Bài viết sưu tầm

Sự ra mắt của Linux 6.18 đánh dấu một trong những cột mốc quan trọng nhất của các chu kỳ hạt nhân mới nhất. Nó không chỉ được trang bị nhiều cải tiến về hiệu suất, lưu trữ, mạng, bảo mật và hỗ trợ phần cứng, mà mọi dấu hiệu đều cho thấy đây sẽ là phiên bản Hỗ trợ Dài hạn (LTS) tiếp theo, biến nó thành cơ sở tham chiếu cho máy chủ, máy tính để bàn và thiết bị nhúng trong nhiều năm tới.

Trong bản phát hành này, hạt nhân Linux đã có bước tiến vượt bậc: Những thay đổi sâu sắc đang được đưa vào quản lý bộ nhớ, cùng với các tối ưu hóa mới trong TCP và UDP để chịu được tải trọng cực lớn tốt hơn (bao gồm cả các cuộc tấn công DDoS).Một cải tiến đáng kể cho công nghệ ảo hóa và vô số trình điều khiển được thiết kế cho máy chơi game cầm tay, máy tính xách tay chơi game, Apple Silicon và phần cứng mới nhất từ Intel, AMD, ARM và các nhà sản xuất khác. Hãy cùng xem xét chi tiết mọi thứ mà nó bao gồm, không bỏ sót bất kỳ điều gì.

Lõi, bộ nhớ và hiệu suất: sheaves, memdesc và swap được làm mới

Một trong những thay đổi thú vị nhất trong Linux 6.18 là cách hạt nhân quản lý bộ nhớ trong: Các "bó" được nhập vào bộ phân bổ SLUBTrên thực tế, đây là các bộ đệm đối tượng nhỏ trên mỗi CPU được thiết kế cho các cấu trúc dữ liệu nhỏ. Điều này giúp giảm thiểu xung đột giữa các lõi khi phân bổ và giải phóng bộ nhớ, cải thiện khả năng mở rộng và đặc biệt là tăng tốc các đường dẫn mã dựa trên RCU - một yếu tố quan trọng trong các máy chủ có nhiều CPU và khối lượng công việc song song cao.

Song song với đó, một bước quan trọng đang được thực hiện hướng tới việc tái cấu trúc nền kinh điển trang cấu trúc, với memdesc_flags_t mớiViệc sắp xếp lại siêu dữ liệu trang bộ nhớ này nhằm mục đích giảm kích thước trang và mở đường cho việc đơn giản hóa hệ thống con bộ nhớ trong tương lai. Mặc dù một số công việc chỉ mang tính chuẩn bị, nhưng những lợi ích nhỏ về mặt quản lý và tính rõ ràng của mã nội bộ đã được nhận thấy.

Hệ thống trao đổi cũng phát triển: Giai đoạn đầu tiên của "bàn trao đổi" mới ra mắtĐây là một lớp trừu tượng được thiết kế để cải thiện việc sử dụng bộ đệm hoán đổi. Các bài kiểm tra được chia sẻ bởi các nhà phát triển cho thấy hiệu suất tăng khoảng 5-20% trong một số khối lượng công việc đòi hỏi nhiều bộ nhớ, cùng với phản hồi dễ dự đoán hơn khi hệ thống bắt đầu sử dụng nhiều tài nguyên đĩa.

Trong x86, những điều sau đây đã được áp dụng: Tối ưu hóa nhỏ trong quản lý bộ nhớ và bảo mậtNhững cải tiến này bao gồm việc điều chỉnh các biện pháp giảm thiểu cho các cuộc tấn công như RETBLEED và giới thiệu một hệ thống kiểm soát vectơ tấn công mới có khả năng quản lý việc giảm thiểu VMSCAPE. Ngoài ra, các điểm nghẽn PCIe trên một số bộ xử lý Xeon đã được giải quyết, và các đường dẫn mật mã đã được tinh chỉnh để tăng tốc hoạt động mã hóa.

Ở cấp độ kiến trúc, các chi tiết như tính toán bộ nhớ trong RISC-V (với giới hạn mới cho zsmalloc), sửa lỗi sử dụng bộ nhớ trong LoongArch và điều chỉnh trong MIPS Malta để đảm bảo một số phạm vi I/O nhất định được bảo vệ đúng cách cũng đã được tinh chỉnh; ngoài ra, còn có công việc cụ thể đang được thực hiện trên các bộ xử lý. Tất cả những công việc này, mặc dù không được phô trương lắm, Điều này chuyển thành một hạt nhân ổn định và hiệu quả hơn. trong những môi trường rất đa dạng.

Bộ xử lý và nền tảng: Intel, AMD, ARM, Apple Silicon và nhiều hơn nữa

Linux 6.18 được tích hợp nhiều tinh chỉnh về CPU và SoC. Về phía Intel, Retpoline được tối ưu hóa cho lõi hiệu quả (E-cores) Khả năng tương thích Intel TDX với kexec được mở rộng, ngoại trừ một số bộ xử lý Xeon cũ hơn có lỗi đã biết. Trình điều khiển EDAC cập nhật cũng được bổ sung để theo dõi lỗi bộ nhớ trên các nền tảng Intel, AMD và ARM, và các cải tiến IOMMU được thực hiện cho các hệ thống Intel, AMD, Apple và RISC-V, tăng cường khả năng cô lập thiết bị PCIe và hiệu suất.

Đối với AMD, hạt nhân bao gồm nhiều sự chuẩn bị hơn cho tương lai Bộ xử lý Zen 6 và một bản vá cụ thể cho các kiến trúc vi mô Bulldozer; song song đó, có sự quan tâm đến các giải pháp silicon sáng tạo như Thần đồng Tachyum. Trong hệ thống con mã hóa, trình điều khiển AMD Versal TRNG dành cho SoC thích ứng đã được cập nhật, cải thiện khả năng tạo số ngẫu nhiên. Ngoài ra, các biện pháp giảm thiểu và đường dẫn mã liên quan đến bảo mật và ảo hóa đã được tinh chỉnh.

ARM cũng nhận được sự chú ý xứng đáng. Linux 6.18 kết hợp Cây thiết bị mới cho CPU ARM C1 (Nano, Pro, Premium, Ultra) Hoạt động trên nền tảng ARM Lumex CSS, nó tạo điều kiện thuận lợi cho việc tích hợp phần cứng mới nhất vào các bản phân phối đa năng. Hơn nữa, nó mở đường cho SoC ESWIN EIC7700 (HiFive Premier P550) với hỗ trợ nhân lõi.

Trong lĩnh vực Apple Silicon, sự hợp tác chung với Asahi Linux đang được tăng cường: Cây thiết bị cho Apple M2 Pro, Max và Ultra đã được cập nhậtĐiều này cải thiện khả năng tương thích, quản lý năng lượng và hỗ trợ thiết bị ngoại vi trên các chip Apple độc quyền này. Với mỗi phiên bản kernel, những máy này trở nên dễ sử dụng hơn như các hệ thống Linux thông thường.

Cuối cùng, RISC-V bổ sung khả năng chấp nhận các phần mở rộng của nhà cung cấp MIPSID nhà cung cấp liên quan (0x127) đã được hiệu chỉnh để phù hợp với QEMU và các công cụ phát triển, đồng thời các macro và định nghĩa cũ không còn phù hợp đã được dọn dẹp. Tất cả những điều này góp phần vào sự hoàn thiện của kiến trúc như một nền tảng đa năng.

Ảo hóa: KVM, Hyper-V, AMD, NVIDIA và nhiều hơn nữa

Ảo hóa là một lĩnh vực khác được hưởng lợi rất nhiều từ Linux 6.18. Trong KVM, một trong những cột mốc quan trọng là hỗ trợ cho KVM x86 CET trên cả CPU Intel và AMD, tận dụng công nghệ Thực thi luồng điều khiển để tăng cường thực thi mã trong các máy ảo.

Được kích hoạt trên nền tảng AMD Bảo mật AVICBản cập nhật này cải thiện khả năng phân phối ngắt ảo an toàn và hỗ trợ hơn 255 vCPU trên máy chủ EPYC, một cải tiến đáng kể cho môi trường ảo hóa quy mô lớn. Đồng thời, Intel tiếp tục tinh chỉnh khả năng tích hợp với các công nghệ như TDX và cập nhật trình điều khiển cho các bộ tăng tốc AI, chẳng hạn như trình điều khiển Habana Labs được cải tiến.

Trình quản lý siêu giám sát của Microsoft cũng cải thiện khả năng tích hợp của nó: Hyper-V hỗ trợ kexec và kdumpHỗ trợ cho các máy ảo bí mật trong Azure được tăng cường và nhiều điều chỉnh khác nhau được áp dụng để giảm thiểu xung đột trong các tình huống Windows/Linux kết hợp.

Đối với các môi trường mà việc tính toán tăng tốc là chìa khóa, Linux 6.18 bổ sung hỗ trợ cho NVIDIA GB300 trong trình điều khiển NVGRACE VFIOĐiều này cho phép triển khai các bộ tăng tốc này một cách an toàn cho các máy ảo. Hơn nữa, KVM x86 nói chung nhận được một loạt cải tiến về xử lý ngắt, theo dõi nhánh gián tiếp và sử dụng ngăn xếp bóng, giúp tăng cường tính mạnh mẽ của nó.

Trong arm64, những thay đổi về ảo hóa bao gồm việc điều chỉnh tính toán bẫy FGT trước khi chúng được kích hoạt, cũng như các thanh ghi ID chỉ được khởi tạo một lần cho mỗi VM, giúp ngăn ngừa sự không nhất quán. Trải nghiệm ảo hóa được cải thiện về mặt bảo mật, hiệu suất và khả năng tương thích. so với phần cứng hiện đại.

Đồ họa, DRM và bộ tăng tốc: AMD, Intel, Nouveau, Mali và nhiều hơn nữa

Về mặt đồ họa, Linux 6.18 đặc biệt mạnh mẽ. Trong hệ thống DRM, các tính năng sau được giới thiệu: Bộ điều khiển “Rocket” như một bộ tăng tốc cho NPU trong SoC Rockchip hiện đạiĐược thiết kế để giảm tải các tác vụ trí tuệ nhân tạo. Hỗ trợ GPU AMD GCN 1.0 trong AMDGPU cũng được cải thiện, và khả năng tương thích với Intel SLPC power_profile được cập nhật, tinh chỉnh các cấu hình năng lượng trên các nền tảng đồ họa Intel gần đây.

Màn hình Intel “Wildcat Lake” hiện đã được hỗ trợ gốc và trình điều khiển đã được thiết kế lại. Havana Labs tập trung vào AIHiện đại hóa nó cho các nền tảng mới nhất. Trong thế giới Nouveau, trình điều khiển mã nguồn mở cho GPU NVIDIA, firmware GSP được bật mặc định trên card Turing và Ampere, một bước tiến quan trọng để cải thiện khả năng quản lý năng lượng và độ ổn định với phần cứng tương đối mới.

Đối với GPU ARM Mali, Linux 6.18 kết hợp hỗ trợ DRM "Panthor" cho nhiều mẫu máy (G710, G510, G310, Gx15, Gx20, Gx25) và cũng bao gồm “Tyr”, một bộ điều khiển mới trong Rust nhằm mục đích thay thế Panthor trong trung hạn, cung cấp mã an toàn và hiện đại hơn. Các sáng kiến thú vị cũng đã xuất hiện trong lĩnh vực thu nhỏ và tăng tốc, chẳng hạn như TinyGPU v2.0, cho thấy máy gia tốc nhỏ gọn có thể đi đến đâu.

Trong lĩnh vực ổn định, Chế độ hoảng loạn DRM (hiển thị mã QR và logo khi hệ thống gặp sự cố) đã được sửa lỗi để tránh chồng chéo văn bản, đảm bảo lề chính xác, ngăn phép chia cho số 0 với độ rộng màn hình nhỏ và cải thiện khả năng theo dõi điểm ảnh ở định dạng 24 bit. Các đường dẫn giải mã một phần trong Panthor có thể dẫn đến lỗi kernel panic cũng đã được sửa.

Với tất cả những thay đổi này, các hệ thống có phần cứng đồ họa hiện đại bao gồm máy tính xách tay chơi gameMáy tính mini có SoC ARM và nền tảng AI sẽ được hỗ trợ tốt hơn ngay từ lần khởi động đầu tiên.

Hệ thống tập tin, thiết bị ánh xạ và lưu trữ

Phần lưu trữ và hệ thống tập tin có rất nhiều tính năng mới. Một trong những tính năng mới nổi bật nhất là dm-pcache, một mục tiêu bộ nhớ đệm liên tục mới trong device-mapperThành phần này cho phép sử dụng bộ nhớ liên tục có độ trễ thấp (như CXL hoặc DAX) làm bộ đệm nhanh trên các ổ đĩa hoặc SSD chậm hơn, mang lại sự linh hoạt tuyệt vời để xây dựng hệ thống phân cấp lưu trữ kết hợp từ bên trong chính hạt nhân.

Trong hệ thống tập tin, Linux 6.18 giới thiệu những thay đổi quan trọng: OverlayFS hỗ trợ gập vỏ máyĐiều này giúp dễ dàng làm việc trên các lớp có độ nhạy chữ hoa chữ thường khác nhau. Trong khi đó, FUSE có thể quản lý các bản sao của phạm vi lớn hiệu quả hơn, cải thiện hiệu suất của các giải pháp tệp không gian người dùng (chẳng hạn như gắn kết dựa trên mạng hoặc hệ thống mã hóa tùy chỉnh).

XFS sẽ loại bỏ các tùy chọn mount lỗi thời và kích hoạt hỗ trợ fsck trực tuyến theo mặc định, cho phép kiểm tra hệ thống tệp với ổ đĩa được mount. Ngoài ra, các bản sửa lỗi cũng được giới thiệu để ngăn chặn vòng lặp bận, cải thiện thông báo cho các tham số cũ và giải quyết các vấn đề về bộ đếm sector và khóa nhạy cảm. EXT4 thậm chí còn được hiện đại hóa hơn với ID người dùng và nhóm 32-bit và giao diện ioctl mới để quản lý siêu khối.

Các hệ thống tệp khác như exFAT, Btrfs, isofs, vfat, bfs và EROFS cũng được cải tiến về độ mạnh mẽ: từ việc sửa lỗi đường dẫn và giải phóng đúng các cấu trúc đã được khởi tạo một phần, cho đến việc tăng cường bảo vệ chống lại dữ liệu bị hỏng hoặc độc hại có thể gây ra vòng lặp hoặc đọc ngoài giới hạn. Trong khối I/O, yêu cầu căn chỉnh LBA được tăng cường bằng cách sử dụng Thông tin Bảo vệ, do đó bảo vệ tính toàn vẹn dữ liệu ở mức thấp.

Có một điểm mang tính biểu tượng nhưng có liên quan: Bcachefs cuối cùng đã được gỡ bỏ khỏi kernel chínhSau một thời gian ngắn nhưng gây tranh cãi trong cây, sự ra đi của nó đã làm rõ tình hình, tránh được nhu cầu phải duy trì một hệ thống tệp vẫn còn rất non trẻ cùng với các trụ cột như XFS, Btrfs hoặc EXT4.

Mạng: TCP, UDP, ECN chính xác và phòng thủ DDoS

Về mặt mạng, Linux 6.18 mang đến những cải tiến vượt xa những cải tiến thông thường. Để bắt đầu, TCP tích hợp hỗ trợ ban đầu cho Accurate ECN (Thông báo tắc nghẽn rõ ràng)Điều này cho phép kiểm soát tình trạng tắc nghẽn mạng tốt hơn và có thể chuyển thành hiệu suất tốt hơn trong các kết nối băng thông cao, độ trễ thấp, đặc biệt là trong các trung tâm dữ liệu.

Tuyến tiếp nhận UDP có Được viết lại với mục tiêu giảm thiểu tranh chấp và cải thiện hiệu suất trên các hệ thống NUMAĐây chính là lúc một bộ bản vá, do một kỹ sư Google phát triển, ra đời, tập trung vào việc hỗ trợ tốt hơn các tình huống căng thẳng cực độ, chẳng hạn như các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Nhờ những thay đổi này, nhân hệ thống có thể xử lý luồng gói tin UDP khổng lồ hiệu quả hơn, tận dụng tốt hơn các lõi khả dụng và giảm thiểu chi phí cho mỗi gói tin.

Bộ đệm nhận mặc định cũng đã được tăng lên 4 MB, và việc chia sẻ bộ đệm đã được tích hợp sẵn, giúp giảm áp lực phân bổ bộ nhớ cho các socket hoạt động mạnh. Đồng thời, các tính năng sau cũng được giới thiệu: Cải tiến trong việc hỗ trợ kết nối TCP được mã hóa với PSP và các chi tiết được hiệu chỉnh trong các bộ điều khiển mạng hiệu suất cao như mlx5/mlx5e, thiết bị virtio-net, liên kết, HSR và các thành phần khác của mạng.

Trong không gian đa đường, MPTCP Nó nhận được một số lượng lớn các bản sửa lỗi để xử lý tốt hơn các điều kiện chạy đua, Tạo ACKCác tình huống mất tuyến và gói tin không theo thứ tự được giải quyết, tăng cường độ tin cậy trong các kết nối đa đường. L2TP và veth cũng trở nên mạnh mẽ hơn, đóng các cuộc đua có thể chặn lưu lượng hoặc khiến tài nguyên bị đình trệ.

Tất cả những điều này định vị Linux 6.18 như một hạt nhân được chuẩn bị tốt hơn cho Giao thông đông đúc, các trung tâm dữ liệu đòi hỏi khắt khe và các dịch vụ bị ảnh hưởng bởi Internetnơi khả năng phục hồi chống lại DDoS và hành vi có thể dự đoán được khi tải là rất quan trọng.

Bảo mật: BPF, SELinux và XFRM đã ký

An toàn vẫn là một trong những trụ cột của chu kỳ này. Một tính năng mới rất quan trọng là Giới thiệu chữ ký bắt buộc cho các chương trình GMPVới khả năng này, các chương trình eBPF được ký bằng mật mã có thể được tải, để hạt nhân xác minh tính toàn vẹn và nguồn gốc của chúng trước khi chấp nhận, giảm bề mặt tấn công trong các hệ thống phụ thuộc nhiều vào BPF để theo dõi, lọc mạng hoặc logic tùy chỉnh.

Trong SELinux, một đổi tên sâu sắc các biến và cấu trúc (ví dụ: từ task_security_struct thành cred_security_struct và sử dụng crsec một cách nhất quán), mặc dù có vẻ như chỉ là một thay đổi tên đơn giản, nhưng thực tế lại làm rõ mô hình nội bộ và tránh nhầm lẫn vốn đã dẫn đến lỗi trước đây. Bộ nhớ đệm quyết định truy cập cũng được chuyển sang ngữ cảnh phù hợp hơn cho từng tác vụ, cải thiện tính nhất quán và khả năng bảo trì.

Hệ thống con XFRM, chìa khóa cho IPSec và đường hầm bảo mật, nhận được một số bản sửa lỗi: cải thiện việc quản lý các tham chiếu liên kết bảo mật trong quá trình nâng cấp, đánh dấu trạng thái là CHẾT khi di chuyển không thành công, dọn dẹp trạng thái khi xóa không gian mạng và thông báo lỗi rõ ràng hơn. Những điều chỉnh này Chúng ngăn chặn tình trạng "xác sống" và các vấn đề khó giải quyết. trong các lần triển khai có nhiều chính sách được mã hóa.

Song song đó, quyết định đã được đưa ra để vô hiệu hóa Mã hóa Bus TPM, một tính năng đã được chứng minh là lỗi và trên thực tế chỉ làm tăng độ trễ mà không mang lại lợi ích rõ ràng nào. Tùy chọn vô hiệu hóa bộ nhớ đệm I/O trong NFS cũng đã được giới thiệu, giúp tránh tắc nghẽn và các hành vi bất ngờ trong một số trường hợp khả năng mở rộng cực đoan.

Ở cấp độ mật mã thuần túy, các phụ thuộc của Poly1305 được tinh chỉnh để tránh xung đột cấu hình với KMSAN và một số đường dẫn mã liên quan đến việc giảm thiểu thời gian và việc sử dụng các hàm "noreturn" trong Rust được cải thiện, củng cố bộ đảm bảo bảo mật của lõi.

Hỗ trợ phần cứng: máy chơi game cầm tay, máy tính xách tay chơi game và các thiết bị mới

Điểm nổi bật thực sự của Linux 6.18 nằm ở khả năng tương thích với phần cứng hiện đại, hàng ngày. Trước hết, rất nhiều công sức đã được thực hiện trên “máy tính điều khiển” và máy tính bảng di độngCó trình điều khiển HWMON mới cho GPD Win 4 và GPD Win Max 2 cung cấp khả năng điều khiển quạt và cảm biến được cải thiện, cùng nhiều bản sửa lỗi dành riêng cho ASUS ROG Ally và Lenovo Legion Go 2, bao gồm cả sự cố NVMe bị treo và gián đoạn.

Hệ sinh thái đầu vào cũng được cải thiện: Đầu nối âm thanh của bộ điều khiển PlayStation DualSense hiện hoạt động bình thường trên LinuxĐiều này cho phép sử dụng nó như một card âm thanh khi kết nối qua cáp. Ngoài ra, ID và bản sửa lỗi đã được thêm vào cho nhiều thiết bị HID (chuột nâng cao, máy tính bảng số hóa, bàn phím đặc biệt), khắc phục tình trạng rò rỉ bộ nhớ và các hành vi bất thường được kế thừa từ các phiên bản trước.

Đối với máy tính xách tay, Linux 6.18 giới thiệu hỗ trợ ban đầu cho bàn di chuột xúc giácĐây là thứ chúng ta sẽ bắt đầu thấy ở các mẫu máy cao cấp và nó cải thiện khả năng tương thích với máy tính xách tay dựa trên Snapdragon X Ưu túBộ điều khiển mới để quản lý quạt và RGB trên các hệ thống Alienware và Dell G cũng đang được bổ sung, hỗ trợ cho HP Omen đang được mở rộng và các cải tiến hơn nữa đang được thực hiện trên các hệ thống Asus gần đây.

Trong lĩnh vực GPU và bộ xử lý rời, chúng tôi đã thảo luận về việc sử dụng mặc định phần mềm GSP trong Nouveau cho NVIDIA Turing/Ampere, Quản lý năng lượng tốt hơn trong Intel Meteor Lake với Dynamic Efficiency Control và sự hiện diện của trình điều khiển Rust ban đầu cho GPU ARM Mali, cùng với trình điều khiển mới cho NPU của Rockchip với hỗ trợ đa lõi và khả năng điều chỉnh tần số động.

Cùng với tất cả những điều này, trình điều khiển được thêm vào cho bảng điều khiển, card mạng, bộ nhớ bổ sung, thiết bị âm thanh, HID có hỗ trợ xúc giác, bo mạch chủ mới và danh sách dài các thiết bị nhỏ, cùng nhau, Chúng giúp trải nghiệm sử dụng Linux 6.18 trở nên thân thiện với người dùng hơn nhiều. trong những máy móc vừa mới tung ra thị trường.