Récemment, dans notre blog, nous avons
parlé de la sortie du noyau Linux 4.17 et de ses principales fonctionnalités. Dans cet article, nous parlerons de la version 4.18, qui sortira en août.
Nous parlerons de ce qui sera fait et de ce qui a déjà été mis en œuvre dans le cadre de la coupe.
/ photo Christopher Michel CCQue se passera-t-il en 4.18
Le 8 juillet, Linus Torvalds et une équipe de développement communautaire ont
publié une version de test du noyau 4.18-rc4. Selon Linus, si tout va bien, le noyau Linux 4.18 sera publié courant août.
Le nouveau noyau recevra des fonctions visant à améliorer encore la stabilité et à réduire la base de code. Au total, en raison de la suppression des éléments obsolètes, 4,18 «se sentait déjà mieux» pour 100 000 lignes de code, contre 4,17.
Le noyau Linux 4.18 attend un certain nombre d'autres
améliorations . De plus, sur certains d'entre eux.
Gestion optimisée de l'alimentation pour l'ensemble du système
Les développeurs ont pris au sérieux l'efficacité énergétique:
- Amélioration des performances iowait pour Schedutil, le contrôleur CPUFreq qui utilise les données du planificateur du processeur pour déterminer sa fréquence de fonctionnement optimale;
- également amélioré le mode boost iowait dans le pilote CPUFreq Schedutil;
- Pilote CPUFreq ajouté pour Qualcomm Kryo;
Notez que les améliorations
promises dans le fonctionnement du contrôleur P-State pour les systèmes avec Intel Skylake visant à améliorer les performances des tâches d'E / S ne seront pas dans cette version. Très probablement, ils
apparaîtront dans la version 4.19. Une liste complète des mises à jour de la gestion de l'alimentation (bien que pour rc-1) peut être trouvée
dans lkml .
Améliorations de la sécurité du montage du système de fichiers
Ce problème est
résolu depuis 2008: le premier ensemble de correctifs avec la fonction mount () a été publié.
Des travaux sont en
cours pour permettre aux utilisateurs non privilégiés de monter des systèmes de fichiers en toute sécurité à l'aide du mécanisme FUSE. Cela devrait protéger le noyau des vulnérabilités potentielles.
Cependant, comme
le note le développeur Dave Chinner, au-dessus de l'élimination des risques d'escalade de privilèges non autorisée lors du montage automatique d'un système de fichiers (par exemple, depuis USB), il reste encore du travail à faire.
Prise en charge supplémentaire pour le transfert de données TCP en utilisant zéro copie
L'API
vous permet de lire les données d'un canal TCP sans les copier entre le noyau et l'espace utilisateur. Habituellement, le noyau «
ne sait pas » quels paquets seront téléchargés via l'interface réseau, il n'est donc pas en mesure de déterminer à l'avance le destinataire du paquet reçu par le tampon. Dans le cas d'une copie nulle, les tampons se "lieront" à l'espace utilisateur après qu'un paquet arrive et soit associé à un socket ouvert. Selon les développeurs, l'ensemble du processus deviendra plus simple et plus prévisible.
Le sous-système AF_XDP accélère la mise en réseau
Sa tâche est de permettre au code qui s'exécute dans l'espace utilisateur
de gérer les packages
plus efficacement , c'est-à-dire d'utiliser le moins de ressources matérielles possible.
Bpfilter - la base pour créer une nouvelle génération de pare-feu noyau
Bpfilter est un nouveau
mécanisme de filtrage de paquets basé sur la machine virtuelle BPF. L'essence de son travail est qu'il vous permet de créer des programmes BPF qui peuvent être «liés» à des points le long du chemin du paquet réseau et, si nécessaire, d'effectuer un filtrage.
BPF vous permet d'écrire des règles pour les pare-feu en C, ce qui peut être d'une bonne aide pour les développeurs. Le code lui-même sera vérifié par le vérificateur BPF, qui ajoutera une «couche» de sécurité supplémentaire pour l'ensemble du système.
Les travaux se poursuivent sur le numéro 2038
Dans le
post sur la version 4.17, nous avons mentionné le problème
Y2038 - de prétendues défaillances logicielles dues à la présentation de l'heure standard
POSIX qui se produira le 19 janvier de l'année mentionnée. Pour résoudre ce problème, les développeurs ajoutent des correctifs pour un certain nombre de systèmes dans chaque mise à jour. Par exemple, la mise à jour 4.15
comprenait des correctifs pour ajouter des horodatages pour le module de sécurité TOMOYO, ainsi qu'une nouvelle
fonction de compteur de temps qui permet de le réinitialiser.
Dans la version 4.18, les développeurs
continuent de gérer les interfaces COMPAT. Ils ont consolidé les en-têtes SySV UAPI pour la méthode de messagerie IPC et converti SySV IPC en nouveau mécanisme COMPAT_32BIT_TIME.
/ photo Christopher Michel CCCe qui n'est pas encore inclus dans la version
Dans la version 4.18,
ils ont décidé de ne pas inclure les systèmes de fichiers Bcachefs, Reiser4 et NOVA, ainsi que la prise en charge du tunnel VPN WireGuard. Ces choses, selon les développeurs, ne sont pas encore prêtes à faire partie du noyau. De plus, le sous-système BUS1 et le pilote OpenChrome VIA DRM sont restés derrière.
Tout cela, nous pouvons le voir en 4.19 ou 5.0. Quant à 4.18, alors, comme déjà indiqué, il
sera publié quelque part du début à la mi-août.
La direction principale de notre activité est la fourniture de services cloud:
Infrastructure virtuelle (IaaS) | Hébergement PCI DSS | Cloud FZ-152 | Louer 1C dans le cloud
Quelques articles sur le sujet de notre blog sur Habré: