Menü
Kosár
Az Ön kosara üres.

Linux Kernel: CPU Vezérlés és Újdonságok a Linux Mintben

A Linux kernel folyamatosan fejlődik, új funkciókkal, hardvertámogatással és teljesítményoptimalizációkkal bővülve. Ezek a fejlesztések közvetlenül befolyásolják a Linux Mint felhasználói élményét, különösen a CPU vezérlés és a rendszer stabilitása szempontjából.

Linux Kernel 6.6: Biztonság és Hardvertámogatás

Megjelent a Linux kernel 6.6-os verziója, amely számos processzor-, grafikus gyorsító- és fájlrendszerekkel kapcsolatos frissítést tartalmaz. A Linux kernel 6.6 kiemelt elemei között szerepel a régóta várt Shadow Stack hardverszintű biztonsági funkció, amely védi az Intel CPU-kat a veremátírási támadások ellen, valamint egy új firmware-attribútum vezérlő a BIOS beállítások módosításához Linux alól HP eszközökön.

Linux Kernel Layout
A Linux kernel szerkezete

A Linux kernel 6.6 támogatja az ASUS eszközök changing charger, a középső ventilátor és az eGPU beállítások módosítását, valamint a billentyűzet háttérvilágítás vezérlését több Lenovo IdeaPad eszközön.

Linux Kernel 6.14: Ryzen AI, NTSYNC és AMD RDNA4 GPU Támogatás

A Linux 6.14 fejlesztése új mérföldkövet jelent a kernel fejlődésében, számos új funkcióval, hardvertámogatással és teljesítményoptimalizációval. Az AMDXDNA gyorsítóillesztő révén a Ryzen AI NPU-k hivatalos támogatást kapnak, míg az NTSYNC illesztőprogram lehetővé teszi a Windows NT szinkronizációs primitívek Linuxon való emulációját. Ez utóbbi hatalmas sebességnövekedést hoz a Proton-on és a Wine-on futtatott Windows alkalmazások és játékok esetében.

Emellett érkezik a gyorsítótár nélküli pufferelt I/O támogatás, továbbá az AMD RDNA4 GPU-k és az Intel Panther Lake processzorok előkészítése is folytatódik.

Hatékony padlófűtés beállítás - Danfoss

NT Szinkronizációs Primitív Illesztőprogram a Gyorsabb Játékokhoz

A Windows NT operációs rendszerek szinkronizációs primitívei eltérnek a Unix rendszereken használtaktól, ami teljesítményproblémákat okozhat, különösen emuláció során, mint például a Wine esetében.

Támogatás a Nem Gyorsítótárazott, Pufferelt I/O-hoz

Mostantól lehetséges a pufferelt I/O használata, amely után a fájloldalak eltávolításra kerülnek a page cache-ből, miután az adatot olvasták vagy írták.

fsnotify Fájl Elő-hozzáférési Értesítési Esemény

A rendszer mostantól előre értesíti, ha egy fájl tartalmát hozzáférik.

További Újdonságok a Linux Kernel 6.14-ben

  • Focusrite Scarlett 4.
  • Az új Intel Xe DRM kernel illesztőprogram elérhető kísérleti alternatívaként az i915 illesztőprogramhoz.
  • Az új NTFS, az eredetileg a Paragon Software által fejlesztett kód, „NTFS3” fájlrendszer-illesztőprogram beolvasztásra került.
  • A KSMBD egy olyan kernelen belüli SMB fájlkiszolgálónak lett beolvasztva, amelynek célja, hogy nagy teljesítményű legyen, támogassa az RDMA és más, a kernel-térben könnyebben megvalósítható műveletek körüli fejlett funkciókat, és pehelysúlyúbb legyen, mint a Samba.
  • Az Intel Xe HP és a DG2/Alchemist grafikus hardverek kezdeti támogatása, bár ennek fejlesztése még folyamatban van.
  • AMD Cyan Skillfish grafikus támogatás.

Az Intel Alder Lake körüli folyamatos fejlesztés, különböző PCI ID-k hozzáadásával és egyéb engedélyezési munkálatokkal. Az AMD Zen 3 APU hőmérséklet-felügyelet beolvasztása, és egy kicsit előremutatóbb a Yellow Carp / Rembrandt APU hőmérséklet-felügyelet is már jelen van a k10tempben modulban. Az Apple M1 IOMMU vezérlője is hozzá lett adva a többi folyamatban lévő munka mellett, ami az Apple Silicon fővonalbeli támogatásának Linux kernellel való felhozatala körül zajlik. A Linux 5.16-hoz további fejlesztésekre számíthatunk.

ASUS ACPI platformprofil támogatás, hogy az újabb ASUS laptopokon működjön a teljesítmény/termikus beállító gomb. Az AMD Van Gogh APU audió vezérlője beolvasztva, amelyből többek között, a Steam Deck hardver is működésére bírható. A Realtek RTL8188EU WiFi illesztőprogramot beolvasztották a korábbi Realtek WiFi illesztőprogram helyettesítésére. A PREEMPT_RT zárolási kód hozzáadásával, a Linux kernelhez korábban még hiányzó valós idejű javítások nagy része beolvasztásra került. Nagyszerű látni, hogy a mainline kernel szinte már tartalmazza az összes RT-funkciót!

Megbízható INA vezérlés autóba

Az Amazon DAMON-ját beolvasztották, mint az adathozzáférés felügyeleti keretrendszert, amelyet proaktív memória-visszanyerés és egyéb célok érdekében folytatnak. Az új „process_mrelease” syscall a leálló folyamatok memóriájának gyorsabb felszabadítására. Opciónális L1 adatcache flushing kontextusváltáskor a biztonság érdekében. Szigorúan opcionális, hogy a a rendszergazdák dönthetnek, a teljesítményre gyakorolt hatásokra negatív hatása miatt. Hardening, amely lehetővé teszi a hívó által használt regiszterek törlését a kernelfüggvényből való visszatérés előtt, a GCC 11+ fordítóoldali támogatására építve.

Az AMD SB-RMI illesztőprogramot egyesítése, hogy olyan szerverek számára is előnyös legyen, mint például a Linux-alapú OpenBMC szoftvercsomag. Az AMD CPU-k számára optimalizált C3 belépési kezelés, bár már régóta esedékes volt. Néhány IRQ kernel kód javítás az Intel 486-os korszak hardverének segítésére. AVX2-optimalizált SM4 titkosítás implementáció. A következő generációs Intel "Bz" WiFi hardver támogatása. Újabb vízhűtőrendszer szivattyú-érzékelő vezérlőjének támogatása.

Az Intel a Lunar Lake platform vezetékes hálózati támogatását is hozzáadása az e1000e vezérlőhöz. Támogatás a Nintendo OTP memóriaterületéről való olvasáshoz. ARM SMCCC TRNG meghajtó hozzáadása. Cirrus Logic Dolphin audió támogatás. A SLUB kód RT-kompatibilissé alakítása. A VDUSE bevezetése a vDPA eszközökhöz a felhasználói térben. A Linux floppy disk meghajtó kódjának javítása. Különböző Habana Labs AI gyorsító illesztőprogram frissítések. Opt-in L1 adat cache flushing kontextusváltáskor, mint biztonsági funkció a paranoidok és más speciális körülmények között.

A puffer túlcsordulások fordítási és futási idejű felismerése körüli javítások. További védelem az oldalcsatornás támadások ellen a használt regiszterek visszatérés előtti törlésével, kihasználva a fordítóoldali támogatást. IMA-alapú mérések támogatása a Device Mapper kódhoz. Új memfd_secret(2) rendszerhívás titkos memóriaterületek létrehozására: Ez a kiadás tartalmaz egy új rendszerhívást, a memfd_secret(2), amely lehetővé teszi egy speciális memfd fájlleíró létrehozását, amelynek tartalma nem lesz olvasható más folyamatok számára, még a root folyamatok vagy maga a kernel számára sem; csak az azt létrehozó folyamat férhet hozzá. Ezt olyan programok számára szánják, amelyeknek valamilyen titkot kell biztonságosan tárolniuk.

Továbbfejlesztett AMD és Intel GPU támogatás: Ez a kiadás előzetes támogatást nyújt a jövőbeni AMD és Intel grafikus hardverekhez, mint például az AMD Yellow Carp, AMD Beige Goby GPU-k és Intel Alder Lake P processzorok. CFS burstable bandwith vezérlő: Ez a kiadás bevezeti a burstable CFS vezérlőt a cgroups-on keresztül, amely lehetővé teszi, hogy a burst-szerű CPU-limitált munkaterhelések előre kikérjenek kicsit a jövőbeli kvótájukból, hogy javítsák az általános késleltetést és a kötegelést. A /sys/fs/cgroup/cpu/<X>/cpu.cfs_burst_us segítségével lehet beállítani. Core Scheduling, a biztonságos hyperthreadinghez: A legújabb CPU sebezhetőségek némelyike lehetővé teszi, hogy információt gyűjtsön más folyamatokról, amelyek ugyanabban a HyperTreading CPU-ban futnak. Ez a kiadás hozzáadja a core scheduling támogatását, egy olyan funkciót, amely lehetővé teszi, hogy csak megbízható feladatok fussanak egyidejűleg a számítási erőforrásokat megosztó cpusokon (mint a hyperthreadek egy magon). A cél a magszintű oldalcsatornás támadások mérséklése anélkül, hogy az SMT-t le kellene tiltani (ami bizonyos helyzetekben jelentős hatással van a teljesítményre).

Saeco Vienna hibaelhárítás

Két új madvise(2) flag: MADV_POPULATE_READ és MADV_POPULATE_READ: A madvise(2) rendszerhívás segítségével az alkalmazások jelezhetik a kernelnek a viselkedésüket, hogy a kernel optimalizálni tudja a memóriaforrások kezelését. Ebben a kiadásban két új flag került hozzá: a MADV_POPULATE_READ, amely előértelmezett oldaltáblákat készít, mint ahogyan manuálisan minden egyes oldal beolvasása is történne, és anélkül, hogy bármilyen COW leképezést megtörne; és a MADV_POPULATE_WRITE, amely a háttértároló memória előzetes allokálására használható, és előértelmezett oldaltáblákat készít, mintha manuálisan írnánk (vagy olvasnánk+írnánk) minden egyes oldalt, megtörve bármilyen COW leképezést, ami útban van. Ez lehetővé teszi, hogy egyes alkalmazások (pl. emulátorok, mint a QEMU) optimalizáljanak bizonyos eseteket. EXT4 napló ellenőrzőpont: Ez a kiadás tartalmaz egy új ioctlt az Ext4 fájlrendszerekhez, az EXT4_IOC_CHECKPOINT-ot. Meghívásakor a journal biztosítja, hogy az összes tranzakció és a hozzájuk tartozó pufferek a lemezre kerüljenek. A folyamatban lévő tranzakciókat a rendszer megvárja és az ellenőrzési pontba beépíti. Az EXT4_IOC_CHECKPOINT_FLAG_DISCARD és az EXT4_IOC_CHECKPOINT_FLAG_ZEROOUT ioctl-jelzők hatására a naplóblokkok a napló ellenőrzési pontja után eldobásra, illetve nullára kerülnek. Az ioctl hasznos lehet a rendszer pillanatfelvételek készítésekor vagy a tartalom törlésére vonatkozó SLO-k betartásához.

cgroup kill interfész az összes folyamat megállításához: Ez a kiadás bevezeti a cgroup.kill fájlt. Ez azt teszi, amit valóban jelez, és lehetővé teszi a hívó számára, hogy a cgroup.kill fájlba írt "1"-gyel megöljön egy cgroupot. Első lépések a BPF aláírt programok felé: Ez a kiadás tartalmazza az első lépéseket az aláírt bpf programok felé. Új típusú bpf programot használ, amely más BPF programok betöltéséért felelős. VirtIO-IOMMU támogatás x86-on, ahol korábban csak AArch64 támogatás volt. Különböző új Arm SoC-k támogatása. RISC-V-n mostantól több kernelfunkció támogatott, mint például az átlátható hugepages és a KFENCE. ACPI CPPC CPUFreq frekvenciaváltozás támogatása. Az x86-os FPU kód tisztítása.

Az Intel Alder Lake és a hibrid CPU koncepció körüli folyamatos fejlesztés. Ez magában foglalja az új termikus kódot, a P-State kezelését és más ADL-specifikus kiegészítéseket. A Microwatt POWER soft CPU magok támogatásának bevezetése. Az Intel TSX alapértelmezett kikapcsolása több CPU-n. Microsoft Hyper-V kijelző-illesztőprogram. Az AMDGPU működés közbeni leválasztásának mostantól működnie kell. AMDGPU 16 BpC (bits per color) kijelző támogatása. A PCIe ASPM alapértelmezés szerint engedélyezve van az AMDGPU-ban. AMD Smart Shift laptopok támogatása. Hantro VPU vezérlő támogatása a G2 dekóderhez. AMD SFH támogatás a fényérzékelő és az emberi jelenlét érzékeléséhez az újabb AMD Ryzen laptopoknál. Dell Hardware Privacy laptop támogatás. Támogatás a Lenovo ThinkPad BIOS beállítások módosítására Linuxon belül. Teljesítményjavítás az Intel ISST meghajtójához néhány HPC benchmarkkal. Egyéb Linux laptop-támogatási fejlesztések.

Raspberry Pi 400 támogatás a fő kernellel. Alacsonyabb késleltetés az USB audio driver számára. Számos Habana Labs AI-illesztőprogram javítás a Goya és Gaudi gyorsítókhoz. Microsoft Xbox One Controller select/share gomb támogatása. A SparkFun Qwiic joystick támogatása egy új meghajtón keresztül, mint ~$10-os nyílt forráskódú joystick a barkácselektronikához. USB4 támogatás fejlesztések. Új hanghardver-támogatás az Alder Lake M-től különböző más hangchipekig. További munka a CXL, Compute Express Link támogatásán. Az Intel átdolgozta és lecserélte az RDMA meghajtóját. Egy apró és olcsó MIPS IoT egylapos számítógép támogatása. Számos hálózati illesztőprogram frissítés.

F2FS fejlesztések, beleértve egy csak olvasható funkcióbitet, egy compress_cache módot a jobb véletlenszerű olvasási teljesítmény érdekében, és egyéb tömörítési fejlesztéseket. Javított exFAT kompatibilitás néhány digitális fényképezőgépes fájlrendszer implementációval. Az EXT4 egy új opcióval segít megelőzni a naplóból származó esetleges információszivárgást. További teljesítményhangolás a Btrfs számára. Titkos memóriaterületek támogatása a memfd_secret segítségével. A RAW meghajtó eltávolítása. Hyper-V fejlesztések és egyéb KVM fejlesztések. Az OSNoise tracer az operációs rendszer nyomon követésének segítésére, valamint a HWLAT javításai a hardveres késleltetés hibakereséshez. Programozható gombok támogatása a HID bemeneti vezérlőhöz. A Linux ősi IDE kódjának eltávolítása.

AMD Navi 12/14, Arcturus és Renoir APU támogatása. Intel Alderlake S processzor támogatása. Intel Tiger Lake GPU támogatása. Intel DG1 GPU támogatása. Intel SGX támogatás a titkok és titkosított adatok kezeléséhez, mint amilyen a DRM is. A 3. generációs Intel Xeon Scalable Platform, kódnéven "Ice Lake" támogatja az SGX-et. Az hordozható eszközöknél (fényképezőgépek, egyéb Flash memóriát alkalmazó és nagy méretű fájlokat tároló) használt exFAT fájrendszer támogatása.

Gyorsabb WINE futtatás a nem linux-os rendszerhívások gyorsabb és hatékonyabb elkapásával és átirányításával a felhasználói kódeterületen futó WINE köztesréteghez. Dinamikus termikus energiagazdálkodás. A NAPI egy olyan hálózati funkció, amely az IRQ-kra való várakozás helyett a hálózati eszközt kérdezi le, ez nagy átviteli terhelés esetén előnyös lehet a teljesítmény szempontjából. A ZSTD tömörített kernel, ramdisk és initramfs támogatásának bevezetése, a gyorsabb rendszerindulás érdekében. Gyorsabb "fast commit" támogatás bevezetése az EXT4 fájlrendszeren. Gyorsabb működés és jobb adatvisszaállítási képességek a Btrfs fájlrendszerhez.

NFS újraexportálási képesség támogatása. A felcsatolt NFS meghajtó újra megosztása NFS-en keresztül, akár egy gyorsítótárként való alkalmazáshoz. Kernel lezárás üzemmód a UID 0 (root) és a kernel nagyobb szeparációja érdekében. A különféle disztribúciók már eleve biztosítanak bizonyos szintű további szétválasztás, saját szoftverfolt-készleteik révén. Linux Security Module-ként elkészítve. A virtio-fs fájlrendszer támogatása. Segítségével a gazdagépen is elérhető a fájlrendszer kiajánlható a vendégek számáűra is. A fájlrendszer dokumentáció, a tervezési dokumentáció és a hivatalos webhely.

A fs-verity segítségével ellenőrizhető a ext4 és F2FS fájlrendszereken fájlok módosulásai, sértetlensége. Kiterjesztett NFS attribútumok támogatása. A dm-clone segítségével másolat készíthető egy (főleg) távoli, csak olvasható, lassan elérhető fájlrendszerttől a helyi, gyors elérésű írható blokk-eszközre. A SOMAXCONN és tcp_max_syn_backlog értéke 4096-ra emelték a fejlesztők. cache=ro: megadásával teljesítménynövekedés várható olyan esetekben, ahol csak olvasható módon férnek hozzá a megosztáshoz. cache=singleclient: megadásával teljesítménynövekedés várható olyan esetekben, ahol biztosan csak egyetlen kliens írható és olvasható módon fér hozzá a megosztáshoz. Jobb viselkedés memória elfogyás esetén, amikor a rendszer a gyorsítótárak eldobásáról dönt.

Kernel eseményértesítő megoldás bevezetése. Privát procfs példányok. USB4 támogatás bevezetése. Ez a kiadás egy új rendszerhívást ad hozzá, a mount_setattr(2), amely lehetővé teszi, hogy egy mount engedélyazonosítóját egy teljesen másikhoz rendeljük. Egyszerűen fogalmazva, a különböző mountok ugyanazt a fájlt vagy könyvtárat más-más tulajdonjoggal tehetik közzé. A Kernel Electric-Fence (KFENCE) egy új, alacsony rendszerigényű, mintavételezésen alapuló memóriabiztonsági hibakereső. A heap határain kívül eső hozzáféréseket, a use-after-free és az invalid-free hibákat észleli. Ez a kiadás hozzáadja az ACRN hypervisor támogatását. Az ACRN egy 1. típusú referencia hypervisor stack, amely közvetlenül a csupasz hardveren fut, és számos IoT- és beágyazott eszközmegoldáshoz alkalmas. Hibrid VMM-architektúrát valósít meg egy privilegizált Service VM használatával. A Btrfs kezdeti támogatása zónázott eszközökhöz és subpage blokkmérethez.

Ez a kiadás támogatja az NFS azonnali írást: Ha engedélyezve van, az írási műveletek azonnal elküldésre kerülnek a szerverre, ahelyett, hogy a kernel aszinkron módon küldene a háttérben.

Linux Kernel 6.17: Intel Xe3 Panther Lake és AMD HFI

Linus Torvalds hivatalosan is bejelentette a Linux 6.17 kernelverzió megjelenését, amely számos újdonságot hoz a teljesítmény, hardvertámogatás és biztonság terén. A Linux 6.17 kiadása számos jelentős fejlesztést hozott, többek között az Intel Xe3 Panther Lake integrált grafika alapértelmezett engedélyezését és az SR-IOV támogatást a Battlemage GPU-knál.

Az AMD Hardware Feedback Interface (HFI) végre bekerült a fő ágba, továbbá több Rust kód, memória-kezelési optimalizációk és az Attack Vector Controls funkció segítette a CPU biztonsági sebezhetőségek kezelését. A kernel új drivereket kapott, például az Intel IPU7, AMD SmartMux és Lenovo Legion Gaming támogatást, valamint az Apple SMC driver lehetővé tette az Apple Silicon Mac-ek újraindítását.

A részletes rövid napló alább olvasható azoknak, akiket érdekelnek a részletek, de igazából semmi különös nincs benne (a legjobb értelemben!). Szinte kizárólag apró hibajavításokat tartalmaz különféle meghajtókban (driverekben), némi elszórt egyéb módosítással.

Összefoglalva, a Linux kernel folyamatosan fejlődik, és a legújabb verziók számos új funkciót és fejlesztést hoznak, amelyek javítják a CPU vezérlését, a hardvertámogatást és a biztonságot a Linux Mintben.

Táblázat: A Linux Kernel Főbb Újdonságai

Kernel Verzió Főbb Újdonságok
6.6 Shadow Stack biztonsági funkció, BIOS beállítások módosítása HP eszközökön
6.14 Ryzen AI NPU támogatás, NTSYNC illesztőprogram, AMD RDNA4 GPU támogatás
6.17 Intel Xe3 Panther Lake grafika, AMD Hardware Feedback Interface (HFI)

Linus Torvalds — Beszél a mesterséges intelligencia felhajtásáról és a Linux jövőjéről

tags: #cpu #vezérlés #linux #mint