Recientemente, en nuestro blog,
hablamos sobre la versión 4.17 del kernel de Linux y sus principales características. En esta publicación hablaremos de la versión 4.18, que se lanzará en agosto.
Hablaremos sobre lo que se hará y lo que ya se ha implementado bajo el corte.
/ foto Christopher Michel CCLo que sucederá en 4.18
El 8 de julio, Linus Torvalds con un equipo de desarrollo de la comunidad
lanzó una versión de prueba del kernel 4.18-rc4. Según Linus, si todo continúa bien, el kernel 4.18 de Linux se lanzará en algún momento de agosto.
El nuevo núcleo recibirá funciones destinadas a mejorar aún más la estabilidad y reducir la base del código. En total, debido a la eliminación de elementos obsoletos, 4.18 ya "se sintió mejor" por cada 100 mil líneas de código, en comparación con 4.17.
El kernel 4.18 de Linux está esperando otras
mejoras . Además, sobre algunos de ellos.
Administración de energía optimizada para todo el sistema.
Los desarrolladores han tomado en serio la eficiencia energética:
- Rendimiento mejorado de iowait para Schedutil, el controlador CPUFreq que utiliza los datos del planificador del procesador para determinar su frecuencia de funcionamiento óptima;
- también mejoró el modo de impulso iowait en el controlador CPUFreq Schedutil;
- Se agregó el controlador CPUFreq para Qualcomm Kryo;
Tenga en cuenta que las mejoras
prometidas en el funcionamiento del controlador P-State para sistemas con Intel Skylake destinadas a mejorar el rendimiento de las tareas de E / S no se incluirán en esta versión. Lo más probable es
que aparezcan en la versión 4.19. Puede encontrar una lista completa de actualizaciones de administración de energía (aunque para rc-1)
en lkml .
Mejoras de seguridad de montaje del sistema de archivos
Este problema se ha
resuelto desde 2008: se lanzó el primer parche con la función mount (). Actualmente
se está
trabajando para permitir a los usuarios sin privilegios montar sistemas de archivos de manera segura utilizando el mecanismo FUSE. Esto debería proteger el núcleo de posibles vulnerabilidades.
Sin embargo, como
señala el desarrollador Dave Chinner, aún queda mucho trabajo por hacer para eliminar los riesgos de escaladas de privilegios no autorizadas al montar automáticamente un sistema de archivos (por ejemplo, desde USB).
Soporte agregado para transferir datos TCP usando copia cero
La API le
permite leer datos de un canal TCP sin copiarlos entre el núcleo y el espacio del usuario. Por lo general, el núcleo "
no sabe " qué paquetes se descargarán a través de la interfaz de red, por lo tanto, no puede determinar de antemano el destino del paquete recibido por el búfer. En el caso de copia cero, los búferes se “unirán” al espacio del usuario después de que llegue un paquete y se asocie con un socket abierto. Según los desarrolladores, todo el proceso será más simple y más predecible.
El subsistema AF_XDP acelera las redes
Su tarea es permitir que el código que se ejecuta en el espacio del usuario administre los paquetes de manera
más eficiente , es decir, use la menor cantidad de recursos de hardware posible.
Bpfilter: la base para crear una nueva generación de firewalls de kernel
Bpfilter es un nuevo
mecanismo de filtrado de paquetes basado en la máquina virtual BPF. La esencia de su trabajo es que le permite crear programas BPF que pueden estar "vinculados" a puntos a lo largo de la ruta del paquete de red y, si es necesario, realizar el filtrado.
BPF le permite escribir reglas para firewalls en C, lo que puede ser una buena ayuda para los desarrolladores. El verificador BPF verificará el código mismo, lo que agregará una "capa" adicional de seguridad para todo el sistema.
El trabajo continúa en el número 2038
En la
publicación sobre la versión 4.17, mencionamos el problema
Y2038 : supuestas fallas de software debido a la presentación de la hora estándar
POSIX que ocurrirá el 19 de enero del año mencionado. Para resolver este problema, los desarrolladores agregan soluciones para varios sistemas en cada actualización. Por ejemplo, la actualización 4.15
incluyó correcciones para agregar marcas de tiempo para el módulo de seguridad TOMOYO, así como una nueva
función de contador de tiempo que permite su reinicio.
En la versión 4.18, los desarrolladores
continúan tratando con interfaces COMPAT. Consolidaron los encabezados SySV UAPI para el método de mensajería IPC y convirtieron SySV IPC al nuevo mecanismo COMPAT_32BIT_TIME.
/ foto Christopher Michel CCLo que aún no está incluido en el lanzamiento
En la versión 4.18,
decidieron no incluir los sistemas de archivos Bcachefs, Reiser4 y NOVA, así como el soporte para el túnel WireGuard VPN. Estas cosas, según los desarrolladores, aún no están listas para formar parte del núcleo. Además, el subsistema BUS1 y el controlador OpenChrome VIA DRM se quedaron atrás.
Todo esto lo podemos ver en 4.19 o 5.0. En cuanto a 4.18, entonces, como ya se señaló, se
lanzará en algún lugar a principios o mediados de agosto.
La dirección principal de nuestra actividad es la provisión de servicios en la nube:
Infraestructura virtual (IaaS) | Alojamiento PCI DSS | Nube FZ-152 | Alquile 1C en la nube
Un par de artículos sobre el tema de nuestro blog sobre Habré: