизирано криптиране и декриптиране на данните в оперативната памет в този момент е допълнена с поддръжката на AMD Secure Encrypted Virtualization, за криптиране на паметта на виртуалните машини.Добавена е поддръжката на режима User Mode Instruction Prevention (UMIP) за процесорите на Intel.Добавени са най-новите отбрани за блокиране на офанзивите Meltdown и Spectre с нищожно закъснение на системата. За елиминиране на Meltdown (CVE-2017-5754) на x86 системите с процесори на Intel е добавена технологията PTI (Page Table Isolation). Този пач разпознава процесорите на Intel и на AMD и не оказва въздействие на чиповете на AMD, тъй като тяхната архитектура няма сходна накърнимост. Вградена е отбрана против Meltdown за процесорите PowerPC.За блокирането на втория вид на (CVE-2017-5715) е прибавен механизмът retpoline – потребление на специфична поредност от процесорни указания, изключваща спекулативното осъществяване на косвени преходи.Тъй като отбраните внасят известно закъснение на системата, планувани са варианти за тяхното изключване, в случай че потребителят пожелае това. За изключването на PTI е належащо по време на зареждане на ядрото да се добави опцията pti=off, а за изключването на retpoline – опцията spectre_v2=off. Дискова система, вход/изход и файлови системиВ XFS е добавена началната поддръжка за целостта на файловата система, осъществен е преходът към b+tree конструкция, изключваща възникването на огромни непрекъснати блокове и унищожаване на забавянето при потребление на дефрагментирани участъциВ EXT4 е усъвършенствана мащабируемосттаВ Btrfs е добавена опция за избор на степента на компресияВ OverlayFS е добавена опция за индексиране при потреблението на Btrfs Мрежова системаДобавена е поддръжката на ThunderboltIP протокола, употребен за изпращане на IP пакети благодарение на интерфейс, основан на хост-контролера ThunderboltЗа TCP е квалифицирано реализирането на поредност за наново изпращане на пакетите данни въз основата на структурата RB-tree за минимизиране на забавянето при обработка на огромни размери данни (например 1 GB блокове данни по 100 Gb канали) Поддръжка на процесорни архитектури
Осигурена е базовата поддръжка на RISC-V, задоволителна за зареждане на ядрото. Подготвят се драйверите за другите устройства.За процесорите AMD Zen Ryzen, Threadripper и EPYC е обезпечено правилната обработка на данните от датчиците за температураВ кода за поддръжката на OpenRISC е добавена опцията за образуване на многопроцесорни системи.За ARM64 архитектурата е добавена поддръжката на SVE (Scalable Vector Extension) – уголемен комплект процесорни указания за векторна обработка на данните, планувани за научни калкулации Хардуер
В DRM драйвера AMDGPU е прибавен AMD DC (Display Core) пласта за ръководство на изображението, нужен за обезпечаване поддръжката на новото потомство графични процесори Vega и Raven, както и CIK, VI, Polaris.В DRM драйвера на Intel е добавена поддръжката на чиповете Coffee Lake.Добавена е поддръжката на ARM SoC платките Allwinner R40 (Banana Pi M2 Ultra и Berry), CubieBoard 6 (Actions S500), Qualcomm MSM8974/Snapdragon 800 (Fairphone 2), Broadcom Hurricane 2, Khadas VIM2 (Amlogic S912), NanoPi NEO Plus2, Pistachio (NXP i.MX6), Renesas R-Car V3M, Amlogic Meson-AXG A113D;Вече се поддържа звуковата подсистема на APU AMD Stoney Ridge и AMD Raven RidgeДобавена е поддръжката на SATA контролерите Cavium от пето поколениеРеализирана е шината ac97 за автоматизирано разкриване на AC97 устройства и чипове
Формиран е и вид на безусловно свободното ядро Linux 4.15 – Linux-libre 4.15-gnu, прочистено от каквито и да било детайли на фърмуер и драйвери, съдържащи несвободни софтуерни библиотеки или сектори на код.
Източник: kaldata.com
КОМЕНТАРИ