|
 След два и половина месеца работа, Линус Торвалдс официално представи Linux ядрото версия 4.15.Сред най-значимите промени можем да отбележим вградената защита от уязвимостите Meltdown и Spectre, поддръжката на процесорната архитектура RISC-V, интегрирането на DC (Display Core) слоя в драйвера amdgpu, контролера на ресурсите на процесора за cgroup2, поддръжката на технологията AMD Secure Encrypted Virtualization, оптимизация на консумираната енергия при системи със SATA ALPM, поддръжката на протокола ThunderboltIP. Премахната е звуковата подсистема OSS. В новата версия на кернела има около 15 000 промени от 1600 програмиста, като размерът на пача е 46 MB. Промените засегнаха 13177 файла, добавени са 611097 реда сорс код, премахнати са 287446 реда код. Около 51% от всички представени в Linux Kernel 4.15 промени са промени в драйверите за хардуера, около 16% от промените имат отношение към поддръжката на новата хардуерна архитектура, 12% са свързани с мрежовия стек, 4% заемат промените по файловите системи. В новото ядро, 11,3% от промените са на Intel, 10,7% – на AMD, 6,7% на Red Hat, 5,2% на Google, 3,6% на Linaro, 3,2% – IBM, 2,7% – Oracle, 2,2% – ARM, 2,1% – SUSE. Основни промени, идващи с Linux 4.15 Памет и системни услугиОптимизирана е консумацията на електрическа енергия при системи със SATA AHCI контролери, поддържащи функцията ALPM (Aggressive Link Power Management), вградена в процесорите на Intel с архитектура Haswell, Broadwell и Skylake. Сега времето на автономна работа с тези процесори е съществено увеличено.Добавен е контролер на процесорните ресурси (CPU resource controller), даващ възможност за управление на консумацията на процесорен ресурс от група задачи.В инфраструктурата LivePatch, предоставяща универсален API за динамично инсталиране на обновяванията за работещото ядро (без рестартиране на системата и без спиране работата на приложение), е добавен механизмът на сенчестите променливи (shadow variables), даващ възможност за добавяне на допълнителни данни в структурата на ядрото, необходими за горещото инсталиране на пачоветеВ подсистемата zRAM за съхраняване на SWAP дяла е добавена поддръжката на алгоритъма Zstd, осигуряващ едно от най-добрите съотношения ниво на компресия/производителност. Zlib алгоритъмът е премахнат. Виртуализация и безопасност 
Появилата се в Linux 4.14 поддръжка на технологията AMD SME (Secure Memory Encryption) за автоматично криптиране и декриптиране на данните в оперативната памет сега е допълнена с поддръжката на AMD Secure Encrypted Virtualization, за криптиране на паметта на виртуалните машини.Добавена е поддръжката на режима User Mode Instruction Prevention (UMIP) за процесорите на Intel.Добавени са най-новите защити за блокиране на атаките Meltdown и Spectre с незначително забавяне на системата. За елиминиране на Meltdown (CVE-2017-5754) на x86 системите с процесори на Intel е добавена технологията PTI (Page Table Isolation). Този пач разпознава процесорите на Intel и на AMD и не оказва влияние на чиповете на AMD, понеже тяхната архитектура няма подобна уязвимост. Вградена е защита срещу Meltdown за процесорите PowerPC.За блокирането на втория вариант на (CVE-2017-5715) е добавен механизмът retpoline – използване на специална последователност от процесорни инструкции, изключваща спекулативното изпълнение на косвени преходи.Тъй като защитите внасят известно забавяне на системата, предвидени са опции за тяхното изключване, ако потребителят пожелае това. За изключването на PTI е необходимо по време на зареждане на ядрото да се добави опцията pti=off, а за изключването на retpoline – опцията spectre_v2=off. Дискова система, вход/изход и файлови системиВ XFS е добавена началната поддръжка за целостта на файловата система, извършен е преходът към b+tree структура, изключваща възникването на големи непрекъснати блокове и премахване на забавянето при използване на дефрагментирани участъциВ EXT4 е подобрена мащабируемосттаВ Btrfs е добавена възможност за избор на степента на компресияВ OverlayFS е добавена възможност за индексиране при използването на Btrfs Мрежова системаДобавена е поддръжката на ThunderboltIP протокола, използван за изпращане на IP пакети с помощта на интерфейс, базиран на хост-контролера ThunderboltЗа TCP е подготвено реализирането на поредица за повторно изпращане на пакетите данни на базата на структурата RB-tree за минимизиране на забавянето при обработка на големи обеми данни (например 1 GB блокове данни по 100 Gb канали) Поддръжка на процесорни архитектури
Осигурена е базовата поддръжка на RISC-V, достатъчна за зареждане на ядрото. Подготвят се драйверите за различните устройства.За процесорите AMD Zen Ryzen, Threadripper и EPYC е осигурено коректната обработка на данните от сензорите за температураВ кода за поддръжката на OpenRISC е добавена възможността за организиране на многопроцесорни системи.За ARM64 архитектурата е добавена поддръжката на SVE (Scalable Vector Extension) – разширен комплект процесорни инструкции за векторна обработка на данните, предвидени за научни изчисления Хардуер
В DRM драйвера AMDGPU е добавен AMD DC (Display Core) слоя за управление на изображението, необходим за осигуряване поддръжката на новото поколение графични процесори Vega и Raven, както и CIK, VI, Polaris.В DRM драйвера на Intel е добавена поддръжката на чиповете Coffee Lake.Добавена е поддръжката на ARM SoC платките Allwinner R40 (Banana Pi M2 Ultra и Berry), CubieBoard 6 (Actions S500), Qualcomm MSM8974/Snapdragon 800 (Fairphone 2), Broadcom Hurricane 2, Khadas VIM2 (Amlogic S912), NanoPi NEO Plus2, Pistachio (NXP i.MX6), Renesas R-Car V3M, Amlogic Meson-AXG A113D;Вече се поддържа звуковата подсистема на APU AMD Stoney Ridge и AMD Raven RidgeДобавена е поддръжката на SATA контролерите Cavium от пето поколениеРеализирана е шината ac97 за автоматично откриване на AC97 устройства и чипове Формиран е и вариант на абсолютно свободното ядро Linux 4.15 – Linux-libre 4.15-gnu, прочистено от каквито и да било елементи на фърмуер и драйвери, съдържащи несвободни софтуерни библиотеки или участъци на код. |
|
