英特尔发布Linux系统下的CPU微代码更新

英特尔发布Linux系统下的CPU微代码更新tip.git的x86/microcode分支对Linux内核的x86微代码处理进行了初步改进。这些补丁删除了一些无用的互斥，丢弃了一些旧的调试代码，并使CPU微代码加载支持在基于x86的系统上不再是一个选项，而是始终启用。在英特尔和AMD系统上，任何需要微码加载支持的"合理配置"，现在都会启用该选项。早先的x86微代码加载改进至少已在TIP中排队等候，很可能成为即将到来的Linux6.6周期的一部分：https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/log/?h=x86/microcode英特尔至强Max服务器CPUThomasGleixner一直在领导改进英特尔Linux系统后期微码加载的工作。他在这个补丁系列中解释说："企业用户希望延迟加载微代码。延迟加载是有问题的，因为它需要详细了解变更，并分析该变更是否修改了内核已经在使用的内容。大型企业客户拥有工程团队和深入的技术供应商支持。而普通管理员没有这样的资源，因此内核在后期加载后总是会有污点。英特尔最近在微码头中添加了一个新的保留字段，其中包含了CPU上必须运行的最小微码版本，以确保加载安全。在所有较旧的微代码版本中，该字段的值都是0，内核会认为这些微代码版本不安全。最小版本检查可通过Kconfig或内核命令行执行。这样，内核就会拒绝加载不安全的修订版。默认情况下，内核会像以前一样加载不安全的版本，并玷污内核。如果加载的是安全版本，内核就不会被玷污。但这并不能解决延迟加载的所有其他已知问题：-当前英特尔CPU上的延迟加载与启用超线程时的NMI相比是不安全的。如果在主处理器加载微代码时发生NMI，次处理器就会崩溃。-当微码更新修改了MWAIT时，使用MWAIT的软脱机SMT姊妹们也会造成损坏。在"nosmt"缓解措施的背景下，这是一种现实的情况。无论是核心代码还是英特尔特定代码，都根本不会处理这些问题。在尝试实现这一点时，我无意中发现了一些功能失常、复杂得可怕的冗余代码，因此我决定先清理这些代码，以便在干净的石板上添加新功能"。在Linux上，延迟加载微代码是指当系统已经启动并运行软件时，允许更新CPU微代码，而不是在CPU内核不忙的启动时间提前加载微代码。延迟加载CPU微代码对于超大规模企业、云服务提供商和其他大型企业尤其有用，因为它们希望以安全的名义快速部署CPU微代码更新，但又要避免系统宕机。目前还不清楚改进后的英特尔CPU微代码延迟加载是否能在v6.6内核中及时完成，但至少这项改进正在进行中。...PC版：https://www.cnbeta.com.tw/articles/soft/1377059.htm手机版：https://m.cnbeta.com.tw/view/1377059.htm

Linux 6.7全面改进x86 CPU微码加载方式

Linux6.7全面改进x86CPU微码加载方式Linux6.7中对x86微代码加载的一些改进包括：在启用分页之前不在32位上加载微代码，以避免各种问题；重新修改CPU微代码的后期加载；后期加载的微代码现在对CPU热插拔操作更友好；以及确定后期微代码加载何时被认为是安全的最小微代码版本概念。x86处理器/微代码的亮点总结如下：-重组所需的代码，并在32位上添加临时initrd映射，以便加载器可以访问微码Blob。这本身就是为下一个重大改进做准备：-在启用分页之前，不要在32位加载微代码。在过去，处理这个问题会带来无尽的麻烦、问题、难看的代码和不必要的破解。而且从一开始就没有任何合理的理由这样做。因此，将32位加载改为在启用分页后进行，并再次将加载器代码变得"真正纯净"。-在英特尔系统中放弃混合微码步进加载--在整个系统中加载一个补丁就足够了-重新设计后期加载，跟踪哪些CPU已成功更新微代码，哪些尚未更新，并采取相应行动-将英特尔上的后期微代码加载移至NMI上下文，以确保所有线程上的并发加载-使后期加载对CPU热插拔安全，并为更新目的唤醒脱机线程-增加对最小修订版的支持，以确定后期微代码加载在机器上是否安全，并且微代码不会更改机器无法使用的软件可见功能，因为功能检测已经发生。粗略地说，最小版本号是系统当前必须加载的最小版本号，以便允许后期更新。-其他一些很好的清理、修复等。这些改进已合并到Linux6.7中：https://lore.kernel.org/lkml/20231103110600.GAZUTUGFjhoLm1KZzE@fat_crate.local/...PC版：https://www.cnbeta.com.tw/articles/soft/1396017.htm手机版：https://m.cnbeta.com.tw/view/1396017.htm

Linux 6.1-rc2发布 Torvalds评价称其"非同寻常地大"

Linux6.1-rc2发布Torvalds评价称其"非同寻常地大"LinusTorvalds刚刚发布了Linux6.1-rc2内核，在开始时看似平静的一周过去后，他将其描述为"异常的大"。这是因为Linux6.1-rc2的容量和代码修改范围最终比平时大得多，一些媒体子系统的功能材料在合并窗口中并没有被拉取出来，由于这些代码原本位于linux-next中，而且被看成是一个Git错误，LinusTorvalds在本周一次完成了这些其余更新。PC版：https://www.cnbeta.com/articles/soft/1330199.htm手机版：https://m.cnbeta.com/view/1330199.htm

Linux 6.9-rc2 发布 稳定版将于五月中旬到来

Linux6.9-rc2发布稳定版将于五月中旬到来Torvalds在6.9-rc2公告中写道："又过了一周，rc2发布了。这里没有什么值得注意的地方，修复的内容也比较平均（主要是驱动程序，因为这是大部分代码）。除了驱动程序修复（详见下面的简短日志）外，我们还做了一些自我测试工作（主要是网络和bpf，但也有一些随机修复）、一些架构修复（主要是x86）、一些文件系统工作（xfs和btrfs），以及其他部分（毫米、核心内核、网络、Kbuild......）的随机干扰。没有什么让我眼前一亮或看起来不寻常的地方。"值得一提的是在早期的Linux6.9内核基准测试中，AMDEPYC的性能在新内核代码的支持下非常出色。相关文章:心机黑客潜伏两年后向xz-utils添加后门多个Linux发行版中招广泛使用的实用程序中发现的后门可能导致Linux社区崩溃...PC版：https://www.cnbeta.com.tw/articles/soft/1425735.htm手机版：https://m.cnbeta.com.tw/view/1425735.htm

Linus Torvalds在Linux 6.1-rc1发布后敦促开发者改掉拖延症

LinusTorvalds在Linux6.1-rc1发布后敦促开发者改掉拖延症为了让后续生活工作更加轻松，随着Linux6.1首个候选发布（rc1）版本的发布，Linux内核项目主心骨LinusTorvalds也呼吁广大开发人员能够在这轮开发周期内尽早添加代码。他表示：“在我收拾完自己的机器并赶上合并窗口之后，还是对各种被拖延的查询请求感到有些沮丧”。PC版：https://www.cnbeta.com/articles/soft/1328375.htm手机版：https://m.cnbeta.com/view/1328375.htm

Linux 6.1将于十月迎来新补丁 有助于定位潜在故障的CPU插槽或核心

Linux6.1将于十月迎来新补丁有助于定位潜在故障的CPU插槽或核心对于日常需要接触并维护大量硬件的服务器管理员来说，这里有个好消息——Linux6.1将能够在发生SegmentationFault分段错误时，报告潜在有问题的CPU插槽/核心。当发现某个CPU/核心经常引发同样问题的时候，这项新特性就能够帮你更轻松的排查相关故障。（截图viaKernel.org）Phoronix指出：当前正在TIP排队的x86/cpu分支合并窗口，将于10月份带来一项改进。该补丁用于在分段错误发生时，记录下有故障嫌疑的CPU/核心。若经常发现某一颗处理器、或特定内核遇到SegmentationFault，打印下的内容将有助于排场插槽或CPU核心问题。RikvanRiel在公告中写道：在规模足够大的计算机群中，坏掉个别CPU还是相当常见的。按照设想，我们可通过内核代码的运行来辨识，以找出在特定系统上不断重复崩溃的CPU内核。不过多年来，出现问题的CPU故障模式，并不是千篇一律的。有时你可能只会揪出bash、Python，或在在其它地方运行良好的各种系统守护程序中遇到分段错误。有鉴于此，通过将printk()添加到show_signal_msg()，我们便可在遇到SegmentationFault时，打印出有潜在故障的处理器插槽或内核等信息。尽管这项工作仍不够完美——因为在故障发生和打印消息之间，任务可能还会在另一个CPU上被重新安排——但这项工作已足够帮助人们定位到哪几个可能有内核损坏的CPU上。如果一切顺利，这个实用补丁将于今年晚些时候正式并入Linux6.1。此外你可将它视作英特尔现场扫描（IntelIn-FieldScan）、MCEs、EDAC报告等解决方案的一个有力补充。PC版：https://www.cnbeta.com/articles/soft/1309073.htm手机版：https://m.cnbeta.com/view/1309073.htm