Hlavní navigace

Co se chystá pro Linux 5.16: rychlejší Xen i podpora Raspberry Pi CM4

12. 11. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: Larry Ewing, podle licence: CC BY-SA 4.0
Xen bude rychleji spouštět hosty, lepší kód pro Retpoline, práce na Intel CXL, raná podpora FGKASLR, Raspberry Pi Compute Module 4, sondování vypnutého hardwaru, záměrná fragmentace disku s F2FS.

F2FS umožní záměrně fragmentovat disk

Nové patche do projektu souborového systému F2FS zasílá Jaegeuk Kim. V součtu toho není mnoho, jsou zde určitá dílčí vylepšení a opravy některých chyb, plus drobné čištění kódu. Nově ale přibývá možnost při mountování těchto oddílů záměrně fragmentovat on-disk layout. Cílem je poskytnout možnost simulovat typickou fragmentaci disků po garbage collection.

Slouží k tomu mountovací předvolba fragment:segment, s níž lze vytvářet nové segmenty na náhodných místech, dále je zde volba fragment:block rozptýlí alokaci bloků (využívá přitom sysfs node max_fragment_chunk a max_fragment_hole. Vývojáři tak nově budou moci lépe a snadněji analyzovat chování a vylepšovat problém fragmentace v reálném nasazení F2FS. Dále F2FS nově přinese podporu přímého I/O přístupu k více zařízením (dříve byla implementována podpora pro ně, ale bez přímého I/O). Podrobnosti v jaderném Gitu.

Sondování hardwaru ve vypnutém stavu

Před týdnem byl do jádra začleněn balík aktualizací podpory ACPI a řízení spotřeby, předevčírem pak přišla druhá várka. Mezi novinkami do podpory přibývá možnost sondování hardwaru (probe), zatímco je vypnut. Změnu do jádra přidává Intel a fungovat samozřejmě bude jen na jistém množství zařízení, nejde o obecně podporovanou věc všemi výrobci.

Tato zařízení budou moci být sondována jaderným modulem, aniž by se změnil jejich stav napájení (z vypnutého). Systém tak bude moci správně načíst ovladač, ještě než proběhne plná hardwarová inicializace. Intel to vysvětluje na příkladu webové kamerky notebooku, která v případě běžného sondování rozsvítí svoji indikační diodu provozu. Jde ale obecně o obezličku s jistými limity, například tímto offline sondováním nelze zjistit, zdali zařízení správně funguje, nebo má závadu.

Intel nyní cílí na ovladače imx319 a at24, další by měly v budoucnu následovat. Do ACPI stromu se nově zavádí objekt _DSC indikující nejhlubší D-stav, kdy může být systému touto cestou reportování, že dané zařízení podporuje sondování bez aktivace. Do specifikace ACPI se tato věc dostala před několika měsíci. Více v pull requestu.

Lepší kód pro Retpoline

S Linuxem 5.16 čekejme také ještě lepší kód pro Retpoline, tedy kód záplatující problém jménem Spectre Variant Two. Jde o změny v objtool/core, které využívají indirect instrukce v situacích, kdy Retpolines nejsou zapnuté, pro AMD tu pak je aktualizace LFENCE a obecně je upraven i kód x86 BPF. Aktualizovaný objtool by si měl vystačit s menším nožstvím paměti. Detaily v pull requestu.

Xen bude rychleji spouštět hosty

Zejména para-virtualizované hosty na Xenu čeká s jádrem 5.16 zrychlení startu. Kromě toho Xen dostává pročištění kódu, podporu pciback ovladače pro ARM a další drobná vylepšení. Podrobnosti v sérii patchů a následném pull requestu Jana Beulicha ze SUSE.

Pokračující implementace Intel CXL

Zavádění podpory současné verze technologie Compute Express Link u Intelu začalo s velmi raným kódem pro CXL 2.0 už u jádra 5.12 a postupně pokračuje. Ani Linux 5.16 nebude výjimkou, do jádra míří další kód vylepšující podporu tohoto rozhraní. Pět-šestnáctka přinese podporu příkazů souvisejících s CXL Persistent Memory, opravy celé platformy, kdy to za určitých situací zlobilo, novou pomocnou utilitu cxl_test pro regresní testování subsystému ABI a další prvky.

Jde ale v součtu jen o další kroky na dlouhé pouti, která bude pokračovat následně i s Linuxem 5.17 atd. Více v pullu přímo od Linuse.

Raná fáze podpory FGKASLR

Více než rok v Intelu pracují na implementací FGKASLR (Finer Grained Kernel Address Space Layout Randomization, resp. někdy též Function Granular KASLR), která je novou robustnější následnicí všech prací, které byly realizovány na Address Space Layout Randomization (ASLR), zajišťujíc tak kernelu nižší předvídatelnost používaných paměťových adres.

FGKASLR přidává randomizaci na funkční úrovni a není daleko chvíle, kdy mechanismus proputuje do hlavní větve kernelu. S verzí Linuxu 5.16 se ještě neobjeví, nicméně uvidíme další kusy práce, které byly na FGKASLR v Intelu odvedeny.

root_podpora

Jak dodává Phoronix, FGKASLR představuje vyšší míru zabezpečení, přičemž cenou za to je zhruba 1% výkonová penalizace.

Podpora Raspberry Pi Compute Module 4

Jádro verze 5.16 též přinese přímou podporu pro rok starý Raspberry Pi Compute Module 4. Ten je poháněn SoC Broadcom BCM2711. Podpora tohoto stroje je důsledkem velkého balíku změn pro ARM stroje, mezi kterými najdeme i tento minipočítač od Raspberry.

Byl pro vás článek přínosný?

Autor článku

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.