Kürzlich haben wir in unserem Blog über die Version des Linux-Kernels 4.17 und ihre Hauptfunktionen gesprochen. In diesem Beitrag werden wir über Version 4.18 sprechen, die im August veröffentlicht wird.
Wir werden darüber sprechen, was getan wird und was bereits im Rahmen der Kürzung umgesetzt wurde.
/ Foto Christopher Michel CCWas wird in 4.18 passieren?
Am 8. Juli veröffentlichte Linus Torvalds mit einem Community-Entwicklungsteam
eine Testversion des 4.18-rc4-Kernels. Laut Linus wird der Linux-Kernel 4.18 irgendwann im August veröffentlicht, wenn weiterhin alles in Ordnung ist.
Der neue Kernel erhält Funktionen zur weiteren Verbesserung der Stabilität und zur Reduzierung der Codebasis. Insgesamt fühlte sich 4.18 aufgrund der Entfernung veralteter Elemente pro 100.000 Codezeilen bereits „besser“ an als 4.17.
Der Linux-Kernel 4.18 wartet auf eine Reihe weiterer
Verbesserungen . Weiter über einige von ihnen.
Optimierte Energieverwaltung für das gesamte System
Die Entwickler haben die Energieeffizienz ernst genommen:
- Verbesserte iowait-Leistung für Schedutil, den CPUFreq-Controller, der Prozessor-Scheduler-Daten verwendet, um seine optimale Betriebsfrequenz zu bestimmen.
- verbesserte auch den iowait-Boost-Modus im CPUFreq Schedutil-Treiber;
- CPUFreq-Treiber für Qualcomm Kryo hinzugefügt;
Beachten Sie, dass die
versprochenen Verbesserungen im Betrieb des P-State-Controllers für Systeme mit Intel Skylake zur Verbesserung der Leistung von E / A-Aufgaben in dieser Version nicht enthalten sind. Höchstwahrscheinlich werden sie in Version 4.19 erscheinen. Eine vollständige Liste der Energieverwaltungsupdates (allerdings für rc-1) finden Sie
in lkml .
Verbesserungen der Mount-Sicherheit beim Dateisystem
Dieses Problem wurde seit 2008
behoben : Dann wurde das erste Patch-Set mit der Funktion mount () veröffentlicht. Derzeit wird daran
gearbeitet , nicht privilegierten Benutzern das sichere Mounten von Dateisystemen mithilfe des FUSE-Mechanismus zu ermöglichen. Dies sollte den Kernel vor potenziellen Schwachstellen schützen.
Wie Entwickler Dave Chinner
feststellt , muss jedoch noch mehr Arbeit geleistet werden, um das Risiko nicht autorisierter Eskalationen von Berechtigungen beim automatischen Mounten eines Dateisystems (z. B. von USB) auszuschließen.
Unterstützung für die Übertragung von TCP-Daten mit Nullkopie hinzugefügt
Mit der API
können Sie Daten von einem TCP-Kanal
lesen , ohne sie zwischen dem Kernel und dem Benutzerbereich zu kopieren. Normalerweise
weiß der Kernel
nicht, welche Pakete über die Netzwerkschnittstelle heruntergeladen werden, daher kann er den Empfänger des vom Puffer empfangenen Pakets nicht im Voraus bestimmen. Im Fall einer Nullkopie werden die Puffer nach dem Eintreffen eines Pakets an den Benutzerbereich "gebunden" und einem offenen Socket zugeordnet. Laut den Entwicklern wird der gesamte Prozess einfacher und vorhersehbarer.
AF_XDP-Subsystem beschleunigt das Netzwerk
Seine Aufgabe besteht darin, Code, der im Benutzerbereich ausgeführt wird,
zu ermöglichen , Pakete
effizienter zu verwalten, dh so wenig Hardwareressourcen wie möglich zu verwenden.
Bpfilter - die Basis für die Erstellung einer neuen Generation von Kernel-Firewalls
Bpfilter ist ein neuer Paketfiltermechanismus
, der auf der virtuellen BPF-Maschine basiert. Das Wesentliche seiner Arbeit ist, dass Sie BPF-Programme erstellen können, die an Punkte entlang des Pfads des Netzwerkpakets „gebunden“ werden können, und bei Bedarf eine Filterung durchführen.
Mit BPF können Sie Regeln für Firewalls in C schreiben, was für Entwickler eine gute Hilfe sein kann. Der Code selbst wird vom BPF-Prüfer überprüft, wodurch eine zusätzliche Sicherheitsebene für das gesamte System hinzugefügt wird.
Die Arbeit an Ausgabe 2038 wird fortgesetzt
In dem
Beitrag zu Release 4.17 haben wir das Problem
Y2038 erwähnt - angebliche Softwarefehler aufgrund der Darstellung der
POSIX- Standardzeit, die am 19. Januar des genannten Jahres auftreten wird. Um dieses Problem zu lösen, fügen Entwickler in jedem Update Korrekturen für eine Reihe von Systemen hinzu. Das Update 4.15
enthielt beispielsweise Korrekturen zum Hinzufügen von Zeitstempeln für das TOMOYO-Sicherheitsmodul sowie eine neue Zeitzählerfunktion, mit der es zurückgesetzt werden kann.
In Version 4.18 beschäftigen sich Entwickler
weiterhin mit COMPAT-Schnittstellen. Sie konsolidierten die SySV-UAPI-Header für die IPC-Messaging-Methode und konvertierten SySV-IPC in den neuen COMPAT_32BIT_TIME-Mechanismus.
/ Foto Christopher Michel CCWas ist noch nicht in der Veröffentlichung enthalten
In Version 4.18 wurde
beschlossen , die Dateisysteme Bcachefs, Reiser4 und NOVA sowie die Unterstützung des WireGuard VPN-Tunnels nicht einzubeziehen. Diese Dinge sind laut Entwicklern noch nicht bereit, Teil des Kernels zu werden. Auch das BUS1-Subsystem und der OpenChrome VIA DRM-Treiber blieben zurück.
All dies können wir in 4.19 oder 5.0 sehen. Wie bereits erwähnt,
wird 4.18 irgendwann Anfang bis Mitte August veröffentlicht.
Die Hauptrichtung unserer Aktivitäten ist die Bereitstellung von Cloud-Diensten:
Virtuelle Infrastruktur (IaaS) | PCI DSS Hosting | Wolke FZ-152 | Mieten Sie 1C in der Cloud
Ein paar Artikel zum Thema aus unserem Blog über Habré: