Linus 发布 Linux 6.7内核，硬件支持和安全功能全面升级

Linus Torvalds今天宣布发布 Linux 6.7 内核，这是 Linux 内核的最新稳定版本，引入了几项新功能和改进。

Linux 6.7 内核的亮点包括bcachefs文件系统的实现，这是针对基于Linux的操作系统的一种写时复制（COW）文件系统，旨在与Btrfs和ZFS文件系统提供的现代功能竞争，同时具有EXT4和XFS文件系统的速度和性能。

Linux 6.7 内核还引入了对NVIDIA的GSP固件在Nouveau开源图形驱动中的支持，这将仅用于不支持GSP（GPU系统处理器）的硬件，而在已支持GSP的硬件上是可选的。

此外，Btrfs文件系统还新增了一些功能，如raid-stripe-tree，这是一个新的树，用于逻辑文件范围映射，在多个设备上物理映射可能不匹配；简单的配额账户（squota）以及临时文件系统fsid（temp_fsid）。

此外，Btrfs文件系统还通过减少校验和删除的保留量来减少具有多个范围的文件删除时间约12%，并通过在插入期间使范围状态合并更有效率来减少关键函数的运行时间约5%。

对于EXT4文件系统的支持者，Linux内核6.7改进了多块分配器，并优化了提交机制中释放数据块的处理，以避免s_md_lock自旋锁上的潜在锁竞争，并改进了备份超级块，在在线调整大小后或在更新标签或UUID时更好地更新。

Linux 6.7 内核中还有大量网络增强功能，如支持IPsec ESP在UDP中的GRO解封装、支持通过路由属性有选择地启用微秒级TCP时间戳、支持TCP身份验证选项（RFC 5925，TCP-AO）作为MD5选项的更现代替代品、支持通过vsock套接字发送分段的skbs，以及MCTP在I3C上的支持。

此外，还有对MDB（组播转发）的netlink GET支持，允许用户空间请求单个MDB条目而不是转储整个表格，通过在处理套接字积压时推迟常规TCP ACK，将200Gbit NIC上的单个TCP流性能提高了20％，以及在MPTCP套接字上支持rcvlowat和notsent_lowat，帮助应用程序限制唤醒次数。

网络功能的新增持续进行，新增了对本地per-cpu kptr的支持，允许在映射中分配和存储每个CPU对象，支持具有不同过滤器的多个PTP时间戳事件队列读取器，支持VXLAN隧道驱动中的选择性FDB刷新，以及支持在桥接器中限制学习到的FDB条目以防止OOM攻击。

此外，公平队列（FQ）数据包调度器获得了内置的3带优先级和WRR调度、绕过支持和更好的非活动流报告。针对ARM32和s390x平台增加了BPF v4 CPU指令支持，以及将BPF定时器固定到当前CPU的能力，并为UNIX套接字扩展了扩展的cgroup BPF sockaddr挂钩。

Linux 6.7 内核还为Landlock（TCP绑定和连接访问控制）添加了初始网络支持，支持了HDA补丁、Thunderbolt/USB4修复以支持新的硬件类型和设备，并使所有媒体驱动程序都使用VB2 kAPI而不是已删除的旧V4L2核心videobuf kAPI。

还有，将autofs移植到新的挂载API，更新了CephFS日志记录，为英特尔的CAT实现添加了非连续容量位掩码支持，为exFAT文件系统添加了ioctl支持，以获取和设置fatattr util中使用的文件属性，并添加了一个新的zero_size_dir挂载选项，在创建目录时分配一个簇。

另一方面，通过将内部块大小与页面大小对齐，F2FS文件系统支持更大的页面大小，并在关机恢复方面改进了分区块设备的支持。在Linux内核6.7中更新了对Rust 1.73.0的Rust支持，并且如果C中也启用了IBT，则默认启用了IBT。

对于ARM64支持，Linux内核6.7引入了新的HWCAP定义和对Ampere SoC PMUs的支持，而ARM平台则获得了来自AMD/Pensando的数据处理单元支持以及来自Sophgo的新的基于RISC-V的高端设备支持。

在KVM上现在支持LoongArch架构（基于内核的虚拟机），并且在LoongArch架构中还添加了对PREEMPT_DYNAMIC的支持，并支持静态密钥的BPF CPU v4指令支持。谈到KVM，ARM平台现在具有对内存操作指令的客户支持，并且还支持Smstateen和Zicond扩展，以及senvcfg虚拟化。

对于RISC-V架构，Linux内核6.7在用户空间中添加了对cbo.zero的支持，在基于ACPI的系统上添加了对CBO的支持，支持软件阴影调用堆栈，处理S模式中的不对齐访问，并在模块加载器中添加了许多新的重定位的支持，并对T-Head缓存刷新操作进行了改进。除此之外，在KVM上为RISC-V添加了虚拟化的SBI调试控制台（DBCN）。

按照预期，Linux 6.7 内核带来了大量新的和更新的驱动程序，以改善硬件支持。它增加了更多USB Type-C的新驱动程序，扩展了XHCI跟踪支持，添加了对USB“La Jolla Cove Adapter (LJCA)”的支持，为HP Omen机型添加了DMI特性修复，支持新的USB dwc3平台，并提高了联想cptkbd键盘固件的检测。

此外，Linux 6.7 中的硬件支持已经增强，它支持在Lenovo ThinkPad设备的passthrough期间读取aux MAC地址，改善了ThinkPad紧凑键盘的暂停/恢复功能，为HP 250 G7笔记本电脑添加了EC GPE检测特性，以及为TongFang GMxXGxx/TUXEDO Stellaris/Polaris Gen5笔记本电脑添加了ACPI IRQ覆盖。

最后但同样重要的是，Linux 6.7 内核为Xilinx的Versal集成内存控制器添加了新的EDAC驱动程序，为Monolithic Power (MPS) MP3309C升压转换器添加了新的设备树绑定，为3台联想x86 Android平板电脑添加了“vendor”背光特性，为CephFS添加了idmapped挂载支持，并更新了NFSv4.1实现以处理会话干线中的NFS4ERR_DELAY错误。

6.7 内核还允许Linux原生处理通过PCIe AER信号的CXL链路协议错误，用于当前世代的CXL平台，为AMD IOMMU增加了SVA支持，为Watchdog添加了Amlogic C3和S4 SoCs支持，为Intel Lunar Lake添加了初始支持，并将Intel Meteor Lake支持升级到稳定版。

对于AMD用户，Linux 6.7 内核为一些即将推出的硬件平台添加了支持，包括GC 11.5、DCN 3.5、VPE 6.1、NBIO 7.11和DML2，支持搭载es83xx芯片的AMD平台，以及AMD ACP 6.3和7.0的支持。

在安全方面，Linux 6.7 通过新的基于虚拟地址的lskcipher接口更新了加密支持，改进了PPC的6通道未滚动AES/XTS性能，PKCS1Pad中增加了FIPS 202 SHA-3的支持，并在Adiantum磁盘加密和解密算法中为单页消息提供了快速路径。

此外，Linux 6.7 中的AppArmor接收了对于io_uring和userns creation的初始支持，添加了一个收紧change_profile使用的新限制，以及一些优化措施来减少检索当前任务secid和分配工作缓冲区时发现的性能瓶颈。

Linux 6.7 内核现已在kernel.org网站或Linus Torvalds的git树上提供下载，供喜欢从源代码编译内核的人使用。其他人则需要等待新内核版本出现在他们喜爱的GNU/Linux发行版的稳定软件仓库中。

Linux 6.7 内核将是一个短暂支持的分支，只支持几个月。它将被Linux 6.8 内核取代，其合并窗口现已由Linus Torvalds正式打开。预计Linux内核6.8将于2024年3月中旬发布。

“显然这意味着明天6.8的合并窗口将打开。我已经收到了24个以上的早期拉取请求 – 谢谢，”Linus Torvalds说道。“但在下一个开发系列的乐趣开始之前，请确保测试一下。”

The post Linus 发布 Linux 6.7内核，硬件支持和安全功能全面升级 first appeared on Linux迷.