Исходное сообщение
"Релиз ядра Linux 4.1" Отправлено opennews, 22-Июн-15 08:50
После двух месяцев разработки Линус Торвальдс анонсировал (https://lkml.org/lkml/2015/6/22/8) релиз ядра Linux 4.1 (http://kernel.org). Среди наиболее заметных улучшений: поддержка шифрования в ФС Ext4, новая виртуальная файловая система tracefs, экспериментальная реализация распределённого RAID 1, поддержка MPLS, однопользовательский режим для встраиваемых систем, блочное устройство PMEM для энергонезависимой памяти, интеграция наработок Intel по виртуализации GPU. В новую версию принято около 12 тысяч исправлений от более чем 1500 разработчиков, размер патча - 33 Мб (изменения затронули 10094 файлов, добавлено 454027 строк кода, удалено 253880 строк). Около 41% всех представленных в 4.1 изменений связаны с драйверами устройств, примерно 21% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 13% связано с сетевым стеком, 6% - файловыми системами и 5% c внутренними подсистемами ядра. 11.2% изменений внесено сотрудниками компании Intel, 9.2% - Red Hat, 3.7% - SUSE, 3.3% - Linaro, 3.3% - IBM, 3.1% - Google, 2.9% - Samsung, 2.4% - Renesas Electronics, 1.9% - Texas Instruments, 1.4% - Broadcom, 1.3% - Oracle, 1.3% - Cisco, 1.1% - ARM. Из наиболее интересных новшеств (http://kernelnewbies.org/Linux_4.1) можно отметить: -   Дисковая подсистема, ввод/вывод и файловые системы -  В файловую систему Ext4 добавлена поддержка шифрования отдельных частей ФС, например, отдельных директорий. Шифруется только содержимое и имена файлов, а метаданные о файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в случае если они создаются в уже зашифрованной директории. Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 512-битовый ключ шифрования, что позволяет блокировать атаки, в ситуациях когда злоумышленнику известна часть зашифрованного содержимого. По сравнению с применением надстроек, таких как dm-crypt и eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, позволяет добиться более высокой производительности, использовать текущий код для обработки прав доступа и обеспечить возможность работы с незашифрованной частью файлов на устаревших системах. -  В подсистему  MD (RAID) добавлена (https://lkml.org/lkml/2015/4/23/22) экспериментальная возможность (http://www.spinics.net/lists/raid/msg47863.html) управления массивами RAID 1, распределёнными по узлам кластера при помощи DLM (Distributed Lock Manager); -  Проведена работа по увеличению производительности программного RAID5/6 и процесса ресинхронизации. В RAID5/6 добавлена поддержка пакетных операций блоками в 4К. Оптимизирован цикл операций чтение-модификация-запись для больших RAID 6, содержащих более 6 дисков. Обеспечено динамическое изменение размера кэша RAID 6. -  Обеспечена возможность использования XFS в качестве слоя OverlayFS, благодаря добавлению в XFS поддержкb флага RENAME_WHITEOUT. Кроме того, в XFS для вызова fallocate() добавлен флаг FALLOC_FL_INSERT_RANGE, позволяющий приложениям добавлять пустые области в файл. -  В Btrfs добавлено несколько важных исправлений, которые решили проблемы с работой файловых систем, размером более 20 Тб, и файлов больше 3 Тб. -  Добавлена новая специализированная виртуальная ФС tracefs, предназначенная для упрощения доступа из пространства пользователя к данным трассировки ядра Linux. ФС по умолчанию монтируется в директорию /sys/kernel/debug/tracing и  применяется в ситуациях, когда использование debugfs (https://en.wikipedia.org/wiki/Debugfs) невозможно из соображений безопасности (подсистемы ядра могут выводить через debugfs закрытые сведения). Tracefs позволяет администратору получить возможность использования только интерфейса трассировки, без открытия доступа к другим возможностям debugfs, а также обеспечить поддержку создания буферов трассировки через использование системных вызовов mkdir и rmdir. -  Добавлен (http://lkml.iu.edu/hypermail/linux/kernel/1504.1/03463.html) драйвер PMEM с реализацией (http://lwn.net/Articles/640113/) блочного устройства для хранения данных в энергонезависимой памяти (NVM, non-volatile memory), сочетающей производительность ОЗУ с возможностью постоянного хранения содержимого. В отличие от Flash для процессора энергонезависимая память выглядит как обычное ОЗУ (отображается в пространство системной памяти в виде больших регионов физической памяти), но при этом данные не теряются после прекращения подачи энергии. При этом подобная память пока  медленнее обычного ОЗУ при выполнении операций записи. Чтобы отделить энергонезависимую память от обычного ОЗУ на первом этапе поддержки данной технологии решено представить новый вид памяти как блочное устройство. -   Память и системные сервисы -  Добавлена возможность отключения многопользовательских операций и использования в системе только пользователя root. Возможность предназначена для создания урезанных минималистичных решений для встраиваемых систем, для которых важен каждый килобайт экономии памяти. -  Добавленная в прошлом выпуске базовая инфраструктура, предоставляющая универсальный API для горячего наложения патчей на ядро. расширена поддержкой архитектуры  S/390. -  В планировщике задач переработан код отслеживания нагрузки, который теперь не зависит от скорости CPU при расчёте создаваемой процессом нагрузки. Новый подход даёт возможность принимать более эффективные решения по балансировке нагрузки в условиях непостоянной тактовой частоты и при использовании на асимметричных системах, сочетающих различные типы CPU. -  Добавлена новая опция загрузки ядра "efi=debug", при которой выводится дополнительная отладочная информация при загрузке на системах с EFI; -  Для шины I2C реализована возможность работы Linux в роли slave-узла (https://www.kernel.org/doc/Documentation/i2c/slave-interface) на контроллерах с поддержкой slave-режима; -  В утилиту perf добавлена (http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.g... возможность прикрепления eBPF-обработчиков к проверочным вызовам внутри ядра (kprobes). Появилась поддержка аппаратной трассировки (PT, Processor Trace) и мониторинга качества работы кэша (CQM, Cache QoS Monitoring), представленных в следующем поколении CPU Intel Broadwell. -   Виртуализация и безопасность -  На архитектуре  MIPS в систему виртуализации KVM добавлена поддержка режима SIMD и устройства для вычислений с плавающей запятой. На архитектуре ARM в KVM добавлена поддержка подстановки прерываний через вызов irqfd(); -  Для подсистемы virtio представлен новый драйвер virtio-input, обеспечивающий сбор и перенаправление событий от устройств ввода в виртуальные устройства. -  В состав подсистемы прямого рендеринга (DRM) интегрирован менеджер виртуальной графической памяти ("virtual GEM"), необходимый для организации работы виртуальных графических устройств. Добавлена поддержка виртуального GPU (vGPU), развиваемого компанией Intel в рамках проекта XenGT (https://www.opennet.ru/opennews/art.shtml?num=39370), предоставляющего решение для полной виртуализации GPU и обеспечения работы прослойки для взаимодействия из гостевых систем с реальными GPU Intel. XenGT подразумевает поддержание отдельных виртуальных GPU для каждого виртуального окружения, за которыми закрепляется часть критичных для обеспечения высокой производительности ресурсов реального GPU.  Виртуальный GPU позволяет использовать внутри гостевых систем обычные видеодрайверы, не требующие вмешательства гипервизора для обеспечения должной производительности. -   Сетевая подсистема -  Реализация механизма MPLS (https://ru.wikipedia.org/wiki/MPLS) для маршрутизации пакетов с использованием мног... URL: https://lkml.org/lkml/2015/6/22/8 Новость: https://www.opennet.ru/opennews/art.shtml?num=42472