Linux准备上游支持Google的PSP加密TCP连接
不要将其与AMD的平台安全处理器(PSP)混淆,但是Google的PSP安全协议(PSP)用于对TCP网络连接进行加密的加密,现在可以使用Mainline内核。对网络连接的最初PSP加密支持设置为即将到来的Linux 6.18内核。 经过13轮审查后,该Google PSP安全协议支持用于使用TCP连接在运输中加密数据的支持,预计将与Linux 6.18内核合并。该内核代码已通过PSP能力CX7 NIC成功测试。 Google的PSP与IPSEC ESP共享一些概念,并且是IP顶部的加密封装层,满足了大规模数据中心需求。 Google已经在其数据中心内使用了PSP安全协议,回到2022年,他们开源了体系结构规范。 在IPSEC上,Google设计了PSP,以更简单,更好的功能和提高的可伸缩性。有关PSP的更多背景信息可以从 此文档补丁。还有官方的Google PSP体系结构 规格 (PDF)。 丹尼尔·扎卡(Daniel Zahka)在合并请求中写道,现在已排队为Net-Next: “这是一年前Jakub Kicinski发布的PSP RFC的V13。一般的开发。由于V1包括一个包装叉式钻石,并支持了PSP添加的支持以及一些测试用例,以及在FBThrift RPC库中集成到FBThrift RPC库中的PSP密钥交换和连接升级。 … 该协议可以以多种模式(包括隧穿)工作。但是,由于其出色的卸载特性,我最有兴趣将其用作TLS替代品。因此,这个补丁可以做三件事: – 它添加了“ Core” PSP代码 PSP以卸载为中心,需要一些额外的护理和喂养,因此,该代码的第一部分揭示了设备信息。可以通过XFRM,隧道等中的PSP实现来重复此部分。 -TCP集成TLS样式 重复使用TLS卸载中现有的一些概念,例如将加密状态附加到插座上,将SKB标记为“解密”,出口验证。 PSP不开处方密钥交换协议。要使用PSP作为更有效的TLS卸载,我们打算执行TLS握手(在同一TCP连接中的“内联”),并根据两个端点的功能协商切换到PSP。这也是为什么我不包括软件实现的原因。没有人会在生产中使用它,软件TLS的速度更快,它具有较大的加密记录。 -MLX5实施“ 使用初始补丁,只有NVIDIA-Mellanox MLX5网络驱动程序可以使用PSP。 和 这个合并 在本周击中Net-Net-Next网络子系统树时,此初始PSP加密支持预计将作为即将到来的Linux 6.18合并窗口的一部分提交。 #Linux准备上游支持Google的PSP加密TCP连接
英特尔准备野猫湖的显示支持Linux 6.18,“ ENABE_PANEL_REPLAY”选项
除了本周在Linux 6.18内核之前发送的Intel XE内核图形驱动程序更新外,还提交了一批DRM-Intel-Next更新更新,以用于对开源的Intelce Intel驱动程序的主要显示相关更改。 在Linux 6.18领先的DRM-Intel-next上值得注意的是,可以实现Wildcat Lake Display支撑的补丁。最近几个月,英特尔工程师一直在忙于为野猫湖做准备,这是即将推出的Panther Lake的裁员替代品,该替代将迎合预算笔记本电脑/设备。使用Linux 6.17是对Wildcat Lake的初始IGPU支持,而对于Linux 6.18是实际能够驱动显示屏的支持贴片。 本周的DRM-Intel-Next拉力还包括许多USB Type-C和DisplayPort代码更改,实时(Preekent_RT)内核的修复程序,面板Self Refresh(PSR)修复程序以及其他显示修复程序。 作为此英特尔显示工作的一部分,还引入了新的“ enable_panel_replay”模块参数。 “ ENABLE_PANEL_REPLAY”选项可用于启用或禁用面板重播支持。默认情况下,每芯片默认值将用于面板重播,而“ enable_panel_replay”选项可用于强制启用/禁用它。面板重播是一项显示功率节省功能,由Intel Linux驱动程序在最近的硬件世代支持。 有关本周Linux 6.18的所有英特尔DRM-NEXT更改的更多详细信息可以通过 此拉请求。 1757271066 2025-09-07 14:14:00 #英特尔准备野猫湖的显示支持Linux #ENABE_PANEL_REPLAY选项
新的Rust写的NVIDIA“ Nova”驾驶员在Linux 6.15之前提交
一段时间以来,红帽工程师一直在开发开源的,锈蚀的Nova驾驶员实际上是反向工程的Nouveau驾驶员的继任者,该驾驶员在最近的时代不太积极地发展。但是,与Nouveau广泛的NVIDIA GPU支持不同,Nova驾驶员有意限于RTX 20“ Turing” GPU,并且具有NVIDIA GPU System Processor(GSP),并具有固件支持,以利用固件支持来利用更轻松的驾驶员创作体验。在Linux 6.15合并窗口之前,最初的Nova驱动程序代码是在周日向DRM-Next发送的。 如果对此拉的请求得到尊重,Linus Torvalds或任何其他杰出的开发人员在未来几天提出异议,Linux 6.15可能是第一个带有Nova驱动程序的内核版本,也是第一个Rust Worltent-Worltent Direct Direct Manager Manager to Go Mainline。但是,在变得太兴奋之前,Linux 6.15的上游只是最初的骨架驱动程序,对于最终用户而言,尚不实用……这是他们计划在主线内核中逐件构建驾驶员的计划的一部分,而不是等待,而不是等待并承担着巨大的审查负担,以使任何(Semi)完工。您仍然需要在短期内运行Nouveau驾驶员或NVIDIA的正式树外驾驶员。至少GSP固件进行了大量的繁重工作,并且只能迎合GPU的近代,因此,培养基希望不需要多长时间才能为开源的NVIDIA GPU提供多长时间。 红帽的Danilo Krummrich寄出了 拉请求 对于星期日的Nova,并评论: “这是Nova(Nova-Core)的Inital PR。 除了Nova核心骨骼驱动程序和最初的项目文档外,我还选择了两个固件补丁和一个Rust补丁(预计不会发生冲突)作为Nova-Core的依赖。” 此非常早的代码推出仅约1,207行,其中约700行是实际的锈蚀代码,然后其余的早期文档(其中400多行是TODO列表)。在接下来的Linux内核周期中,Nova驱动程序将继续构建,直到最终与NVIDIA GSP固件二进制文件配对时,最终将成为有用的开源NVIDIA GPU驱动程序。 无论如何,令人兴奋的是,对于这款新的,现代的开源NVIDIA驱动程序,可能会为Linux 6.15内核周期列出的早期早期代码,与Nouveau代码相比,随着时间的流逝,随着时间的推移,随着时间的推移,随着时间的推移,随着时间的流逝,Nova Code可能会与NVIDIA Linux官方驾驶员有竞争力。 1741579494 2025-03-10 04:00:00 #新的Rust写的NVIDIA #Nova驾驶员在Linux #6.15之前提交
AMD在Linux 6.15中为其内核图形驱动程序准备新的GPU支持
AMD已为AMDGPU内核图形驱动程序和AMDKFD计算驱动程序的功能添加驱动程序发送了他们的初始拉动请求,他们希望为即将到来的Linux 6.15内核提出。本周提交给DRM-Next的最引人注目的是准备许多新的GPU硬件支持。 本周的拉力请求包括启用许多新的IP块,以作为其即将到来的GPU型号的培养。就像近年来的情况一样,他们基于IP的发现和独立版本的每个IP块都很难确切确定这些块将用于哪些硬件产品。但是其中包括新的GC 11.5.2和GC 11.5.3 Linux 6.15中的支持。 GC 11.5适用于RDNA3.5,因此大概还有一些额外的AMD APU带有RDNA3.5图形,超出已经支持的硬件…也许是一些新的自定义APU等。还有一些IP块的添加可能与启用工作相关,而不是在Radeon消费者方面,而是下一代Instinct MI350加速器。 本周的AMD Graphics驱动程序拉力为Linux 6.15,包括GC 11.5.2,GC 11.5.3,SDMA 6.1.3,NBIO 7.11.2,NBIO 7.9.1,MMHUB 3.3.2,MMHUB 1.8 .1,SMU 14.0.5,SMUIO 13.0.11,PSP 14.0.5,UMC 12.5.0和DCN 3.6.0。无论这些IP块版本最终都与之相关,很高兴看到AMD早早获得开源Linux驱动程序支持,而Mainline内核已经支持了最近和即将推出的RDNA3.5图形处理器。 同样值得注意的是,本周的拉动力正在启用OEM I2C对自定义RGB灯和其他AIB图形卡模型的支持。有关该工作的更多信息,请参见AMD Linux GPU驱动程序Preps OEM I2C总线支持用于RGB Control等。 另外,此拉力带来了所有代rDNA/navi GPU的动态工作负载配置文件切换,支持更大的视频BIOS尺寸,IP Discovery更新,JPEG队列重置支持,RAS CPER支持常见平台错误记录,BT2020 HDR修复,并启用广播广播RGB DRM属性。 这是本周AMDGPU/AMDKFD的亮点的完整列表 拉请求 对于Linux 6.15: AMD-DRM-NEXT-6.15-2025-02-21: AMDGPU: – 添加OEM I2C对RGB灯的支持,等等。 – 增加对GC 11.5.3的支持 – 增加对GC 11.5.2的支持 […]
134K的代码线发布为GCC中COBOL支持的最新努力
虽然这是一种古老的语言,但近几个月来,GCC编译器的COBOL语言前端已经采取了新的努力。有未树的COBOL对海湾合作委员会的支持正在努力进入Mainline GNU编译器收集代码库。这个周末,这些补丁的最新迭代总计为134K新代码。 詹姆斯·劳登(James Lowden)一直在努力获得在海湾合作委员会(GCC)上游获得COBOL支持的推动力,发布了15个新的补丁,总计134,033行代码。这使COBOL前端建筑物并为海湾合作委员会工作。 与2024年底发布的补丁相比,新的COBOL前端补丁是基于较新的GCC代码,更新较新的AutoConf的更新,各种其他构建系统更新,文档改进,添加了更改和调试的情况。改进。 COBOL代码仍然需要看到围绕交叉补偿处理和其他一些小更改完成的工作。 至少来自 补丁系列 希望这一COBOL前端可以及时合并为即将发布的GCC 15: “我仍然希望COBOL前端被视为已准备好使用GCC-15。任何编译器的Von Clausewitz测试都是现实世界。用户踢轮胎促使我们以对他们实用的方式来改善编译器。((现在,当我们努力满足审稿人的关注时,现在有几个功能正在等待。)为此,我还为www存储库准备了发行说明,并在单独的封面下为此。” 我们在GCC 15周期中延迟着眼于回归修复程序,但是鉴于新的COBOL前端不冒险现有语言支持,我们将看看GCC开发人员是否决定为今年的COBOL提供支持GNU编译器收集版本。 1739707008 2025-02-16 11:19:00 #134K的代码线发布为GCC中COBOL支持的最新努力
linux 6.14默认情况下从SHA1切换到SHA512进行模块签名
尽管许多Linux分发供应商内核已经在使用SHA-512来签名模块,而不是默认的SHAA-1,但上游Linux 6.14内核现在也将默认值切换到使用SHA-512以获得更好的安全性。 随着最新代码合并到Mainline Linux 6.14 GIT内核,SHA512现在被用作默认值,而不是SHA1来签署内核模块。 SHA512比SHA1更现代,更安全,以防止SHA1弱点在此时广为人知。许多其他软件组件已经停止使用SHA1。 SHA1签名支持此时仍在Linux内核中可用,但不再是默认值。 当前和将来的Linux发行版使用的OPENSSL在尝试使用SHA1签名的内核模块时也出错,这又可能导致内核构建故障。 对于使用SHA512作为签名内核模块的上游默认值,这是一个漫长的更改,并将成为Linux 6.14的一部分,而今天合并了代码。 SHA512模块签名默认值今天合并为 模块更改 对于此下一个内核版本。 1737942250 2025-01-27 01:27:00 #linux #6.14默认情况下从SHA1切换到SHA512进行模块签名