泰晓资讯·9 月 / 第二期 / 2023

“泰晓资讯”，广泛报道 “Linux/开源” 业界资讯。欢迎广大读者投递相关资讯来源和素材，本站将进一步收集整理后发布给大家。

Linux 内核最新消息

本周是 Linux 6.6 的 merge window 期，该开发周期中我们会合入许多令人感兴趣的特性功能，本期资讯将给大家搜集报告一些 6.6 中将会出现的新特性。

https://www.kernel.org/ updated by 2023/09/07

关键词: Linux

Linux 6.6 中将支持采用 Qt6 的 xconfig

Masahiro Yamada submitted today all of the Kconfig feature updates targeting the Linux 6.6 merge window. Most notable with the Kconfig work is the “make xconfig” GUI seeing a port for Qt6 toolkit compatibility.

Masahiro Yamada 本周提交了针对 Linux 6.6 合并窗口的所有有关 Kconfig 的功能更新。在 Kconfig 工作中最值得注意的是有关“make xconfig” 图形界面的改动，本次提交将该工具升级到基于 Qt6。

开发人员 Boris Kolpackov 将 Linux 用于管理内核配置的 “make xconfig” 图形用户界面移植到了 Qt6，同时保留了对 Qt5 工具包的兼容性，至少支持到 Qt 5.15 LTS。再往前的 Qt5 版本将不再支持。为了兼容性，仅需要对 Kconfig 代码做几十行的更改，现在可以基于 Qt 5.15 LTS 构建 “make xconfig”，或者在 Qt6 上已被验证可以基于 Qt 6.4 使用。

基于 Qt6 的 “make xconfig” 的移植工作并不复杂，只需要在必要的地方调整 API 的使用，并且不会对 UI 进行大的修改或进行任何其他重大更改。无论如何，对于那些试图在您的系统上尝试新的 Qt 并更喜欢 “xconfig” 来管理 Linux 内核配置的人来说，这是一个不错的举动。

针对 Linux 6.6 的 Kconfig 更新还包括：启用了 -Wenum-conversion 编译器警告，重构了用于构建内核 RPM 的 rpm-pkg 目标，为 “W=1” 内核构建启用额外的编译器警告，Debian 源码包现在支持 “DEB_BUILD_OPTIONS=parallel=N” 来控制并行构建 jobs 的数量，以及其他各种改进。

新闻出处，“Linux 6.6 Bringing Qt6 Port To “make xconfig” Interface”: https://www.phoronix.com/news/Linux-6.6-Kconfig-Updates。

关键词: Linux，Kconfig，Qt，xconfig

Printk 清理为 Linux 6.6 做好准备 - 迈向线程/原子控制台打印

A set of printk clean-ups were sent in today for the Linux 6.6 merge window. These clean-ups are important as they are a stepping stone towards the threaded / atomic console printing and in turn that is the last major blocker before the real-time (PREEMPT_RT) support can finally be upstreamed in the kernel.

本周 Linux 6.6 合并窗口期间收到了一组有关清理 printk 的补丁。这些清理很重要，因为它们是实现线程化和原子化控制台打印的基础，同时，这也是实现 Realtime Linux（PREEMPT_RT）之前我们需要克服的最后一个主要障碍。

来自 Linutronix（已经被 Intel 收购） 的 John Ogness 一直致力于 printk 清理工作，这是为了实现非阻塞方式控制台所期待已久的线程化和原子化打印所必需的一个先决条件。在引入线程化和原子化代码之前首先需要对当前的 printk 子系统做必要的清理。遗憾的是，线程化和原子化工作本身并没有及时准备好合入 Linux 6.6。希望这件事情不会拖太久，我们相信在不久的未来，linux 实时化工作最终会完全进入主线。

本周的 printk 补丁包括代码清理，为每个控制台设置挂起状态标志而不是以前的全局方式，避免在 panic() 中尝试获取控制台锁，以及文档修复和其他更新。

新闻出处，“Printk Cleanups Ready For Linux 6.6 - Stepping Towards Threaded/Atomic Console Printing”: https://www.phoronix.com/news/Linux-6.6-printk。

关键词: Linux，printk，PREEMPT_RT

部分 SMT 支持加入 Linux 6.6

As part of the “smp/core” changes that were merged last week for the Linux 6.6 kernel, partial SMT enablement landed for processors that support more than two threads per physical core to allow greater run-time control over just how many threads to enable.

上周作为 “smp/core” 更改的一部分，合入了 Linux 6.6，这部分 SMT 代码的启用针对每个物理核心支持了两个以上线程，并允许对要启用的线程数量进行更大的运行时控制。

该项通过 sysfs 实现的部分 SMT 启用运行时控制支持由 IBM 领导。IBM POWER 处理器最多可以允许 16 路 SMT，尽管每个核运行 4 到 8 个线程在这方面更为常见。在启动时，Linux 内核已经可以控制每个内核要启动的线程数，但对于那些在运行时操作 SMT 配置的用户，sysfs 接口被扩展为仅允许部分 SMT 启用。

Linux 6.6 允许将整数写入 /sys/devices/system/cpu/smt/control，以控制每个内核要启用的 SMT 线程数，而不是简单地将其打开/关闭。

更详细的介绍，请阅读新闻出处，“Partial SMT Enablement Support Lands For Linux 6.6”: https://www.phoronix.com/news/Linux-6.6-Partial-SMT-Enable。

关键词: Linux，SMT

Linux 6.6 中的 SELinux 删除了对起源美国 NSA 的引用

Security Enhanced Linux (SELinux) has been part of the mainline kernel for two decades to provide a security module implementing access control security policies and is now widely-used for enhancing the security of production Linux servers and other systems. Those that haven’t been involved with Linux for a long time may be unaware that SELinux originates from the US National Security Agency (NSA). But now with Linux 6.6 the NSA references are being removed.

二十年来，Security Enhanced Linux（SELinux）一直是主线内核的一部分，以提供实现访问控制安全策略的安全模块，现在广泛用于增强产品级 Linux 服务器和其他系统的安全性。对于那些不太熟悉 Linux 的人来说可能不知道 SELinux 起源于美国国家安全局（NSA）。从 Linux 6.6 开始，代码中有关 NSA 的引用被删除了。

美国国家安全局是 SELinux 早期的主要的开发人员。多年来，NSA 一直在为 SELinux 做出贡献，而随着其不断普及，确实看到了来自各种个人和组织的贡献。

由于各种丑闻，在过去十年中，NSA 受到了很多负面报道，一些开源爱好者质疑 NSA 参与 SELinux 并发表了其他批评性言论。虽然有NSA 开发人员仍然参与 SELinux，但从 Linux 6.6 开始，有关 “NSA” 的引用被删除了，部分原因是为了反映该项目不是 NSA 独有的。

上周的 PR 中的解释原文如下：

• Minor administrative changes

Stephen Smalley updated his email address and “debranded” SELinux from “NSA SELinux” to simply “SELinux”. We’ve come a long way from the original NSA submission and I would consider SELinux a true community project at this point so removing the NSA branding just makes sense.

补丁从 SELinux 代码中移除了对 “NSA” 引用，并在 Kconfig 文本中增加了如下描述：

Change “NSA SELinux” to just “SELinux” in Kconfig help text and comments. While NSA was the original primary developer and continues to help maintain SELinux, SELinux has long since transitioned to a wide community of developers and maintainers. SELinux has been part of the mainline Linux kernel for nearly 20 years now and has received contributions from many individuals and organizations.

新闻出处，“SELinux In Linux 6.6 Removes References To Its Origins At The US NSA”: https://www.phoronix.com/news/SELinux-Drops-NSA-References。

关键词: Linux，SELinux, NSA

Linux 6.6 添加 Randomized Kmalloc Caches 以进一步强化系统安全性

To help harden the Linux kernel from memory vulnerabilities and in particular heap spraying, set to be merged into the Linux 6.6 kernel is optional support for randomized slab caches for kmalloc() calls.

为了帮助 Linux 内核摆脱内存漏洞，特别是 heap spraying 的困扰，Linux 6.6 内核中合入了针对 kmalloc() 调用实现的 Randomized Kmalloc Caches，该功能为可选的。

这种新的安全功能使执行 heap spraying 变得更加困难。启用后，会创建 16 个 kmalloc 缓存副本，以减少攻击者成功获取漏洞的机会。

该补丁由来自 Huawei 的工程师提交，启用该功能可以在编译时通过 RANDOM_KMALLOC_CACHES 这个 Kconfig 选项进行设置，如果希望采用非默认值（16），也可以自行调整 slab 缓存副本的数量。

新闻出处，“Linux 6.6 Adding Randomized Kmalloc Caches For Further System Hardening”: https://www.phoronix.com/news/Linux-Randomize-Kmalloc-Cache。

关键词: Linux, Security

Linux 6.6 中的 RISC-V 新特性一览

Palmer Dabbelt sent out the initial batch of RISC-V processor architecture updates for the Linux 6.6 kernel port.

Palmer Dabbelt 为 Linux 6.6 提交了第一批针对 RISC-V 处理器架构的更新。

像往常一样，RISC-V 领域发生了很多事情，随着处理器性能逐渐接近那些更加成熟的 ARCH，譬如 AArch64 和 x86_64 等，内核将针对 RISC-V 继续启用更多的内核功能。本次 Linux 6.6 中有关 RISC-V 的亮点包括：

• 在 RISC-V 上支持 Kernel Control Flow Integrity（KCFI）。
• 支持新的 “riscv，isa-extensions” 和 “riscv，isa-base” DeviceTree 接口，用于探测 RISC-V CPU 扩展。
• KProbes 中更广泛的指令覆盖。
• 支持用户空间访问 RISC-V 性能计数器。
• Crash kernels can be allocated above the 4GiB mark.。
• 支持非 MMU 配置中的 ELF。
• mmap() 处理现在默认为 sv48 大小的地址，采用较长的地址目的是匹配 Intel 和 Arm 的行为。某些应用程序已假定 sv48 是默认地址空间，而不是现有的默认地址空间 sv39。

另外一个与 RISC-V 提交无关，但在 Linux 6.6 中涉及 RISC-V 的一个具有重要意义的是 DRM 更新。在 RISC-V 上可以构建 AMDGPU DC，这意味着具有 PCIe 插槽的 RISC-V 主板可以安插最新 GPU 的 AMD Radeon 图形显卡。，对于那些希望在 RISC-V 上使用带有连接 display/monitor 的现代 AMD Radeon 显卡的人来说，这是个巨大的好消息。

新闻出处，“New RISC-V Kernel Features Ready For Linux 6.6”: https://www.phoronix.com/news/RISC-V-Linux-6.6。

关键词: Linux，RISC-V

联系我们

欢迎扫描二维码加微信联系我们：