تحدثنا مؤخرًا في مدونتنا عن إصدار Linux kernel 4.17 وميزاته الرئيسية. في هذا المنشور ، سنتحدث عن الإصدار 4.18 ، والذي سيتم إصداره في أغسطس.
سنتحدث عن ما سيتم القيام به وما تم تنفيذه بالفعل بموجب الخفض.
/ photo Christopher Michel CCماذا سيحدث في 4.18
في 8 يوليو ،
أصدر Linus Torvalds مع فريق تطوير المجتمع إصدارًا تجريبيًا من نواة 4.18-rc4. وفقًا
لـ Linus ، إذا استمر كل شيء على ما يرام ، فسيتم إصدار Linux kernel 4.18 في وقت ما في أغسطس.
سوف تتلقى النواة الجديدة وظائف تهدف إلى تحسين الاستقرار وتقليل قاعدة الكود. في المجموع ، بسبب إزالة العناصر القديمة ، 4.18 "شعرت بتحسن" بالفعل لكل 100 ألف سطر من الكود ، مقارنة بـ 4.17.
ينتظر Linux kernel 4.18 عددًا من
التحسينات الأخرى. علاوة على ذلك ، عن بعض منهم.
إدارة طاقة محسنة للنظام بأكمله
لقد أخذ المطورون بجدية كفاءة الطاقة:
- تحسين أداء iowait لـ Schedutil ، وحدة تحكم CPUFreq التي تستخدم بيانات جدولة المعالج لتحديد تردد التشغيل الأمثل لها ؛
- أيضا تحسين وضع iowait في برنامج تشغيل CPUFreq Schedutil ؛
- تمت إضافة برنامج تشغيل CPUFreq لـ Qualcomm Kryo ؛
لاحظ أن التحسينات
الموعودة في تشغيل وحدة تحكم P-State للأنظمة التي تحتوي على Intel Skylake والتي تهدف إلى تحسين أداء مهام الإدخال / الإخراج لن تكون في هذا الإصدار. على الأرجح ،
ستظهر في الإصدار 4.19. يمكن العثور على قائمة كاملة بتحديثات إدارة الطاقة (على الرغم من وجود RC-1)
في lkml .
تحسينات نظام الملفات جبل الأمن
تم
حل هذه المشكلة منذ عام 2008: ثم تم إصدار أول مجموعة تصحيح مع وظيفة mount ().
يجري العمل حاليًا للسماح للمستخدمين غير المتميزين بتركيب أنظمة الملفات بأمان باستخدام آلية FUSE. يجب أن يحمي هذا النواة من نقاط الضعف المحتملة.
ومع ذلك ، كما
يلاحظ المطور Dave Chinner ، لا يزال هناك المزيد من العمل الذي يتعين القيام به للقضاء على مخاطر تصاعد الامتيازات غير المصرح بها عند تركيب نظام الملفات تلقائيًا (على سبيل المثال ، من USB).
إضافة دعم لنقل بيانات TCP باستخدام نسخة صفرية
يسمح لك API
بقراءة البيانات من قناة TCP دون نسخها بين النواة ومساحة المستخدم. عادة ، النواة "
لا تعرف " أي الحزم التي سيتم تنزيلها عبر واجهة الشبكة ، وبالتالي فهي غير قادرة على تحديد متلقي الحزمة التي تلقاها المخزن المؤقت مسبقًا. في حالة عدم وجود نسخة ، فإن "المخازن المؤقتة" سوف "ترتبط" بمساحة المستخدم بعد وصول الحزمة وترتبط بمقبس مفتوح. وفقًا للمطورين ، ستصبح العملية برمتها أبسط وأكثر قابلية للتنبؤ بها.
AF_XDP النظام الفرعي يسرع الشبكات
وتتمثل مهمتها في السماح للتعليمات البرمجية التي يتم تشغيلها في مساحة المستخدم بإدارة الحزم
بكفاءة أكبر ، أي استخدام أقل عدد ممكن من موارد الأجهزة.
Bpfilter - أساس إنشاء جيل جديد من جدران الحماية kernel
Bpfilter هي آلية جديدة لتصفية الحزم تعتمد على الجهاز الظاهري BPF. جوهر عمله هو أنه يسمح لك بإنشاء برامج BPF التي يمكن "ربطها" بنقاط على طول مسار حزمة الشبكة ، وإذا لزم الأمر ، إجراء التصفية.
يسمح لك BPF بكتابة قواعد لجدران الحماية في C ، والتي يمكن أن تكون مساعدة جيدة للمطورين. سيتم التحقق من الكود نفسه من خلال أداة التحقق BPF ، والتي ستضيف "طبقة" أمان إضافية للنظام بأكمله.
يستمر العمل على القضية 2038
في
المنشور حول الإصدار 4.17 ، ذكرنا المشكلة
Y2038 - فشل البرامج المزعوم بسبب عرض التوقيت القياسي
POSIX الذي سيحدث في 19 يناير من العام المذكور. لحل هذه المشكلة ، يضيف المطورون إصلاحات لعدد من الأنظمة في كل تحديث. على سبيل المثال ،
تضمن التحديث 4.15 إصلاحات لإضافة طوابع زمنية لوحدة أمان TOMOYO ، بالإضافة إلى
وظيفة عداد الوقت الجديدة التي تسمح بإعادة تعيينها.
في الإصدار 4.18 ،
يستمر المطورون في التعامل مع واجهات COMPAT. قاموا بدمج رؤوس SySV UAPI لأسلوب المراسلة IPC وتحويل SySV IPC إلى آلية COMPAT_32BIT_TIME الجديدة.
/ photo Christopher Michel CCما لم يتم تضمينه في الإصدار حتى الآن
في الإصدار 4.18 ،
قرروا عدم تضمين أنظمة ملفات Bcachefs و Reiser4 و NOVA ، بالإضافة إلى دعم نفق WireGuard VPN. هذه الأشياء ، وفقًا للمطورين ، ليست جاهزة بعد لتصبح جزءًا من النواة. أيضًا ، ظل النظام الفرعي BUS1 وبرنامج تشغيل OpenChrome VIA DRM في الخلف.
كل هذا قد نراه في 4.19 أو 5.0. أما بالنسبة لـ 4.18 ، كما ذكرنا سابقًا ،
فسيتم إصداره في مكان ما في وقت مبكر إلى منتصف أغسطس.
الاتجاه الرئيسي لنشاطنا هو توفير الخدمات السحابية:
البنية التحتية الافتراضية (IaaS) | استضافة PCI DSS | كلاود FZ-152 | استئجار 1C في السحابة
بضع مقالات حول الموضوع من مدونتنا على حبري: