Linus Torvalds 今天宣布 Linux 内核 6.7 正式发布并全面上市,这是 Linux 内核的最新稳定版本,引入了多项新功能和改进。
Linux 内核 6.7 的亮点包括 bcachefs 文件系统实现,这是一个基于 Linux 操作系统的写时复制(COW)文件系统,旨在与 Btrfs 和 ZFS 文件系统提供的现代功能竞争,同时具有 EXT4 和 XFS 文件系统的速度和性能。
Linux 内核 6.7 还在 Nouveau 开源图形驱动程序中引入了对英伟达™(NVIDIA®)GSP 固件的支持,该固件将仅用于不支持 GSP(GPU 系统处理器)的硬件上,而在已经支持 GSP 的硬件上则是可选的。
Btrfs 文件系统还包括一些新功能,如 raid-stripe-tree (一种用于逻辑文件范围映射的新树,物理映射可能在多个设备上不匹配)、简单配额核算 (squota) 和临时文件系统 fsid (temp_fsid)。
此外,Btrfs 文件系统的性能也得到了改进,通过减少校验和删除的保留时间,将具有多个扩展的文件删除时间缩短了 12%;通过提高插入过程中扩展状态合并的效率,将关键功能的运行时间缩短了 5%。
对于 EXT4 文件系统的拥护者,Linux 内核 6.7 改进了多块分配器,优化了提交机制中对已释放数据块的处理,以避免 s_md_lock spinlock 上潜在的锁竞争,并改进了备份超级块,使其在在线调整大小或更新标签或 UUID 时更新得更好。
Linux 内核 6.7 还增强了许多网络功能,如支持在 UDP 中对 IPsec ESP 进行 GRO 解封装、支持通过路由属性选择性启用 TCP 时间戳的 usec 解析、支持 TCP Authentication Option(RFC 5925,TCP-AO)作为 MD5 选项的更现代替代品、支持通过 vsock 套接字发送片段 skbs,以及支持 MCTP over I3C。
此外还支持针对 MDB(多播转发)的 netlink GET,允许用户空间请求单个 MDB 条目,而不是转储整个表;通过在处理套接字积压时延迟常规 TCP ACK,将 200Gbit NIC 上的单 TCP 流量性能提高了 20%;还支持 MPTCP 套接字上的 rcvlowat 和 notsent_lowat,帮助应用程序限制唤醒次数。
新增的网络功能还包括:支持本地每 CPU kptr,允许在映射中分配和存储每 CPU 对象;支持具有不同过滤器的多个 PTP 时间戳事件队列读取器;支持 VXLAN 隧道驱动程序中的选择性 FDB 冲洗;支持限制网桥中的已学 FDB 条目,以防止 OOM 攻击。
此外,公平队列(FQ)数据包调度器获得了内置的 3 波段优先级和 WRR 调度、旁路支持以及更好的非活动流报告。为 ARM32 和 s390x 平台添加了 BPF v4 CPU 指令支持,以及将 BPF 定时器固定到当前 CPU 的功能,并为 UNIX 套接字扩展了 cgroup BPF sockaddr 钩子。
Linux 内核 6.7 还增加了对 Landlock(TCP 绑定和连接访问控制)的初始网络支持、对 HDA 补丁的支持、支持新硬件类型和设备的 Thunderbolt/USB4 修正,并使所有媒体驱动程序都能使用 VB2 kAPI,而不是已移除的旧 V4L2 内核 videobuf kAPI。
此外,它还将 autofs 移植到了新的挂载 API,更新了 CephFS 日志,为英特尔的 CAT 实现添加了对非连续容量位掩码的支持,为 exFAT 文件系统添加了 ioctls 支持,以获取和设置 fatattr util 中使用的文件属性,并添加了一个新的 zeroo_size_dir 挂载选项,用于在创建目录时分配群集。
另一方面,F2FS 文件系统通过改变内部块大小与页面大小对齐,获得了更大的页面大小支持,并改进了有关断电恢复的分区块设备支持。在 Linux 内核 6.7 中,对 Rust 的支持已更新至 Rust 1.73.0,如果 IBT 在 C 语言中也已启用,则现在默认启用 IBT。
在 ARM64 支持方面,Linux 内核 6.7 引入了新的 HWCAP 定义和对 Ampere SoC PMU 的支持,而 ARM 平台则获得了对 AMD/Pensando 数据处理单元的支持和对 Sophgo 基于 RISC-V 的新高端设备的支持。
现在,LoongArch 架构已支持 KVM(基于内核的虚拟机),还支持带有静态键的 PREEMPT_DYNAMIC,并支持 LoongArch 架构中的 BPF CPU v4 指令。谈到 KVM,ARM 平台现在支持内存操作指令的访客功能,支持 Smstateen 和 Zicond 扩展以及 senvcfg 虚拟化。
对于 RISC-V 架构,Linux 内核 6.7 增加了对用户空间中 cbo.zero 的支持、对基于 ACPI 的系统上 CBO 的支持、对软件影子调用栈的支持、对处理 S 模式中错位访问的支持、对模块加载器中许多新的重定位的支持,以及对 T-Head 缓存刷新操作的改进。此外,还为 KVM 上的 RISC-V 提供了虚拟化 SBI 调试控制台 (DBCN)。
不出所料,Linux 内核 6.7 配备了大量新的和更新的驱动程序,以提供更好的硬件支持。它带来了更多 USB Type-C 新驱动程序、XHCI 扩展跟踪支持、USB “La Jolla Cove Adapter(LJCA)”支持、惠普 Omen 机器的 DMI 怪癖、新 USB dwc3 平台支持以及联想 cptkbd 的固件检测改进。
此外,Linux 6.7 中的硬件支持也得到了增强,支持在联想 Thinkpad 设备的直通过程中读取辅助 MAC 地址,改进了 ThinkPad Compact 键盘的挂起/恢复功能,为 HP 250 G7 笔记本电脑提供了 EC GPE 检测功能,并为同方 GMxXGxx/TUXEDO Stellaris/Polaris Gen5 笔记本电脑提供了 ACPI IRQ 覆盖。
最后但并非最不重要的是,Linux 内核 6.7 为赛灵思的 Versal 集成内存控制器带来了新的 EDAC 驱动程序,为 Monolithic Power (MPS) MP3309C 升压转换器带来了新的设备树绑定,为 3 款联想 x86 Android 平板电脑带来了 “供应商 “背光怪癖,支持 CephFS 中的 idmapped 挂载,以及更新了 NFSv4.1 实现以处理会话中继期间的 NFS4ERR_DELAY 错误。
6.7 内核还允许 Linux 本机处理当前一代 CXL 平台通过 PCIe AER 发送信号的 CXL 链接协议错误,为 AMD IOMMU 增加了 SVA 支持,为 Watchdog 增加了 Amlogic C3 和 S4 SoC 支持,增加了对 Intel Lunar Lake 的初步支持,并将 Intel Meteor Lake 支持提升到稳定版。
对于 AMD 用户,Linux 内核 6.7 增加了对更多即将推出的硬件平台的支持,包括 GC 11.5、DCN 3.5、VPE 6.1、NBIO 7.11 和 DML2,支持采用 es83xx 芯片的 AMD 平台,以及 AMD ACP 6.3 和 7.0。
在安全性方面,Linux 6.7 更新了加密支持,新增了基于虚拟地址的 lskcipher 接口,改进了 PPC 的 AES/XTS 6-way unrolling 性能,在 PKCS1Pad 中支持 FIPS 202 SHA-3,在 Adiantum 磁盘加密和解密算法中支持单页信息的快速路径。
此外,Linux 6.7 中的 AppArmor 还获得了对 io_uring 和 userns 创建中介的初始支持、一项收紧 change_profile 使用的新限制,以及在检索当前任务的 secid 和分配工作缓冲区时发现的几个性能瓶颈的优化。
Linux 内核 6.7 现在可以从 kernel.org 网站或 Linus Torvalds 的 git 树上下载,喜欢从源代码编译内核的用户可以下载。其他人则需要等待新内核版本出现在他们喜欢的 GNU/Linux 发行版的稳定软件仓库中。
Linux 内核 6.7 将是一个昙花一现的分支,只支持几个月。接替它的将是 Linux 内核 6.8,Linus Torvalds 已经正式打开了合并窗口。Linux 内核 6.8 预计将于 2024 年 3 月中旬发布。
“这显然意味着明天 6.8 的合并窗口就会打开。Linus Torvalds 说:”我已经有二十多个早期拉取请求等待处理–谢谢你们。”但是,请大家在下一个开发系列开始之前,先试用一下这个版本。好吗?
转自 Linux Kernel 6.7 Officially Released, This Is What’s New – 9to5Linux
Linuxeden开源社区
