最近,在我们的博客中,我们
讨论了Linux内核4.17发行版及其主要功能。 在本文中,我们将讨论将于18月份发布的4.18版。
我们将讨论在削减计划下将要完成的工作和已经实施的工作。
/图片Christopher Michel CC4.18中会发生什么
7月8日,Linus Torvalds与社区开发团队
发布了 4.18-rc4内核
的测试版本。 根据Linus的说法,如果一切正常,Linux内核4.18将在八月份的某个时候发布。
新内核将接收旨在进一步提高稳定性和减少代码量的功能。 总体而言,由于删除了过时的元素,相对于4.17,每10万行代码4.18已经“感觉更好”。
Linux内核4.18正在等待其他许多
改进 。 此外,其中一些。
整个系统的优化电源管理
开发商已经认真考虑了能源效率:
- Schedutil是CPUFreq控制器,它使用处理器调度程序数据确定其最佳工作频率,从而改善了iowait性能。
- 还改进了CPUFreq Schedutil驱动程序中的iowait提升模式;
- 为Qualcomm Kryo添加了CPUFreq驱动程序;
请注意,针对带有Intel Skylake的系统的P-State控制器的操作,旨在改善I / O任务的性能的改进
承诺将不在此版本中。 它们很可能
会出现在4.19版中。 可以
在lkml中找到电源管理更新的完整列表(尽管对于rc-1)。
文件系统挂载安全性改进
自2008年以来,此问题已得到
解决 :随后发布了带有mount()函数的第一个补丁集。 当前
正在进行允许非特权用户使用FUSE机制安全地装载文件系统的工作。 这样可以保护内核免受潜在漏洞的侵害。
但是,正如开发人员Dave Chinner所
指出的那样 ,要消除自动挂载文件系统(例如从USB)时未经授权的特权升级的风险,还有很多工作要做。
增加了对使用零拷贝传输TCP数据的支持
该API
允许您从TCP通道
读取数据,而无需在内核和用户空间之间复制数据。 通常,内核“
不知道 ”哪些数据包将通过网络接口下载,因此内核
无法预先确定缓冲区接收到的数据包的接收者。 在零复制的情况下,缓冲区将在数据包到达并与打开的套接字相关联后“绑定”到用户空间。 根据开发人员的说法,整个过程将变得更加简单和可预测。
AF_XDP子系统加快了联网速度
它的任务是允许在用户空间中运行的代码
更有效地管理程序包,即,使用尽可能少的硬件资源。
BPFilter-创建新一代内核防火墙的基础
Bpfilter是一种基于BPF虚拟机的新数据包过滤
机制 。 他的工作实质是允许您创建BPF程序,这些程序可以“绑定”到网络数据包路径上的各个点,并在必要时执行过滤。
BPF允许您使用C编写防火墙规则,这对开发人员可能是一个很好的帮助。 该代码本身将由BPF验证程序验证,这将为整个系统添加额外的安全“层”。
有关问题2038的工作仍在继续
在
有关版本4.17的
帖子中,我们提到了问题
Y2038-由于介绍了
POSIX标准时间而导致的软件故障,该时间将在所提及的年份的1月19日发生。 为了解决此问题,开发人员在每个更新中为许多系统添加了修复程序。 例如,更新4.15
包括为TOMOYO安全模块添加时间戳的修复程序,以及允许重置该模块的新时间计数器
功能 。
在4.18版中,开发人员
继续处理COMPAT接口。 他们为IPC消息传递方法合并了SySV UAPI标头,并将SySV IPC转换为新的COMPAT_32BIT_TIME机制。
/图片Christopher Michel CC版本中尚未包含的内容
在4.18版中,
他们决定不包括Bcachefs,Reiser4和NOVA文件系统,以及对WireGuard VPN隧道的支持。 根据开发人员的说法,这些东西尚未准备好成为内核的一部分。 同样,BUS1子系统和OpenChrome VIA DRM驱动程序仍然落后。
我们可能会在4.19或5.0中看到所有这些。 至于4.18,如前所述,它将在8月上旬至中旬
发布 。
我们活动的主要方向是提供云服务:
虚拟基础架构(IaaS) | PCI DSS托管 | 云FZ-152 | 在云端租用1C
我们在哈布雷(Habré)博客上针对该主题的几篇文章: