Linux 6.17

Основные изменения (kernelnewbies.org, lwn.net, OpenNET):

• Дисковая подсистема, ввод/вывод и файловые системы
  • В Btrfs добавлена экспериментальная поддержка больших фолиантов страниц памяти (large folios), позволяющих снизить накладные расходы и повысить производительность ряда операций. Реализовано кеширование запросов к битовым картам распределения свободного места, благодаря которому производительность создания пустых файлов выросла на 20%. Улучшена работа упреждающего чтения в системах, применяющих сжатие данных. Обеспечено более плотное размещение ключей в структуре XArray, что повысило компактность хранению узлов дерева экстентов и позволило сократить число конечных узлов на 50-70%. Предоставлены дополнительные настройки использования сжатия в дефрагментированных экстентах.
  • В ФС ext4 появилась поддержка буферизированного ввода/вывода с флагом RWF_DONTCACHE, при котором данные удаляются из страничного кеша сразу после завершения операции.
  • В ФС EROFS реализована поддержка сжатия метаданных.
  • NFS-сервер теперь может делегировать операции записи клиентам, открывающим файлы в режиме только для записи.
  • В системный вызов fallocate() добавлен флаг FALLOC_FL_WRITE_ZEROES, позволяющий заполнить нулями указанный диапазон в файле, используя поддерживаемую некоторыми SSD-накопителями команду WRITE_ZERO, выполняющую обнуление без операций ввода/вывода. Опция пока доступна только в ФС ext4.
  • Добавлены системные вызовы file_getattr() и file_setattr() для манипулирования атрибутами inode заданного файла.
  • Удалён драйвер pktcdvd для работы с оптическими носителями в пакетном режиме, который был помечен устаревшим в 2016 году.
  • В драйвере NTFS3 налажена работа с символическими ссылками, созданными в Windows, а также добавлена проверка корректности имён файлов, и обеспечено создание символических ссылок для относительных путей.
  • ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения, подразумевающего прекращение приёма изменений для Bcachefs в основной состав ядра при сохранении данной ФС в кодовой базе ядра. Разработка Bcachefs будет производиться вне кодовой базы ядра до того, как Кент Оверстрит на деле не докажет возможность корректного взаимодействия с другими разработчиками ядра и способность следовать устоявшимся правилам разработки.
• Память и системные сервисы
  • Из планировщика задач удалена поддержка однопроцессорных конфигураций. На системах с одним процессором теперь следует использовать ядра, собранные для многопроцессорных систем (SMP). Код для однопроцессорных и многопроцессорных систем унифицирован и избавлен от лишних привязок к параметру ядра CONFIG_SMP.
  • Добавлен модуль ядра DAMON_STAT (Data Access Monitoring Results Stat), позволяющий отслеживать доступ к оперативной памяти, используя подсистему DAMON (Data Access MONitor). Модуль предоставляет статистику о неактивности (memory_idle_ms_percentiles) и прогнозируемой пропускной способности памяти (estimated_memory_bandwidth).
  • На системах с архитектурой ARM64 реализована поддержка Live-патчей, позволяющих применять исправления к ядру Linux на лету, без перезагрузки и остановки системы.
  • В минималистичной Си-библиотеке nolibc, поставляемой в составе исходных текстов ядра Linux и предоставляющей обвязку над базовыми системными вызовами, реализована поддержка архитектур SuperH, x32, MIPS n32 и MIPS n64.
  • Расширена возможность отправки содержимого core-дампов через сокет AF_UNIX, позволяющая создавать в пространстве пользователя более безопасные обработчики core-дампов, не завязанные на вызов ядром привилегированных процессов. В новой версии добавлен протокол для создания серверов, способных управлять обработкой core-дампов на уровне отдельных задач. Например, для одних процессов можно игнорировать core-дампы, а для других передавать их через сокет. Отдельно подготовлен прототип сервера для управления core-дампами.
  • Добавлена опция командной строки ядра crashkernel=size,cma для резервирования через CMA (Contiguous Memory Allocator) места в памяти под сохранение crash-дампа ядра.
  • Расширены возможности механизма pidfd, позволяющего использовать идентификаторы, связанные с конкретными процессами и в отличие от pid повторно не назначаемые. Добавлена возможность привязки к pidfd расширенных атрибутов из пространства пользователя. Разрешено открытие файловых дескрипторов для pidfd через функцию open_by_handle_at() без привязки к файловой системе. Внутренняя информация, созданная ядром вместе с pidfd, теперь привязывается к процессу, а не pidfd, и сохраняется между повторным открытием того же процесса.
  • В подсистему BPF добавлена функция bpf_cgroup_read_xattr() для чтения расширенных атрибутов файлов. Предоставлена возможность использования в BPF-программах типовых строковых операций, таких как bpf_strcmp, bpf_strnchr, bpf_strchrnul, bpf_strlen и bpf_strspn, работающих в режиме только для чтения. Добавлена возможность использования стандартных потоков stdout и stderr для взаимодействия с компонентами в пространстве пользователя. Для систем на базе архитектуре LoongArch в BPF реализована возможность динамической модификации кода, механизма «BPF trampoline» (снижает накладные расходы при передаче вызовов между ядром и программами BPF) и запуска программ, использующих struct_ops для создания обработчиков функций ядра через BPF.
  • В системе учёта времени реализована поддержка вспомогательных часов (auxiliary), которые не связаны с обычными системными часами и идут по собственному ритму (ранее все часы шли с одинаковым ритмом и отличались только смещением).
  • Добавлена начальная поддержка прокси-исполнения (Proxy Execution) для смягчения проблем инверсии приоритетов. Прокси-исполнение позволяет задаче, ожидающей освобождения блокировки, передать свой контекст исполнения задаче, удерживающей блокировку, для ускорения освобождения этой блокировки.
  • Продолжен перенос изменений из ветки Rust-for-Linux, связанных с использованием языка Rust в качестве второго языка для разработки драйверов и модулей ядра (поддержка Rust не активна по умолчанию, и не приводит ко включению Rust в число обязательных сборочных зависимостей к ядру). Добавлены абстракции для управления регуляторами напряжения и тока, свойствами прошивок, ресурсами ввода/вывода и памяти ввода/вывода. Реализован макрос warn_on!(). Добавлен тип UserPtr для указателей в пространстве пользователя. Расширена функциональность модулей workqueue, uaccess, dma, time и list. Добавлен модуль bits с функциями bit и genmask.
  • Переработан код для вычисления контрольных сумм CRC и добавлены новые вызовы для генерации хэшей SHA-1 и SHA-2. Добавлены специфичные для аппаратных архитектур оптимизации. Повышена производительность функции crc32c() на новых CPU x86_64, поддерживающих расширение VPCLMULQDQ (Vector Carry-Less Multiplication of Quadwords).
  • Для систем S390 реализована поддержка вытеснения в раздел подкачки и миграции больших страниц памяти (transparent huge page).
  • Добавлена возможность настройки агрессивности освобождения страниц памяти (proactive-reclaim) при её нехватке в привязке к отдельным узлам NUMA, что позволяет выделить узлы NUMA, для которых будет применено более активное высвобождение памяти. Например, echo "512M swappiness=10" > /sys/devices/system/node/node1/reclaim.
  • В механизм SCHED_EXT, позволяющий использовать BPF для создания планировщиков CPU, добавлена возможность управления пропускной способностью через cgroup. Например, можно использовать параметр cpu.max для ограничения нагрузки на CPU.
  • Объявлено устаревшим автоматическое монтирование виртуальной ФС tracefs в каталог /sys/kernel/debug/tracing, вместо которого следует использовать /sys/kernel/tracing.
  • Утилита gconfig, применяемая для конфигурирования сборочных опций ядра, переведена на использование библиотеки GTK3.
• Виртуализация и безопасность
  • Добавлена возможность включения защиты от уязвимостей в CPU через выбор блокируемых векторов атаки вместо указания в настройках конкретных уязвимостей. Методы блокировки выбираются в зависимости от вида нарушения изоляции: между пользователем и ядром (user-kernel), между пользователем и другим пользователем (user-user), между гостевой системой и хост-окружением (guest-host), между разными гостевыми системами (guest-guest) и между разными потоками (cross-thread). Предложенный подход даёт возможность активировать только защиту от тех классов уязвимостей, которые реально волнуют пользователя. Например, владельцы облачных окружений могут включить режимы guest-host и guest-guest, после чего будут активированы методы защиты от уязвимостей BHI, GD, L1TF, MDS, MMIO, Retbleed, RFDS, Spectre_v2, SRBDS, SRSO и TAA.
  • Добавлена поддержка сборки компилятором Clang с включением режима отслеживания глубины стека, при котором выполняется инициализация всех хранимых в стеке переменных. Инициализация производится для предотвращения утечки информации из ядра через неинициализированные переменные, которые могут содержать остатки ранее сохранённых в стеке данных. До этого похожая возможность поддерживалась при использовании GCC-плагина STACKLEAK.
  • Добавлена защита от подмены атакующим файловой системы /proc через монтирование в режиме bind. Inode-номер корня /proc теперь фиксирован (PROCFS_ROOT_INO) и может быть проверен процессом в пространстве пользователя.
  • В подсистему RV (Runtime Verification), предназначенную для проверки корректности работы высоконадёжных систем, добавлен компонент мониторинга rtapp (Real-time application monitor) для отслеживания типовых проблем в приложениях, работающих в режиме реального времени, а также компоненты rp, sssw и opid для тестирования планировщика задач. Реализована возможность создания компонентов мониторинга, использующих для определения модели поведения линейную темпоральную логику вместо детерминированного автомата. Проверка производится во время выполнения через прикрепление обработчиков к точкам трассировки, сверяющих фактический ход выполнения с заранее определённой эталонной моделью, определяющей ожидаемое поведение системы.
  • В систему AppArmor добавлена поддержка управления доступом к сокетам AF_UNIX.
  • В гипервизоре KVM на системах ARM реализована поддержка контроллера прерываний GICv5.
  • Добавлена настройка CONFIG_KVM_IOAPIC, позволяющая отключить поддержку в KVM эмуляции APIC, PIC и PIT.
  • Добавлена защита от уязвимости VMSCAPE.
  • Добавлена ioctl-команда FS_IOC_GETLBMD_CAP для получения из пространства пользователя информации о применении к файлу средств для защиты целостности.
  • Объявлен устаревшим интерфейс /sys/fs/selinux/user, при обращении к которому теперь вносится пятисекундная задержка и выводится предупреждение в лог.
  • Возобновлено сопровождение LSM-модуля Lockdown, позволяющего ограничить доступ пользователя root к ядру и блокировать пути обхода UEFI Secure Boot.
  • Добавлен драйвер ovmf-debug-log для доступа к отладочному логу прошивок OVMF (Open Virtual Machine Firmware) через /sys/firmware/efi/ovmf_debug_log для упрощения диагностики проблем в виртуальных машинах, загружаемых в режиме UEFI.
• Сетевая подсистема
  • В реализацию технологии PSE (Power Sourcing Equipment), применяемой для подачи питания через Ethernet на такие устройства, как IP-камеры и беспроводные точки доступа, добавлена поддержка настраиваемых стратегий оценки бюджета питания (общей доступной мощности). Подобные стратегии позволяют определить какие порты следует отключить в первую очередь для предотвращения перегрузки.
  • В реализацию протокола MCTP (Management Component Transport Protocol) добавлена поддержка маршрутизации пакетов к внешним узлам через промежуточные узлы (gateway-routing). Например, нижеприведённые правила позволяют направить пакеты к узлу с идентификатором 10 (Endpoint ID 10) через устройство mctpi2c0, используя адрес 0x1d, напрямую прикреплённый к узлу с идентификатором 9:

      mctp route add 9 via mctpi2c0
      mctp neigh add 9 dev mctpi2c0 lladdr 0x1d
      mctp route add 10 gw 9
  

  • Для UNIX-сокетов (AF_UNIX) реализована опция SO_INC, а для семейства адресов VSOCK опция SIOCINQ. Реализованные опции аналогичны опции TCP_INQ для TCP и позволяют через управляющее сообщение получить сведения о количестве байтов, доступных в сокете для чтения.
  • Для TCP включено строгое соблюдение объявленного размера окна приёма, которое определяет размер данных, допустимых к отправке до получения ACK-подтверждения от другой стороны. Ранее ядро продолжало обрабатывать данные поступающие сверх объявленного окна приёма, но теперь перестанет это делать.
  • В MPTCP (Multipath TCP) добавлена возможность использования опции сокета TCP_MAXSEG для ограничения максимального размера отправляемых сегментов. MPTCP представляет собой расширение протокола TCP для организации доставки пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам.
  • Добавлена поддержка алгоритма контроля перегрузок TCP DualPI2 (RFC 9332), который позволяет использовать масштабируемые контроллеры перегрузки для трафика с высокими требованиями к качеству обслуживания (например, TCP-Prague и DCTCP), не вызывая снижения производительности классического трафика, для которого применяются такие контроллеры перегрузки, как Reno и Cubic.
  • Добавлен sysctl «force_forwarding», через который можно активировать перенаправление трафика на выбранных сетевых интерфейсах с IPv6.
  • Удалена поддержка алгоритма определения потери пакетов SACK (Selective Acknowledgment), описанного в RFC 6675. Данный алгоритм был объявлен устаревшим в 2018 году. Для определения потери TCP-пакетов рекомендуется использовать алгоритм RACK-TLP.
• Оборудование
  • Продолжена работа над drm-драйвером (Direct Rendering Manager) Xe для GPU на базе архитектуры Intel Xe, которая используется в видеокартах Intel семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake. В новой версии включена по умолчанию поддержка чипов на базе микроархитектуры Panther Lake и добавлена поддержка микроархитектуры WildCat Lake.
  • В драйвере AMDGPU для GPU GFX9.x реализована поддержка механизма Cleaner Shader, обеспечивающего очистку памяти GPU перед её повторным использованием для исключения утечки данных, оставшихся после работы другого процесса. Улучшена поддержка ждущего режима. Добавлена возможность перехода в спящий режим в окружениях с AMD SR-IOV. Улучшено управление подсветкой. Добавлена начальная поддержка механизма SmartMUX для переключения между интегрированным и дискретным GPU на ноутбуках. В драйвере i915 реализована поддержка механизма drm_panic, который отображает при сбоях подобие «синего экрана смерти».
  • Добавлена поддержка дисплейного контроллера, используемого в чипах семейства Wildcat Lake.
  • Продолжена интеграция компонентов драйвера Nova для GPU NVIDIA, оснащённых GSP-прошивками, используемыми начиная с серии NVIDIA GeForce RTX 2000 на базе микроархитектуры Turing. Драйвер написан на языке Rust. В новой версии добавлен уровень абстракции для работы с DMA, реализован парсер VBIOS, добавлен код для настройки фреймбуфера и обеспечена поддержка ускоренной загрузки в режиме Falcon.
  • В драйвер adreno добавлена поддержка GPU Qualcomm Adreno x1-45 и x1-85.
  • В драйвер msm добавлена поддержка GPU Adreno SM8750 и маппинга видеопамяти (VM_BIND).
  • В драйвер panfrost добавлена поддержка GPU Mali, применяемых в SoC Mediatek mt8370.
  • В драйвер lima добавлена поддержка GPU, применяемых в SoC Rockchip RK3528.
  • Добавлен драйвер mtd (Memory Technology Devices) для доступа к NVM-памяти, интегрированной в GPU Intel.
  • Добавлена поддержка звуковых систем ASoC IMX WM8524, AMD ACP7.2, SoundWire ACP 7.1, Fairphone 4 & 5, Qualcomm QCS8275, Framework Laptop 13 (AMD Ryzen AI 300), CS35L41 HDA (применяется в ноутбуках ASUS), Richtek RTQ9124, TI TAS5753, HP EliteBook x360 830 G6, EliteBook 830 G6, LG 16Z90R-A, HP 15-fc000. Проведена реорганизация кода HD-audio.
  • Добавлена поддержка ARM-плат, SoC и устройств: NVIDIA Tegra264, Marvell PXA1908 (первый 64-разрядный чип от Marvell для смартфонов), CIX P1, Axiado AX3000, Sophgo SG2000 (совмещает ядра ARM и RISC-V), Mediatek mt6572, Exynos 2200 (используется в Samsung Galaxy S22), Renesas R-Car V4M-7, TI am62d2 и Sophgo sg2042, ноутбуки на базе Mediatek mt8186 и Qualcomm Snapdragon X1, смартфоны и планшеты на базе SoC mt6572, tegra30 и msm8976.

Одновременно латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 6.17 – Linux-libre 6.17-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В выпуске 6.17 обновлён код чистки blob-ов в драйверах amdgpu, prueth, iwlwifi, btusb, pci mhi host, adreno a6xx, nova-core и Intel AVS. Выполнена чистка имён blob-ов в dts-файлах (devicetree) для ARM-чипов и Intel IPU7. Нейтрализована загрузка blob-ов в новых драйверах pci hda. Прекращена чистка блобов в драйвере QLogic infiniband, удалённом из ядра.