Baru-baru ini, di blog kami, kami
berbicara tentang rilis Linux kernel 4.17 dan fitur utamanya. Dalam posting ini kita akan berbicara tentang versi 4.18, yang akan dirilis pada bulan Agustus.
Kami akan berbicara tentang apa yang akan dilakukan dan apa yang telah dilaksanakan di bawah pemotongan.
/ foto Christopher Michel CCApa yang akan terjadi pada 4.18
Pada 8 Juli, Linus Torvalds dengan tim pengembangan komunitas
merilis rilis uji kernel 4,18-rc4. Menurut Linus, jika semuanya tetap baik-baik saja, kernel Linux 4.18 akan dirilis pada bulan Agustus.
Kernel baru akan menerima fungsi yang bertujuan untuk lebih meningkatkan stabilitas dan mengurangi basis kode. Secara total, karena penghapusan elemen usang, 4,18 sudah "merasa lebih baik" per 100 ribu baris kode, dibandingkan dengan 4,17.
Kernel Linux 4.18 sedang menunggu sejumlah
perbaikan lainnya. Selanjutnya, tentang beberapa di antaranya.
Manajemen daya yang dioptimalkan untuk seluruh sistem
Para pengembang telah memperhatikan efisiensi energi dengan serius:
- Peningkatan kinerja iowait untuk Schedutil, pengontrol CPUFreq yang menggunakan data penjadwal prosesor untuk menentukan frekuensi operasinya yang optimal;
- juga meningkatkan mode boost iowait pada driver CPUFreq Schedutil;
- Menambahkan driver CPUFreq untuk Qualcomm Kryo;
Perhatikan bahwa peningkatan yang
dijanjikan dalam pengoperasian pengontrol P-State untuk sistem dengan Intel Skylake yang ditujukan untuk meningkatkan kinerja tugas I / O tidak akan ada dalam rilis ini. Kemungkinan besar, mereka
akan muncul di versi 4.19. Daftar lengkap pembaruan manajemen daya (meskipun untuk rc-1) dapat ditemukan
di lkml .
Perbaikan Keamanan Sistem Mount
Masalah ini telah
dipecahkan sejak 2008: lalu set patch pertama dengan fungsi mount () dirilis.
Pekerjaan saat
ini sedang
berlangsung untuk memungkinkan pengguna yang tidak memiliki hak istimewa untuk memasang sistem file dengan aman menggunakan mekanisme FUSE. Ini harus melindungi kernel dari kerentanan potensial.
Namun, seperti
yang dicatat pengembang Dave Chinner, karena penghapusan risiko eskalasi hak istimewa yang tidak sah ketika memasang sistem file secara otomatis (misalnya, dari USB), masih ada banyak pekerjaan yang harus dilakukan.
Dukungan tambahan untuk mentransfer data TCP menggunakan nol salinan
API
memungkinkan Anda membaca data dari saluran TCP tanpa menyalinnya antara kernel dan ruang pengguna. Biasanya, kernel “
tidak tahu ” paket mana yang akan diunduh melalui antarmuka jaringan, oleh karena itu tidak dapat menentukan terlebih dahulu tujuan paket yang diterima oleh buffer. Dalam hal zero copy, buffer akan "mengikat" ke ruang pengguna setelah paket tiba dan dikaitkan dengan soket terbuka. Menurut pengembang, keseluruhan proses akan menjadi lebih sederhana dan lebih mudah diprediksi.
AF_XDP Subsistem Mempercepat Jaringan
Tugasnya adalah untuk memungkinkan kode yang berjalan di ruang pengguna
untuk mengelola paket
lebih efisien , yaitu menggunakan sumber daya perangkat keras sesedikit mungkin.
Bpfilter - dasar untuk membuat generasi baru firewall kernel
Bpfilter adalah
mekanisme penyaringan paket baru berdasarkan mesin virtual BPF. Inti dari karyanya adalah ia memungkinkan Anda untuk membuat program BPF yang dapat "diikat" ke titik-titik di sepanjang jalur paket jaringan dan, jika perlu, melakukan penyaringan.
BPF memungkinkan Anda untuk menulis aturan untuk firewall di C, yang dapat membantu pengembang. Kode itu sendiri akan diverifikasi oleh verifikasi BPF, yang akan menambahkan "lapisan" keamanan tambahan untuk seluruh sistem.
Pekerjaan berlanjut pada edisi 2038
Dalam
posting tentang rilis 4.17, kami menyebutkan masalah
Y2038 - dugaan kegagalan perangkat lunak karena penyajian waktu standar
POSIX yang akan terjadi pada 19 Januari tahun yang disebutkan. Untuk mengatasi masalah ini, pengembang menambahkan perbaikan untuk sejumlah sistem di setiap pembaruan. Misalnya, pembaruan 4.15
menyertakan perbaikan untuk menambahkan cap waktu untuk modul keamanan TOMOYO, serta
fungsi penghitung waktu baru yang memungkinkannya diatur ulang.
Dalam rilis 4.18, pengembang
terus berurusan dengan antarmuka COMPAT. Mereka mengkonsolidasikan header UAPI SySV untuk metode pengiriman pesan IPC dan mengonversi SySV IPC ke mekanisme COMPAT_32BIT_TIME yang baru.
/ foto Christopher Michel CCApa yang belum termasuk dalam rilis
Dalam versi 4.18,
mereka memutuskan untuk tidak menyertakan sistem file Bcachefs, Reiser4, dan NOVA, serta dukungan untuk terowongan WireGuard VPN. Hal-hal ini, menurut pengembang, belum siap menjadi bagian dari kernel. Juga, subsistem BUS1 dan driver OpenChrome VIA DRM tetap tertinggal.
Semua ini dapat kita lihat dalam 4.19 atau 5.0. Adapun 4.18, maka, seperti yang sudah disebutkan, itu
akan dirilis di suatu tempat pada awal hingga pertengahan Agustus.
Arah utama aktivitas kami adalah penyediaan layanan cloud:
Infrastruktur Virtual (IaaS) | Hosting PCI DSS | Cloud FZ-152 | Sewa 1C di awan
Beberapa artikel tentang topik dari blog kami di Habré: