Linux Kernel 5.8

Linux Kernel 5.8官方版是一款相当受欢迎的电脑操作系统内核，Linux Kernel 5.8最新版在功能设置上变得更加全面，支持更新工作量大的内容，Linux Kernel 5.8官方版内核专注于对核心组件的驱动程序的实时更新和内部设计的改进等问题。

Linux Kernel 5.8软件特色

      1.功能变得更全面，比起4.9-rc1，肯定是延续了它的经典规则

      2.支持Intel、Alpha、PPC、Sparc、IA-64 、ARM、MIPS、Amiga、Atari和IBM s/390等

      3.支持32位大文件系统

Linux Kernel 5.8软件优势

      1.1。在内存颠簸情况下表现更好

      在交换和缓存回收之间取得平衡的回收代码试图预测内存页面的可能重用。当它失败时，它无法检测到缓存在病理上发生故障的时间，或者系统何时处于交换风暴的中间。这段代码已经随着时间的流逝而调整到了这样的程度：即使存在大量的冷匿名内存和功能强大的交换设备，虚拟机也拒绝认真扫描这些页面，并且可能不必要地使页面缓存崩溃。快速随机IO设备(例如SSD)的激增使这种不良行为更加明显。

      此版本旨在解决此问题。从Linux 3.15开始，内核具有对refault IO的精确跟踪-回收错误页面的最终成本。这允许使用基于IO成本的平衡模型，该模型在高速缓存崩溃时更积极地扫描匿名内存，同时能够避免不必要的交换风暴。此版本的LRU平衡基于每个列表上的拒绝率，乘以交换设备和文件系统之间的相对IO成本(交换性)，以便优化回收成本，以最小化IO成本。交换性sysctl现在还可以提高到200，以强制内核使用交换，这对于内存交换(例如zram或zswap)很有用。

      1.2。内核并发消毒器

      内核并发清理器(KCSAN)是内核的数据竞争检测器。KCSAN设计中的关键优先事项是缺乏误报，可伸缩性和简单性。KCSAN使用编译时检测来检测内存访问，GCC和Clang均支持。

      文档：内核并发清理程序(KCSAN)

      推荐的LWN文章：并发错误应该担心糟糕的数据争用检测器(第1部分)

      1.3。内核事件通知机制

      此版本增加了在标准管道之上构建的事件通知机制，它将来自内核的通知消息拼接到用户空间打开的管道中。管道以特殊模式打开，其内部缓冲区用于保存内核生成的消息，然后由read(2)读取这些消息。管道的所有者告诉内核它希望通过该管道监视哪些源，并且过滤器也可以放置在管道上，以便在某些源类型和子事件不感兴趣时可以忽略它们。在此版本中，唯一的事件源是键/密钥环的来源，例如链接和取消链接键以及更改其属性，这些事件将由Gnome使用。

      文档：通用通知机制

      推荐的LWN文章：内核事件通知机制

      1.4。私有procfs实例

      Procfs过去与PID名称空间相关联，因此所有新的procfs挂载都只是内部镜像的镜像。任何更改，任何挂载选项更新，任何将来的新引入都将传播到同一PID名称空间中的所有其他procfs挂载。

      此版本允许在同一PID名称空间中具有多个带有不同装载选项的procfs装载。这项工作的主要目的是在嵌入式系统上为应用程序配备一名主管。它还添加了一些方便的挂载选项，这些选项允许私有procfs挂载以仅显示procfs中的可跟踪进程，从而允许在嵌入式Linux中支持轻量级沙箱。或允许隐藏非PID索引节点的安装选项。

      1.5。使用pidfds附加到名称空间

      此版本使使用pidfds附加到进程的名称空间成为可能，即可以将它们作为第一个参数传递给setns(2)syscall。传递pidfd时，可以在第二个参数中指定多个名称空间标志，然后setns(2)将调用方一次附加到所有指定的名称空间，也可以不附加任何一个。例如：setns(pidfd，CLONE_NEWPID | CLONE_NEWNS | CLONE_NEWNET);

      这些功能支持各种用例，其中调用者将名称空间设置为子集以保留特权，执行操作，然后重新附加名称空间的另一个子集。除了减少附加到所有当前支持的名称空间所需的syscall数量之外，这还允许原子设置为一组名称空间，这对于与运行中的容器进行交互的标准容器管理器很有用。

      1.6。影子调用堆栈和分支目标标识可提高ARM64的安全性

      该版本增加了对ARM64上Clang的影子调用堆栈的通用支持，该堆栈使用影子堆栈来保护函数返回控制流免受主堆栈上缓冲区溢出的影响。

      用户空间和内核空间也都支持ARMv8.5-BTI。这允许分支目标限制可以从中调用它们的分支类型，并另外防止分支到任意代码。

      推荐的LWN文章：一些近期的arm64加固补丁

      1.7。支持内联加密硬件

      此版本在块层中支持嵌入式加密。在线加密硬件允许软件指定加密上下文(加密密钥，加密算法，数据单元编号，数据单元大小等)以及向存储设备的数据传输请求，并且在线加密硬件将使用该上下文来加密/解密数据。嵌入式加密硬件是存储设备的一部分，从概念上讲，它位于系统内存和存储设备之间的数据路径上。

Linux Kernel 5.8新版特性

      内核并发处理器Kernel Concurrency Sanitizer (KCSAN)

      事件通知机制

      块设备队列管理blk-mq 中引入内联加密

      私有 procfs 挂载

      ARM64 支持Shadow Call Stack 和 Branch Target Identification

      BPF iterator机制

Linux Kernel 5.8软件说明

      4.9 内核系列的大变，主要是 greybus 子系统的合并、4.8 内核系列的延长、以及更多被压抑的开发需求。

      在 5.8 内核系列中，我们没有遇到那么多的问题，但开发量依然不少，比如一些与驱动程序有关的更改。

      Torvalds 补充道：“在 5.8 合并窗口中，我们修改了内核源存储库中大约 20% 的文件。尽管其中一些是脚本编写的，但总的来说还是同样的模式”。

      总之，5.8具有只是看到了很多发展。Linux 5.8为Microsoft的Hyper-V虚拟化平台，Arm芯片，Direct Rendering Manager(DRM)的系统，网络，驱动程序，IBM Power PC，Microsoft 最近开放源代码的exFAT文件系统等带来了更新。

Linux Kernel 5.8更新日志

      1. 优化的脚步从未停止!

      2. 更多小惊喜等你来发现~