Ядро Linux 6.17: официальный релиз и обзор ключевых изменений

Состоялся официальный релиз ядра Linux 6.17. Новая версия приносит значительные обновления для файловых систем, улучшения в области безопасности и расширенную поддержку оборудования. О выпуске объявил Линус Торвальдс:

«На прошлой неделе не было больших сюрпризов, так что вот мы и здесь, с ядром 6.17, готовым к работе».

Что нового в ядре Linux 6.17

В файловой системе Btrfs добавлена экспериментальная поддержка large-folio и появились новые опции для контроля сжатия при дефрагментации. Файловая система Ext4 получила поддержку буферизованного ввода-вывода с флагом RWF_DONTCACHE, а в EROFS внедрено сжатие метаданных.

Также были представлены два новых системных вызова, file_getattr() и file_setattr(), которые упрощают работу с атрибутами inode. Одновременно с этим, из ядра был окончательно удален давно устаревший драйвер pktcdvd.

Обновления ядра и планировщика

В основной части ядра появился механизм «прокси-исполнения» (proxy execution), разработанный для смягчения проблем инверсии приоритетов. Он позволяет задаче, ожидающей блокировки, передавать свое время выполнения владельцу блокировки, хотя на данный момент функция ограничена работой в пределах одного и того же процессора.

Система учета времени стала более гибкой благодаря добавлению «вспомогательных часов» (auxiliary clocks), функционирующих независимо от системных часов. Важным изменением стало прекращение поддержки ядер, предназначенных исключительно для однопроцессорных систем. В дальнейшем даже системы с одним ядром будут использовать сборки, рассчитанные на симметричную многопроцессорность (SMP).

Улучшения безопасности и BPF

Новый ioctl FS_IOC_GETLBMD_CAP позволяет пространству пользователя проверять механизмы защиты целостности файлов. Подсистема AppArmor получила расширенный контроль над сокетами AF_UNIX.

Для BPF (Berkeley Packet Filter) добавлены новые kfuncs, которые позволяют программам считывать расширенные атрибуты из cgroups. Кроме того, программам BPF теперь доступны стандартные строковые операции.

Расширенная поддержка оборудования

В Linux 6.17 продолжается расширение совместимости с оборудованием. Добавлены драйверы для контроллеров Raspberry Pi RP1, GPIO в Apple Mac SMC, аудиоусилителей Richtek, новых межсоединений Qualcomm и USB-адаптеров Wi-Fi 6 от Realtek. Системы на базе архитектуры Arm64 получили поддержку «живых» патчей (live patching), а архитектура LoongArch — улучшенную поддержку BPF.

Нововведения в сетевой подсистеме

Multipath TCP теперь поддерживает опцию TCP_MAXSEG. Новый параметр sysctl обеспечивает возможность включения пересылки IPv6 для каждого сетевого интерфейса отдельно. Ядро теперь строже контролирует соблюдение пределов окна TCP. Реализован алгоритм контроля перегрузки DualPI2 (RFC 9332).

Внутренние доработки и развитие Rust

Продолжается интеграция языка Rust: все больше подсистем ядра получают абстракции, написанные на этом языке. Устаревший метод mmap() в файловых операциях постепенно заменяется на более безопасный mmap_prepare().

Стоит отметить и то, что не вошло в данный релиз. Работа над долго обсуждаемым запросом на включение файловой системы Bcachefs не сдвинулась с мертвой точки. Ее статус остается неопределенным; сообщается, что Линус Торвальдс предложил предпринять более решительные шаги в преддверии версии 6.18.

Загрузить исходный код ядра Linux 6.17 для самостоятельной компиляции можно с официального сайта kernel.org. Пользователи дистрибутивов с моделью непрерывных обновлений (rolling-release) получат новую версию одними из первых в своих репозиториях в течение ближайших недель.