Linux kernel 5.4の新機能
「Ubuntu 20.04 LTS」で採用されている「Linux kernel」は、「Linux kernel 5.4」ベースの「Linux kernel」です。
Ubuntu Kernel Team
「Ubuntu」向けに提供されている「Linux kernel」は、「Canonical」の「Ubuntu Kernel Team」が開発やメンテナンスを行っています。「Ubuntu」で提供する「Linux kernel」のバージョンを決めるのは、「Ubuntu Kernel Team」の担当です。
また「Canonical」は、カーネルの安全性と機能性を確保し最高のUXを提供するため、不具合の修正及びカーネルのセキュリティーアップデートのリリースを3週間毎に行っています。
Linux kernel 5.4
「Linux kernel 5.4」では新機能の搭載や、起動時間の高速化、パフォーマンスと安全性(セキュリティー)が改良されています。「Ubuntu kernel 5.4」の新機能の紹介です。
ここでは紹介しませんが、「Ubuntu kernel」のベンチマークも掲載されています。
カーネルの平均起動時間が2秒短縮され、トータルの起動時間が3秒短縮されるなど、パフォーマンスが改善されています。
ロックダウンモードの改良
カーネルのロックダウンモードが改良されました。ロックダウンはrootユーザーとカーネル間の境界を強化するLinuxセキュリティーモジュールです。
ロックダウンによりカーネルが持つ機能への様々なアクセスを制限することができます。
ロックダウンの設定は、実行時、起動時、そしてビルド時に調整できます。
Virtio-fsのサポート
「Linux kernel 5.4」では「Virtio-fs」がサポートされています。「Virtio-fs」は高パフォーマンスな「FUSE」ベースの「virtio」ドライバーです。
「Virtio-fs」により仮想マシン(ゲストOS)は、ホストとファイルシステムを共有したり、ホスト上で公開されているディレクトリーをマウントできるようになります。
つまりファイル(ファイルシステム)を共有する仕組みですが、他にも「NFS」や「virtio-9P」といった仕組みがすでに存在しています。
しかし「Virtio-fs」は、優れたパフォーマンスとアプリケーションとの互換性を提供します。
Fs-verityのサポート
「Linux kernel 5.4」では「Fs-verity」 がサポートされています。「Fs-verity」は「dm-verity」のようにファイルシステムがファイルの改ざんを検出できるようにする仕組みです。
「dm-verity」との大きな違いは、「Fs-verity」はブロックデバイスではなくファイルに対して動作する点です。
現在「Fs-verity」は、「ext4」と「f2fs」ファイルシステムをサポートしています。
「Fs-verity」は基本的に偶発的なファイルの破損(悪意のない破損)を検出する仕組みですが、実際は悪意あるファイルの変更を検出し、認証を支援するツールとして活用されます。
dm-cloneのサポート
「dm-clone」は、ユーザーがデバイスマッパーのターゲットをクローンできるようにするツールです。新しいhaltpoll cpuidleドライバー
新しいhaltpoll cpuidleドライバーと適切なガバナーにより、リモートvCPUが停止(halting)する前に、特定の時間ゲスト側でポーリングを実行することで、パフォーマンスが向上します。blk-iocost
「blk-iocost」は新しいI/O cgroupコントローラーです。I/Oコストの計算により正確な計算を行えます。
その他の新機能や改善
「Linux kernel 5.4」では他にも以下の新機能や改善が行われています。- 新しいIntel/AMD GPUのサポート
- exfatファイルシステムのサポート
