- 类型:个人翻译
- 时间:2021年8月31日
- 标签:Linux Kernel
- 原文:Linux Kernel 5.14 Officially Released, This Is What’s New
相关内容:
- Linux 5.14 Features From Secret Memory Areas To New Hardware, Core Scheduling, Legacy IDE Dropped
- eBPF —— eBPF 是一项革命性的技术,起源于 Linux 内核,可以在操作系统的内核中运行沙盒程序。它被用来安全和有效地扩展内核的功能,而不需要改变内核的源代码或加载内核模块。
- BPF Documentation – Linux Kernel Docs
随着 Linux 诞生 30 周年,还有什么比发布新的内核更好的庆祝方式呢,Linus Torvalds 今天刚刚 宣布 Linux Kernel 5.14 系列全面发布。
在不到两个月的开发过程中,Linux Kernel 5.14 带来了很酷的新功能,例如合并核心调度功能,以更好地保护我们的 Linux 计算机免受一些 Spectre 漏洞的影响,可超频的 CFS 带宽控制器,或在用户命名空间内更好地控制资源限制的新机制。
此外,还有一个用于控制组的 I/O 优先级控制器,旨在管理每个组成员产生的块 I/O 请求的优先级,一个新的速率限制器,用于 x86 架构上的 split-lock 检测功能,和创建 split lock 的睡眠进程,以及一个新的 PCI-over-virtio 驱动程序,用于支持用户模式下的 PCI 驱动程序。
Linux Kernel 5.14 还为 ARM 64 位( AArch64 )用户带来了好消息,因为 KVM( Kernel-based Virtual Machine,基于内核的虚拟机)虚拟化模块现在支持客户机中的 ARM64 内存标记扩展,而且现在可以为内核和用户空间独立配置 ARM64 指针验证。
其他有趣的功能包括为 IPv4 和 IPv6 流量创建自定义配置多路径散列策略的新机制,支持 virtio I/O 虚拟化框架中的 SOCK_SEQPACKET 套接口,支持在 s390 架构上启动 Zstd 压缩内核,以及一个名为 memfd_secret() 的新系统调用,可以创建一个连内核都无法访问的内存私有区域。
Linux Kernel 5.14 的另一个重要变化是,libata 子系统现在被用来控制 IDE 设备,而不是旧的 IDE 块驱动,后者已被完全删除。
在这些改进中,有一个针对 AMD GPU 的增强型 AMDGPU 图形驱动,一个更好的 SO_REUSEPORT 套接口机制,允许应用程序对如何处理故障转移进行更多控制,支持 F2FS 文件系统来压缩 mmap() 映射的文件,以及一个改进的 EXT4 文件系统,现在可以强制所有待处理的事务离开日志,以防止信息泄露。
最后但并非最不重要的是,Linux 5.14 初步合并了 BPF 程序加载器的基础设施,KFENCE 支持和对 RISC-V 架构中透明的巨大页面的支持,合并了控制组 kill 按钮补丁集以快速终止控制组的所有成员,以及大量新的和更新的驱动程序以获得一流的硬件支持。
如果你想自己编译,现在就可以从 kernel.org 网站上下载 Linux Kernel 5.14,但我强烈建议你等到它安全地进入你最喜欢的 GNU/Linux 发行版的稳定软件仓库后再更新,或者坚持使用几个长期支持的内核分支之一。