लिनक्स 6.6 शॅडो स्टॅक, एफएस सुधारणा, ऑप्टिमायझेशन आणि बरेच काही घेऊन आले आहे

Darkcrizt

5 मिनिटे

लिनक्स कर्नल

लिनक्स हे युनिक्स कर्नल प्रमाणेच मुख्यतः विनामूल्य कर्नल आहे. हे विनामूल्य आणि मुक्त स्त्रोत सॉफ्टवेअरच्या मुख्य उदाहरणांपैकी एक आहे.

अलीकडे लिनस टोरवाल्ड्स, लिनक्स कर्नलचे निर्माता आणि देखभालकर्ता, आवृत्ती 6.6 च्या प्रकाशनाची घोषणा केली, कामाला उशीर करण्यासाठी सर्व सबबी सांगून. ही नवीन आवृत्ती अनेक नवीन वैशिष्ट्ये आणि सुधारणा आणते, विशेषत: सुरक्षा, हार्डवेअर समर्थन आणि कार्यप्रदर्शनाच्या बाबतीत. Linux 6.6 मधील सर्वात उल्लेखनीय नवीन वैशिष्ट्यांपैकी एक म्हणजे EEVDF शेड्युलर, जे CFS शेड्युलर बदलते.

लिनक्स 6.6 च्या मुख्य वैशिष्ट्यांपैकी इंटेल शॅडो स्टॅकची अंमलबजावणी आहे (ज्याचे नाव असूनही काही AMD चिप्सचा फायदा होतो), हार्डवेअर सुरक्षा तंत्रज्ञान जे रिटर्न-ओरिएंटेड प्रोग्रामिंग (ROP) हल्ल्यांपासून ऍप्लिकेशन्सचे संरक्षण करते. इंग्रजीमध्ये त्याचे संक्षिप्त रूप) इंटेल टायगर लेक प्रोसेसरवर आणि नंतर.

लिनक्स 6.6.१० मधील मुख्य बातमी

लिनक्स 6.6 च्या या नवीन आवृत्तीमध्ये जे सादर केले आहे, एसe स्वतंत्र कामाच्या रांगांसाठी अतिरिक्त कॉन्फिगरेशन जोडले मल्टीपल थर्ड-लेव्हल (L3) कॅशेसह मोठ्या सिस्टीममध्ये प्रोसेसर कॅशे पुनर्वापराची कार्यक्षमता सुधारण्यासाठी. कर्नल युटिलिटी टूल्स/workqueue/wq_dump.py देखील समाविष्ट करते कामाच्या रांगांचे वर्तमान कॉन्फिगरेशन तपासण्यासाठी.

अजून एक बदल म्हणजे तो म्हणजे सेटिंग्जमध्ये संख्यात्मक पॅरामीटर्ससाठी समर्थन जोडले /sys/devices/system/cpu/smt/ नियंत्रणे जी प्रत्येक CPU कोरसाठी उपलब्ध थ्रेड्सची संख्या निर्धारित करतात (पूर्वी केवळ "चालू" आणि "बंद" मूल्ये सममितीय मल्टीथ्रेडिंग समर्थन सक्षम किंवा अक्षम करण्यासाठी समर्थित होती). द नवीन वैशिष्ट्य काही PowerPC प्रोसेसरवर वापरले जाऊ शकते जे ऑपरेशन दरम्यान विशिष्ट कोरांवर निवडकपणे SMT सक्षम करण्यासाठी हॉटप्लग सिमेट्रिक मल्टीथ्रेडिंग ("SMT हॉटप्लग") चे समर्थन करतात.

फाइल सिस्टम बाजूला, Linux 6.6 F2FS साठी झोनल डिव्हाइस समर्थन आणि कॉम्प्रेशनमध्ये सुधारणा आणते, FUSE साठी नॉन-कॅशे मोडमध्ये सामायिक mmaps साठी समर्थन, नेटफिल्टर आणि BPF साठी निराकरणे, AMDGPU ड्राइव्हरसाठी अनेक निराकरणे, MIDI 2.0 समर्थन आणि उत्तम इंटेल RAPL पॉवर व्यवस्थापनासाठी रीग्रेशन निराकरणे.

लिनक्स 6.6 PA-RISC आर्किटेक्चरसाठी वेळेवर BPF कंपाइलर देखील जोडते, PowerPC आर्किटेक्चरसाठी SMT हॉट प्लग सपोर्ट, माउंट API साठी एक नवीन ध्वज जो माउंटला इतर माउंट्ससह मेमरीमध्ये सुपरब्लॉक्स शेअर करण्यापासून प्रतिबंधित करतो, हायपर-V मध्ये SEV-अतिथी SNP आणि TDX साठी समर्थन आणि ऑपरेशन्स प्रारंभिक नेटवर्क मूल्यांना समर्थन देतात io_uring उपप्रणालीसाठी. IPv4 आणि IPv6 पॅकेट्स डीफ्रॅगमेंट करण्यासाठी समर्थन, तसेच खंडित पॅकेट्स फिल्टर करण्याची क्षमता, BPF उपप्रणालीमध्ये जोडली गेली आहे. नवीन हँडलर, update_socket_protocol, BPF मध्ये जोडले गेले जेणेकरुन BPF प्रोग्राम्सना नवीन सॉकेट्ससाठी विनंती केलेला प्रोटोकॉल बदलता येईल.

त्याच्या बाजूला, माहिती /proc/pid/smaps फाइलमध्ये जोडली गेली आहे एकसारखी मेमरी पृष्ठे विलीन करण्याच्या यंत्रणेच्या परिणामकारकतेचे निदान करण्यासाठी (KSM: कर्नल सेमपेज मर्जिंग).

Frontswap API काढून टाकले, स्वॅप विभाजन मेमरीमध्ये ठेवण्याची परवानगी देते ज्याला थेट संबोधित केले जाऊ शकत नाही आणि मोकळ्या जागेच्या उपलब्धतेबद्दल ऑपरेशनल माहिती प्रदान करत नाही. हे API फक्त zswap मध्ये वापरले जात होते, त्यामुळे अनावश्यक स्तर काढून टाकून ही कार्यक्षमता थेट zswap मध्ये वापरण्याचा निर्णय घेण्यात आला.

fsck युटिलिटी वापरण्याच्या शक्यतेसाठी XFS तयार केले आहे फाइल सिस्टम अनमाउंट न करता, ओळखलेल्या समस्या ऑनलाइन तपासण्यासाठी आणि त्यांचे निराकरण करण्यासाठी. याव्यतिरिक्त, XFS ने पृष्ठ कॅशेमध्ये मोठ्या पोस्ट वापरण्याची क्षमता लागू केली आणि काही संबंधित ऑप्टिमायझेशन जोडले ज्यामुळे काही वर्कलोड प्रकारांसाठी कार्यप्रदर्शन लक्षणीयरीत्या सुधारले.

फाइल सिस्टम tmpf ने विस्तारित वापरकर्ता विशेषतांसाठी समर्थन जोडले आहे (वापरकर्ता xattrs), थेट I/O, आणि वापरकर्ता आणि गट कोटा. स्थिर निर्देशिका ऑफसेट्स, ज्याने NFS वर tmpfs निर्यात करण्याच्या समस्यांचे निराकरण केले.

याशिवाय त्यात भर पडली शॅडो स्टॅक यंत्रणेची अंमलबजावणी, जे सक्षम करते अनेक शोषणांचे ऑपरेशन अवरोधित करा, स्टॅकवर बफर ओव्हरफ्लो झाल्यास फंक्शनचा रिटर्न पत्ता ओव्हरराइट करण्यापासून संरक्षण करण्यासाठी इंटेल प्रोसेसरच्या हार्डवेअर क्षमतांचा वापर करणे.

सार संरक्षण हे आहे फंक्शनवर नियंत्रण दिल्यानंतर, प्रोसेसर रिटर्न पत्ते केवळ सामान्य स्टॅकवरच नाही तर वेगळ्या "शॅडो" स्टॅकवर देखील संग्रहित करतो, जे थेट बदलता येत नाही. फंक्शन बाहेर पडण्यापूर्वी, रिटर्न अॅड्रेस लपविलेल्या स्टॅकमधून पॉप केला जातो आणि मुख्य स्टॅकवरील रिटर्न अॅड्रेसशी तुलना केली जाते. न जुळलेल्या पत्त्यांमुळे एक अपवाद वाढतो, अशा परिस्थिती अवरोधित केल्या जातात जेथे शोषणाने मुख्य स्टॅकवर पत्ता अधिलिखित करण्यात व्यवस्थापित केले. हार्डवेअर शॅडो स्टॅक केवळ 64-बिट बिल्डमध्ये समर्थित आहे आणि सॉफ्टवेअर इम्यूलेशन 32-बिट बिल्डमध्ये वापरले जाते.

च्या इतर बदल की उभे या नवीन आवृत्तीचे:

  • ARM SME (स्केलेबल मॅट्रिक्स विस्तार) निर्देशांसाठी प्रारंभिक समर्थन जोडले.
  • परफ युटिलिटीची क्षमता वाढवली आहे.
  • VFIO उपकरणे व्यवस्थापित करण्यासाठी VFIO उपप्रणालीमध्ये एक नवीन वर्ण इंटरफेस (/dev/vfio/devices/vfioX) जोडला, ज्यामुळे वापरकर्त्याला /dev/vfio/$ ग्रुप इंटरफेस ग्रुपआयडीमध्ये प्रवेश न करता थेट डिव्हाइस फाइल उघडता येते.
  • NFS सर्व्हर यापुढे DES आणि 3DES अल्गोरिदम वापरणार्‍या लेगसी Kerberos एनक्रिप्शन प्रकारांना समर्थन देत नाही.
  • AF_XDP (eXpress Data Path) अॅड्रेस फॅमिलीची अंमलबजावणी एकाधिक बफरमध्ये साठवलेल्या पॅकेट्ससह कार्य करण्यासाठी विस्तारित केली गेली आहे.
  • AF_XDP सॉकेट वापरणारे प्रोग्राम आता एकाच वेळी अनेक बफरमधून पॅकेट्स प्राप्त आणि प्रसारित करू शकतात.
  • प्रायोगिक विकास ध्वज ksmbd मॉड्यूलमधून काढून टाकण्यात आला आहे, जो SMB3 प्रोटोकॉलवर आधारित फाइल सर्व्हरचे कर्नल-स्तरीय अंमलबजावणी प्रदान करतो.
  • रीड ऑपरेशन्स ("कंपाऊंड रीड" क्वेरी) एकत्र करण्यासाठी समर्थन जोडले.

शेवटी, तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, तुम्ही मधील तपशीलांचा सल्ला घेऊ शकता खालील दुवा.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.