Линус Торвальдс анонсировал стабильное ядро Linux 7.1. Главное изменение версии – новая реализация файловой системы NTFS с полной поддержкой записи, над которой работали последние четыре года, и отдельный набор утилит пространства пользователя ntfsprogs-plus. Помимо этого, в ядре появилось новое право доступа Landlock для UNIX-сокетов с привязкой к пути, по умолчанию включён механизм Intel FRED, добавлена поддержка seccomp() для архитектуры Alpha и BPF в подсистеме io_uring. Скачать ядро уже можно из git-дерева Торвальдса и с kernel.org.
Новая реализация NTFS с полной поддержкой записи
Самое заметное изменение Linux 7.1 – новая реализация файловой системы NTFS с полной поддержкой записи. В ней используются отложенное выделение блоков (delayed allocation), интерфейс iomap и работа с folio, что повышает скорость записи и стабильность драйвера.
Вместе с драйвером появился отдельный набор утилит пространства пользователя – ntfsprogs-plus.
Право доступа Landlock и файловые системы exFAT, CIFS, Ceph
В Linux 7.1 добавили новое право доступа Landlock для UNIX-сокетов с привязкой к пути – оно появилось благодаря новому обработчику в подсистеме LSM.
Landlock – стековый модуль безопасности Linux (LSM), который позволяет непривилегированным процессам самостоятельно ограничивать свои права доступа и создавать программные песочницы.
Среди изменений в файловых системах – поддержка предварительного выделения кластеров без обнуления в exFAT, что снижает фрагментацию файлов. В клиентской файловой системе CIFS появилась поддержка флага O_TMPFILE для создания временных файлов, а в Ceph – полноценная инфраструктура для сбора метрик ввода-вывода по отдельным подтомам и их передачи на сервер метаданных (MDS).
Также в Linux 7.1 добавили генерацию и проверку данных защиты T10 (Protection Information) на уровне файловой системы, а в интерфейсе ядра sed-opal расширили поддержку режима единственного пользователя (Single User Mode, SUM) стандарта TCG Storage Opal SSC.
FRED по умолчанию и поддержка новых архитектур
По умолчанию в Linux 7.1 включён механизм Intel FRED (Flexible Return and Event Delivery).
FRED – механизм Intel для x86-64, который заменяет доставку событий через таблицу дескрипторов прерываний (IDT) и возврат по инструкции IRET более быстрыми и надёжными переходами между уровнями привилегий процессора.
Появился блок мониторинга производительности (PMU) задержек доступа к памяти CPU (CMEM) для SoC NVIDIA Tegra. Для архитектуры IBM System/390 добавлена поддержка BPF fsession, а для архитектуры Alpha – вызова seccomp(). В драйверах amd-pstate и intel_idle улучшено управление питанием.
io_uring, ublk и подсистема DAMON
Блочный драйвер ublk, работающий в пространстве пользователя, получил флаг UBLK_F_SHMEM_ZC для ввода-вывода с нулевым копированием (zero-copy). В подсистему io_uring добавили поддержку BPF, а в подсистему DAMON – несколько алгоритмов автоматической настройки.
Обновления драйверов и загрузка ядра
Изменения затронули драйверы USB и Thunderbolt: добавлена поддержка драйвера блоков питания USB, обновлён драйвер dwc3, расширена поддержка оборудования. Также в Linux 7.1 много улучшений в подсистемах звука и сети, файловых системах EXT4 и F2FS, графических драйверах AMDGPU и i915.
Скачать ядро Linux 7.1 можно уже сейчас из git-дерева Линуса Торвальдса или с сайта kernel.org для самостоятельной сборки в дистрибутиве GNU/Linux. Обновлять ядро рекомендуется не сразу, а после того как сборка появится в стабильных репозиториях вашего дистрибутива.
Окно слияния для следующей крупной ветки, Linux 7.2, откроется в ближайшее время; её выход ожидается в середине или конце августа. Первый релиз-кандидат Linux 7.2 станет доступен для публичного тестирования через две недели, .
Сам Линус Торвальдс в письме-анонсе прокомментировал релиз и предстоящее окно слияния:
Дома сейчас только утро воскресенья, но там, где я нахожусь, уже вторая половина дня, так что выпуск 7.1 выходит в обычное время – просто не в обычном часовом поясе. Окно слияния открывается завтра, но к тому моменту я окажусь уже в другом часовом поясе, поэтому со сроками всё будет немного нерегулярно. Главная новость дня – это 7.1. За последнюю неделю не было ничего особенно интересного или пугающего, как и должно быть: в основном небольшие обновления драйверов (графика, сеть, звук, разное) и несколько исправлений в сети и инструментах трассировки.
– Линус Торвальдс, создатель Linux
Заключение
Linux 7.1 заметнее всего меняет работу с NTFS: новая реализация с полной поддержкой записи и набором утилит ntfsprogs-plus делает доступ к разделам Windows быстрее и стабильнее. Для остальных пользователей основная польза – в расширенной поддержке оборудования и архитектур, новом праве Landlock и включённом по умолчанию FRED.
На практике большинству не нужно собирать ядро вручную: проще дождаться, когда обновление появится в стабильных репозиториях дистрибутива.