Linux Kernel 6.10 正式发布!新版本内核带来了诸多改进,包括新的内存保护系统调用、提升了 Intel 和 AMD 处理器上 AES-XTS 加密性能,以及将内核中的 Rust 语言支持扩展到了 RISC-V 架构等。
此外,Linux 6.10 内核也为即将面世的新款 CPU、GPU、NPU、Wi-Fi 等硬件做好了充分准备,并提供「初步支持」。虽然大多数用户目前还没接触到这些硬件,但这对设备将来能够得到 Linux 支持至关重要。
Linux Kernel 6.10 新功能和变更
- 新增了
mseal()
系统调用,防止对虚拟地址空间的特定部分进行修改。该功能对 Google Chrome 特别有利,可以利用此功能加强沙盒环境的安全性。 - 内存分配分析子系统被合并到了内核中,有助于开发者优化内存使用并更容易发现内存泄漏问题。该功能最初颇具争议,LWN 网站上有一篇详细的解析帖子进行了很好的总结。
- 提供了与可信平台模块(TPM)的加密交互功能,面对外部监控和数据包篡改攻击时,让内核对 TPM 的使用更加健壮。对于每一个内核操作,使用带盐的 HMAC 来保护数据完整性,同时使用参数加密来保护密钥封存,并通过参数解密来保护密钥解封和随机数生成。
- 在安全方面,Linux 6.10 内核的 Landlock 安全模块现在可以对
ioctl()
调用(输入/输出控制)应用策略,有助于限制潜在的滥用并增强整体系统安全。 - 在网络性能方面,通过使用
io_uring
对零拷贝发送操作进行了显著的性能提升。新功能让发送和接收操作可以「捆绑」多个缓冲区,从而提高性能。
硬件支持改进
这次更新中,不再仅仅关注对下一代 GPU 和 CPU 型号的基本支持,而是更注重用户正在使用或考虑购买的硬件,以及未来几个月即将发布的硬件。为它们提供的新支持和改进才是令人兴奋的内容。
以下是一些值得关注的硬件支持改进:
- 音频和输入设备:
- ASUS ROG 2024 系列和 Lenovo ThinkPad 13X 现可通过 Cirrus cs35l41 驱动实现音频输出。
- Microsoft Surface 驱动新增风扇模式切换,Pro 版本增加热感应报告。
- ThinkPad ACPI 驱动现支持 TrackPoint 的双击操作。
- ARM 设备支持:
- 2021 年推出的 Acer Aspire 1 (a114-61) ARM 笔记本几乎获得了全面支持。
- 新开发的定制 EC 驱动不仅确保了电池管理的可靠性,还支持 USB Type-C 视频输出和合盖检测,大大提升了用户体验。
- 摄像头支持:
- 正式引入 Intel IPU6 驱动,支持多款搭载第六代 Intel IPU 的 Tiger Lake 及更新型号笔记本。
- 改善低光环境表现、提高分辨率和摄像头帧率。
- 硬件监控:
- 扩展硬件监控子系统,支持更多设备数据获取,包括:
- NZXT Kraken 2023/Elite CPU 冷却器
- AquaComputers Octo 流量传感器
- Dell Precision 7540 和 G5 5505 笔记本电脑
- 扩展硬件监控子系统,支持更多设备数据获取,包括:
- CPU 频率调节:
- 改进 Intel P-State 驱动在禁用睿频时的处理。
- AMD P-State 驱动为 Zen 2/Threadripper 提供性能提升。
- MediaTek CPUfreq 驱动新增对 MT7988A (Filogic 880) SoC 的支持,这是 Banana Pi BPI-R4 OpenWRT 路由器板中使用的流行芯片。
这些改进将为用户带来更好的硬件兼容性和性能体验,特别是对于一些较新的设备和特定的硬件配置。
游戏体验改进
Linux Kernel 6.10 为游戏玩家带来了一系列令人兴奋的改进,让游戏体验更上一层楼:
- 已直接支持 Machenike G5 Pro 无线控制器,这款控制器配备了霍尔效应(Hall Effect)摇杆,一旦体验过,你就再也不想回到传统摇杆了。
- 掌机硬件支持升级:
- Steam Deck:新增对 IMU 运动传感器(加速度计和陀螺仪)的支持,为游戏增添了更多可能性。
- ASUS ROG Ally:扩展了 HID 支持,包括 QAM 按钮功能,提升了设备的操作便利性。
- ASUS ROG Z13:同样获得了 HID 支持,包括其独特的光条功能,增强了游戏氛围。
- 支持 GameForce Chi,一款专为复古游戏仿真设计的横持式掌机。这款便携设备搭载了 Rockchip RK3326 芯片,并以复古风格和多种鲜艳的外壳颜色吸引了不少用户。
这些改进将大大提升游戏体验,为玩家提供更流畅、更丰富的游戏操作。
其他重要变更
Linux 6.10 内核还带来了一系列重要更新,涵盖了从硬件支持到性能优化的多个方面:
- RISC-V 支持大幅提升
- Milk-V Mars 单板计算机获得主线支持,为 Ubuntu 24.10 等发行版铺平道路。
- 引入 Rust 语言支持。
- 引导镜像压缩新增 BZ2、LZ4、LZMA、LZO 和 Zstandard 支持。
- 新增内核模式 FPU 支持,让新型 AMD GPU 在 RISC-V 平台上能够正常工作。
- GPU 和显示支持
- 新增 Panthor DRM 驱动,支持新型 ARM Mali/Immortalis GPU。
- 为 Qualcomm Snapdragon X Elite 提供 DisplayPort/eDP 支持。
- 性能和功能优化
- CPU 调度器新增频率调节压力反馈机制。
- 引入区域写入合并 (ZWP) 支持。
- 新增以太网供电 (PoE) 配置支持。
- EROFS 文件系统新增 Zstandard 压缩支持。
- FUSE 子系统增加 fs-verity 完整性保护。
- 对 bcachefs 文件系统多项改进。
- 其他重要更新
- 改善 Firewire IEEE-1394 支持。
- Rust 语言升级至 v1.78.0,并新增时间处理抽象。
- 从内核移除加密使用统计功能。
这些更新不仅增强了 Linux 对新硬件的支持,还提升了系统的整体性能和安全性。特别值得注意的是 RISC-V 平台的显著进步,这为该架构的未来发展奠定了坚实基础。
虽然以上列举了许多亮点,但 Linux 6.10 内核的改进远不止于此。要深入了解所有新功能,请阅读LWN 网站提供两篇详尽文章,分别回顾了 6.10 合并窗口的前半部分和后半部分。