Linux 5.13 — Ядро Linux

qualcomm arm64.
Дисковая подсистема, ввод/вывод и файловые системы
Для файловой системы SMB3 реализована опция монтирования
rasize, при помощи которой можно определить размер окна упреждающего чтения (readahead) для увеличения производительности некоторых видов нагрузки.
В файловой системе ext4 обеспечена перезапись элементов каталогов при удалении файлов, чтобы гарантировать, что имена удалённых файлов будут очищены. За счёт упреждающей загрузки битовых карт блоков повышена производительность кода для выделения блоков на недавно примонтированных ФС. В ext4 также разрешено одновременное
использование режима работы без учёта регистра символов и шифрования.
В файловой системе exFAT добавлена поддержка ioctl-команды
FITRIM (discard), для информирования накопителя о неиспользуемых в ФС блоках.
В файловой системе XFS добавлена возможность изъятия места из последней группы распределения в ФС, что стало первым звеном в реализации функции уменьшения размера существующих разделов с ФС XFS. Внесено несколько оптимизаций производительности.
В файловой системе Btrfs добавлено использование упреждающего чтения в команде
send, позволившая сократить время полной отправки на 10%, а инкрементальной на 25%. Для зонированных блочных устройств обеспечено автоматическое фонового перераспределения зон при превышении порога в 75% неиспользуемого пространства.
В файловую систему EROFS (Enhanced Read-Only File System) добавлена поддержка режима
big pcluster, позволяющего значительно увеличить производительность сжатия данных.
Добавлен новый системный вызов
quotactl_path, который отличается от
quotactl тем, что позволяет управлять квотами не через файл специального устройства, а через указание пути к точке монтирования ФС.
В механизме
fanotify расширены возможности, доступные непривилегированным пользователям. Например, по аналогии с inotify без прав
SYS_CAP_ADMIN теперь можно отслеживать события
OPEN,
CLOSE для файлов и каталогов.
В распределённой файловой системе OrangeFS (продолжение развития PVFS) реализована поддержка операций упреждающего чтения, позволивших существенно увеличить производительность операций чтения (в тестах пропускная способность возросла с 21.8 MB/s до 386 MB/s).
Повышена масштабируемость хэширования Device Mapper за счёт перехода на rbtree. В dm-integrity добавлена поддержка операции
discard.
Память и системные сервисы
Добавлен новый контроллер cgroup – «Misc»
(CONFIG_CGROUP_MISC), предназначенный для ограничения и отслеживания скалярных ресурсов, которыми можно управлять с использованием простого счётчика и ограничивать, задавая максимально допустимые значения. В качестве примера применения нового контроллера cgroup упоминается управление идентификаторами адресного пространства, применяемыми в механизме AMD SEV (Secure Encrypted Virtualization).
В интерфейсе асинхронного ввода/вывода
io_uring для запросов
POLL реализован режим
multi-shot, при котором
POLL не удаляется после генерации события, а остаётся активным и может генерировать несколько событий.
Из realtime-ветки ядра перенесён код, обеспечивающий обработку программно генерируемых прерываний в потоках ядра, что позволяет вытеснять их более приоритетными процессами.
Добавлена внутренняя библиотека netfs, в которую вынесены типовые функции, используемые в сетевых файловых системах.
Для архитектуры PowerPC реализована поддержка пространств имён для времени (time namespaces), позволяющих использовать в контейнере своё время.
Для архитектуры RISC-V реализована поддержка
kexec,
crash dump,
kprobe и запуска ядра по месту (
execute-in-place, выполнение с исходного носителя, без копирования в ОЗУ).
В BPF-программах трассировки появилась возможность использования локального для задачи хранилища данных
task-local storage, обеспечивающего более высокую производительность за счёт привязки данных к конкретному BPF-обработчику.
Реализован новый механизм для прямого вызова функций ядра из BPF-программ, который уже использован в реализации алгоритмов перегрузки TCP. Для обеспечения безопасности вызываемые функции должны быть явно определены в белом списке.
В систему трассировки функций
ftrace добавлена опция
func-no-repeats, позволяющая отразить повторяющиеся последовательные вызовы функции в виде счётчика.
В системный вызов
userfaultfd(), предназначенный для обработки
page faults (обращение к невыделенным страницам памяти) в пространстве пользователя, добавлена возможность управления частичными fault-ами, при которых страница памяти присутствует, но нет записи в таблице страниц памяти.
Прекращена поддержка специального файла
/dev/kmem, при помощи которого можно получить доступ ко всему адресному пространству ядра. Данный файл признан устаревшим и создающим проблемы с безопасностью.
Для чипов Intel реализован новый драйвер для управления охлаждением, позволяющий снижать частоту процессора при опасности перегрева. В отличие от имеющегося механизма активации TCC (Thermal Control Circuit), новый драйвер манипулирует относительными значениями, т.е. может снизить частоту на этапе начала значительного роста температуры, не дожидаясь преодоления порогового критического значения.
Реализована возможность одновременного сброса локального и внешнего буферов ассоциативной трансляции (TLB), которая привела к увеличению скорости прохождения теста Sysbench на 1-4%.
Виртуализация и безопасность
В состав включён LSM-модуль обеспечения изоляции приложений Landlock, позволяющий ограничить взаимодействие с внешним окружением группы процессов и разработанный с оглядкой на такие механизмы изоляции как XNU Sandbox, FreeBSD Capsicum и OpenBSD Pledge/Unveil. Логика предоставления доступа определяется при помощи BPF-программы, но в отличие от seccomp-bpf, Landlock не фильтрует системные вызовы и их аргументы, а позволяет ограничить использование объектов ядра, таких как иерархии файлов. При помощи Landlock любой процесс, в том числе непривигелированный, может надёжно изолировать себя и не допустить обхода изоляции в случае выявления уязвимостей или вредоносных изменений в приложении. Landlock позволяет процессу создать защищённые изолированныÐ

Related Keywords

China , Taiwan , Japan , United States , South Korea , Washington , South Korean , American , Korea , Taiwanese , Networkmanager Wimax , Qualcomm Qcn , Ministry Of Natural Resources , Microsoft Azure Network , Latin American Fund , Intel , Control Flow , New Loosen , The New Issue , Enhanced Read Only File , Mount Point , Device Mapper , Added New , Mechanism Amd , Dropped Support , Chips Intel , Thermal Control , Openbsd Capsicum , Added Support , Trusted Keys , Trusted Execution , Certificate Revocation List , Uefi Secure Boot , Multipath Tcp , Ieee Mib , Equipment Is Implemented The , For Apple , Smt Cpus , Google Asic , Added The , Usb Generic , Included Support , Alternate Scrambler Seed , Intel Chip , For Edp Mso , Embedded Displayport Multi Sst , Ilitek Lego Series , Degree Was , China Authorities , State Council , Natural Resources , Southern Korea , Japan Tadasu No Mori , Republic Of Korea , Korean Peninsula , Also Have , State Department , Open The Region , Taiwanese Strait , South Korean News , Young Honoured Railwayman , Krasnoyarsk Territory , Students Will , Krasnoyarsk Railways , President This , சீனா , டைவாந் , ஜப்பான் , ஒன்றுபட்டது மாநிலங்களில் , தெற்கு கொரியா , வாஷிங்டன் , தெற்கு கொரியன் , அமெரிக்கன் , கொரியா , டைவநீஸ் , அமைச்சகம் ஆஃப் இயற்கை வளங்கள் , லத்தீன் அமெரிக்கன் நிதி , இன்டெல் , கட்டுப்பாடு ஓட்டம் , புதியது தளர்த்தவும் , வெப்ப கட்டுப்பாடு , நம்பகமான விசைகள் , நம்பகமான மரணதண்டனை , க்கு ஆப்பிள் , இன்டெல் சிப் , நிலை சபை , இயற்கை வளங்கள் , குடியரசு ஆஃப் கொரியா , கொரியன் தீபகற்பம் , மேலும் வேண்டும் , நிலை துறை , டைவநீஸ் சங்கடமான , தெற்கு கொரியன் செய்தி , மாணவர்கள் விருப்பம் , ப்ரெஸிடெஂட் இது ,