يأتي الإصدار الجديد من Linux 5.13 مع تحسينات أمنية ودعم Apple M1 والمزيد

أمس أصدر Linus Torvalds الإصدار 5.13 من Linux kernel التي يتم توفيرها فيه الدعم الأولي لشريحة Apple M1 الجديدة مع الدعم الأساسي ، ميزات أمنية جديدة لنظام التشغيل Linux 5.13 مثل Landlock LSM ودعم Clang CFI والقدرة على توزيع إزاحة مكدس النواة بشكل عشوائي على كل مكالمة نظام ، بالإضافة إلىدعم FreeSync HDMI والتنفيذ الأولي لـ Aldebaran ، من بين أمور أخرى.

تتعلق حوالي 47٪ من جميع التغييرات التي تم إدخالها في الإصدار 5.13 ببرامج تشغيل الأجهزة ، وحوالي 14٪ من التغييرات مرتبطة بتحديث رمز معين لهياكل الأجهزة ، و 13٪ تتعلق بمكدس الشبكة ، و 5٪ تتعلق بأنظمة الملفات و 4٪ متعلقة لأنظمة النواة الداخلية.

ووصف تورفالدس النسخة الجديدة بأنها "كبيرة جدًا".

"لقد مررنا بأسبوع هادئ جدًا منذ RC7 ، ولا أرى أي سبب لتأخير 5.13. جولة الأسبوع صغيرة ، مع 88 التزامًا غير مستخدم فقط (وبعضها مجرد ارتداد). بالطبع ، بينما كان الأسبوع الماضي صغيرًا وهادئًا ، كان 5.13 ككل كبيرًا جدًا. في الواقع ، إنها واحدة من أهم إصدارات 5.x ، مع أكثر من 16.000 التزام (أكثر من 17.000 إذا عدت عمليات الدمج) ، من أكثر من 2.000 مطور. لكن هذه ظاهرة عامة وليست ظاهرة خاصة تتميز بطابعها غير العادي "، كتب تورفالدس.

الأخبار الرئيسية في Linux 5.13

واحدة من أهم الميزات الجديدة في Linux 5.13 kernel هي الدعم الأولي لرقائق Apple M1 ، فيه في الوقت الراهن لديك فقط دعم الأجهزة وتنفيذ التعليمات البرمجية، ولكن من المتوقع إجراء العديد من التحسينات. تسريع الرسومات غير متاح بعد ، ولكن من المتوقع أن يتوفر الدعم الأولي في الإصدارات التالية أيضًا.

الأخبار الأخرى التي يتم تقديمها في Linux 5.13 فيما يتعلق بالأمان هي Landlock ، وهو وحدة أمان جديدة يمكن تشغيلها جنبًا إلى جنب مع SELinux لإدارة العمليات بشكل أفضل. إنه يسمح بالحد من التفاعل مع عمليات مجموعة البيئة الخارجية وتم تطويره بهدف آليات العزل مثل Sandbox و XNU و Capsicum's FreeBSD و OpenBSD Pledge / Unveil.

بمساعدة Landlock ، يمكن عزل أي عملية ، بما في ذلك العمليات غير الجذرية ، بشكل موثوق وتجنب تجاوز العزلة في حالة الثغرات الأمنية أو تغييرات التطبيقات الضارة. يتيح Landlock عملية إنشاء صناديق قمامة آمنة يتم تنفيذها كطبقة إضافية فوق آليات التحكم في الوصول إلى النظام الحالي. على سبيل المثال ، يمكن لأحد البرامج رفض الوصول إلى ملفات خارج دليل العمل.

أيضا تسليط الضوء على التحسينات على بنية RISC-V ، نظرًا لأنه في هذا الإصدار الجديد ، يتم تنفيذ دعم kexec ، و Catch Dump ، و kprobe ، وإطلاق النواة في مكانها (التنفيذ في المكان ، والتنفيذ من الوسيط الأصلي ، دون نسخ إلى ذاكرة الوصول العشوائي).

أيضا بالنسبة لمعالجات Intel الحديثة ، تم الفوز بجهاز تحكم تبريد جديد ، تم تقديم الدعم الأولي أيضًا لأنظمة الشركة المصنعة الجديدة ، العلامة التجارية Alder Lake-S (الجيل الثاني عشر).

بينما ل تسلط AMD الضوء على دعم FreeSync عبر HDMI، ودعم ASSR (إعادة تعيين بذور التشفير البديل) ، و ioctl للاستعلام عن إمكانيات تشفير وفك تشفير الفيديو ، ووضع CONFIG_DRM_AMD_SECURE_DISPLAY لاكتشاف التغييرات في الشاشات التي تعرض المعلومات الهامة. تمت إضافة دعم لآلية توفير الطاقة ASPM.

من التغييرات الأخرى التي تبرز من هذا الإصدار الجديد من Kernel:

  • دعم ميزة تفريغ المخزن المؤقت للترجمة الفورية (TLB) لبعض مزايا الأداء الثانوية في الواقع ، يوفر عمل إدارة ذاكرة Linux 5.13 x86 تحسينًا طفيفًا للأداء يكون مفيدًا بشكل خاص في ضوء التخفيفات الأمنية لوحدة المعالجة المركزية في السنوات الأخيرة التي تؤثر على TLB.
  • دعم AMD Zen لـ Turbostat.
  • قوس Loongson 2K1000.
  • يوفر KVM تحسينات AMD SEV و Intel SGX للأجهزة الافتراضية للضيوف.
  • تمت إضافة دعم اكتشاف قفل ناقل Intel بالإضافة إلى الدعم الحالي لاكتشاف قفل الانقسام.
    KCPUID هي أداة مساعدة جديدة في الشجرة للمساعدة في تكوين معالجات x86 الجديدة.
  • تمت إضافة برنامج تشغيل شاشة USB عام للإعدادات مثل استخدام Raspberry Pi Zero كمحول عرض.
  • دعم "تقنية مراقبة منصة Intel DG1" / منصة القياس عن بعد.
  • تمت إزالة برنامج التشغيل POWER9 NVLink 2.0 بسبب نقص دعم المستخدم مفتوح المصدر.
  • تحديثات برنامج تشغيل مدير العرض المباشر.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.