Linux 4.11 – dłużej na baterii, szybsze dyski i wirtualizacja Radeonów

Z tygodniowym opóźnieniem wynikającym z problemów odkrytych wbuildzie rc8, Linux 4.11 oficjalnie zadebiutował w ostatniąniedzielę – przynajmniej w repozytoriach kernel.org.W przerwie między majowymi świętami przyjrzyjmy się najciekawszymnowościom, które przyniosło 70 dni prac programistów i niemal 14tys. commitów.

Do dzisiaj laptopy pracujące pod kontrolą Linuksa gorzej sobieradzą z zarządzaniem energią, niż te na których zainstalowanoWindowsa – nie mówiąc już o MacBookach z macOS-em. Wraz z 4.11dostajemy kilka nowości, które mogą znacząco wydłużyć czaspracy na baterii.

I tak Linux potrafi już obsłużyć substany ASPML1 ze specyfikacji PCIe 3.1 – pozwalają one na głębszeuśpienie sprzętu podłączonego do szyny PCI Express. Zmniejszonozużycie energii przez coraz częściej stosowane pamięci NVMedzięki zastosowaniu technologii Autonomous Power State Transition –pozwala ona na automatyczne usypianie dysku, jeśli nic aktualnie nierobi. Ulepszono też zarządzanie p-stanamiprocesorów Intela, a sterownik i915 automatycznie włącza kompresjębufora ramki (FBC) na zintegrowanych grafikach Intela. Wszystkie tezmiany w nowych laptopach mogą przełożyć się nawet na dodatkowekilka godzin pracy w terenie.

Ważne zmiany zaszły dla pamięci masowych. Wprowadzony wLinuksie 3.13 nowy wielokolejkowy schemat dla warstwy blokowej(Blk-Mq) zoptymalizowano dla dysków półprzewodnikowych (SSD iNVM), jednak nie działał on z przełączaniem różnych zarządcówI/O (deadline, cfq, noop itp.) Teraz zarządcy (póki co deadline)mogą się wpinać bezpośredniow operacje Blk-Mq, zwiększając szybkość dostępu do dysku. Odczućto będzie można szczególnie w dyskach twardych, gdzie skraca toruch głowic odczytu/zapisu. Dodano też inne ulepszenia, takie jakobsługa samoszyfrujących się dysków zgodnych ze specyfikacjąOPAL oraz zwiększenie bezpieczeństwa zapisu na dyski zestawione wRAID 5, nawet w razie awarii.

Ważną nowością, którą docenią głównie dostawcy usługinternetowych jest zoptymalizowanie podsystemuwymiany pod kątem dysków SSD. Dotychczasowa implementacja byłatworzona z myślą o dyskach talerzowych, gdzie wydajność iopóźnienia nie miały takiego znaczenia. Z wykorzystaniem szybkichSSD realne staje się nadużywanie RAM dla maszyn wirtualnych iratowanie się w razie czego takim właśnie szybkim swapem z pamięcimasowej.

Warto też wspomnieć o łatkach od Microsoftu do protokołuCIFS/SMB3 – przynoszą one wsparcie dla jednej z najważniejszychjego funkcjonalności, tj. szyfrowania na poziomie zasobów, orazobsługi rozproszonego systemu plików DFS.

Kolejną interesującą na poziomie systemowym nowością jestnowe wywołanie statx(),które pozwala na szczegółówe i efektywne odpytywanie o pliki,zastępując uniksowy relikt z lat 70. Pozwala ono poznać rzeczy, októrych w tamtych czasach nawet nie myślano – lokalizację wsieci, wersjonowanie czy stan szyfrowania. Aby statx() mogłodziałać, muszą wspierać go oczywiście systemy plików, niebawemwsparcie takie przyniesie najpopularniejszy z nich, ext4.

Do tej pory Linux miał duże problemy z obsługą więcej niż 64TB pamięci operacyjnej – i limit ten zaczęli odczuwać jużniektórzy producenci superkomputerów z procesorami x86-64. Wkernelu 4.11 położono podwalinypod rozwiązanie tego problemu, w planach jest umożliwienie wraz zwydaniem 4.12 obsługi aż do 4 petabajtów RAM, co jak możnasądzić, powinno wystarczyć każdemu.

Wraz z rosnącą popularnością paczek snap – stworzonego przezCanonicala formatu dystrybucji aplikacji w kontenerach – koniecznestało się wprowadzenie do Linuksa ulepszeń mechanizmubezpieczeństwa AppArmor, obecnie dostępnych tylko w jądrachUbuntu. Łącznie ponad kilkadziesiąt zmian pozwoli na uruchamianieaplikacji w snapach izolacji od reszty systemu także na innychdystrybucjach, co zapewne jeszcze bardziej spopularyzuje ten format(obecnie dostępny już także na Fedorze i Archu).

To nie koniec wzmacniania zabezpieczeń. Rozpoczęto prace wzakresie wykrywania UEFI Secure Boot i uniemożliwienia załadowanianiepodpisanych modułów jądra. Wprowadzono obsługę czipówTrusted Platform Module 2.0 i dodano wtyczkę kompilatora gccstructleak, która służy do inicjalizacji struktur danychdzielonych przez kernel z przestrzenią użytkownika – pozwoli tona ograniczenie wycieków informacji. W podsystemie kryptograficznympojawiła się nowa implementacja szyfru AES, odporna na atakiczasowe, oraz nowy algorytm haszownia SipHash,szybszy od MD5 czy SHA-1, a znacznie bezpieczeniejszy. Ma on byćteraz domyślnie używany przez wszystkie podsystemy kernela,wszędzie tam, gdzie potrzebne były funkcje skrótu.

Najistotniejsze zmianą w tym zakresie to udostępnieniemechanizmu TCP Fast Open do przyspieszenia połączeń HTTP takżeinnym aplikacjom, wprowadzenie obsługi czipsetu Wi-Fi Ralink RT5350,zwiększenie wydajności sterownika ath9k w sytuacji, gdy wieleurządzeń łączy się równolegle oraz wprowadzenie kanałupsample, który pozwala kernelowi na badanie i klasyfikowaniepakietów ruchu sieciowego – tak by na przykład trasowaćkonkretne pakiety bezpośrednio do przestrzeni użytkownika.

Użytkowników nowszych kart AMD ucieszy wprowadzenie dosterownika AMDGPU mechanizmu wirtualizacji grafiki zgodnego zestandardem SR-IOV.Na razie działa to tylko z kartami FirePro, ale zwykłe Radeonypowinny też być już niebawem zdolne do wydzielenia ze swoichrdzeni wirtualnej karty graficznej, którą można będzie podpiąćbezpośrednio do maszyny wirtualnej. Pozwoli to na wygodnekorzystanie np. z windowsowych gier czy aplikacji 3D. AMDGPUobsługuje też najnowszą architekturę Polaris z kart RX serii 500,powinno radzić sobie lepiej z konfiguracjami wieloekranowymi izarządzaniem energią.

Sterownik Nouveau do kart GeForce radzi sobie już z plikamifirmware dla kart Pascal, ale dopiero w 4.12 pozwoli to na odpaleniegrafiki 3D na najnowszych modelach z serii 1000. Nie spodziewajciesię jednak za wiele, zieloni nie pozwalają póki co na modyfikowanieczęstotliwości pracy przez opensource’owe sterowniki, wciąż dlakażdego, kto chce grać na Nvidii, jedynym sensownym rozwiązaniempozostaje sterownik własnościowy.

Wartą uwagi nowością jest obsługa kodeka Realtek ALC1220,powszechnie stosowanego na płytach głównych pod procesory Ryzen iKaby Lake. Wreszcie więc usłyszymy pod Linuksem dźwięk z tegonowego sprzętu.

To oczywiście wierzchołek góry lodowej – obecnie kernel 4.11obsługuje ponad 28 tysięcy urządzeń, o ponad 170 więcej, niż4.10. Z obszerną dokumentacją tych wszystkich zmian najlepiejzapoznać się w serwisie KernelNewbies.