Новая версія Linux 5.13 паступае з паляпшэннямі бяспекі, падтрымкай Apple M1 і многімі іншымі

учора Лінус Торвальдс выпусціў ядро ​​Linux версіі 5.13 у якім гэта прадугледжана пачатковая падтрымка новага чыпа Apple M1 з базавай падтрымкай, новыя функцыі бяспекі для Linux 5.13, як Landlock LSM, падтрымка Clang CFI і магчымасць рандомизировать зрушэнне стэка ядра пры кожным сістэмным выкліку, а таксамаПадтрымка FreeSync HDMI і пачатковая рэалізацыя Aldebaran, сярод іншага.

Каля 47% усіх зменаў, уведзеных у 5.13, звязаны з драйверамі прылад, каля 14% змен звязана з абнаўленнем пэўнага кода для апаратных архітэктур, 13% звязана з сеткавым стэкам, 5% звязана з файлавымі сістэмамі і 4% звязана да ўнутраных падсістэм ядра.

Торвальдс назваў новую версію "даволі вялікай".

«У нас быў даволі спакойны тыдзень з rc7, і я не бачу прычын, каб адкласці 5.13. Агляд за тыдзень невялікі, усяго 88 нязлітых камітэтаў (а некаторыя з іх - проста адкат). Зразумела, хаця мінулы тыдзень быў невялікім і ціхім, у цэлым 5.13 даволі вялікі. На самай справе гэта адзін з самых важных рэлізаў 5.x, у якім больш за 16.000 распрацоўшчыкаў здзяйсняюць больш за 17.000 2.000 камісій (больш за XNUMX XNUMX, калі ўлічваць зліцці). Але гэта агульная з'ява, а не асаблівая з'ява, якая адрозніваецца незвычайным характарам ", - напісаў Торвальдс.

Асноўныя навіны ў Linux 5.13

Адной з найбольш важных новых функцый ядра Linux 5.13 з'яўляецца пачатковая падтрымка чыпаў Apple M1, у якім на дадзены момант у вас ёсць толькі апаратная падтрымка і выкананне кода, але чакаецца шмат аптымізацый. Графічнае паскарэнне яшчэ недаступна, але чакаецца, што ў наступных версіях пачатковая падтрымка таксама будзе аказана.

Іншыя навіны, якія прадстаўлены ў Linux 5.13 у дачыненні да бяспекі, гэта Landlock - новы модуль бяспекі, які можна запускаць разам з SELinux для лепшага кіравання працэсамі. Гэта дазваляе абмежаваць узаемадзеянне з працэсамі групы знешняга асяроддзя і распрацавана з улікам такіх механізмаў ізаляцыі, як Sandbox, XNU, FreeBSD Capsicum і OpenBSD Pledge / Unveil.

З дапамогай Landlock можна надзейна ізаляваць любы працэс, у тым ліку не ўкаранёны і пазбягайце абыходу ізаляцыі ў выпадку ўразлівасцяў альбо шкоднасных зменаў прыкладанняў. Landlock дазваляе ствараць бяспечныя скрыні для смецця, якія рэалізаваны ў якасці дадатковага слоя паверх існуючых механізмаў кантролю доступу да сістэмы. Напрыклад, праграма можа забараніць доступ да файлаў па-за працоўным каталогам.

таксама вылучаны ўдасканаленні архітэктуры RISC-V, паколькі ў гэтай новай версіі падтрымка kexec, дампаў збояў, kprobe і запуску ядра рэалізавана замест іх (выкананне на месцы, выкананне з зыходнага носьбіта, без капіравання ў аператыўную памяць).

Таксама Для сучасных працэсараў Intel выйграны новы кантролер астуджэння, Першапачатковая падтрымка была аказана і для новых сістэм гэтага вытворцы, маркі Alder Lake-S (12-е пакаленне).

Пакуль за AMD падкрэслівае падтрымку FreeSync праз HDMI, падтрымка ASSR (альтэрнатыўны сродак перанасевання кодэкса), ioctl для запыту магчымасцей кадавання і дэкадавання відэа, а таксама рэжым CONFIG_DRM_AMD_SECURE_DISPLAY для выяўлення змен на экранах, якія адлюстроўваюць важную інфармацыю. Дададзена падтрымка механізму эканоміі энергіі ASPM.

З іншых зменаў, якія вылучаюцца гэтай новай версіі ядра:

  • Падтрымка функцыі дампа буфера пошуку сінхроннага перакладу (TLB) для некаторых нязначных пераваг прадукцыйнасці На самай справе, праца па кіраванні памяццю Linux 5.13 x86 забяспечвае нязначную аптымізацыю прадукцыйнасці, што асабліва карысна з улікам змякчэння бяспекі працэсара апошніх гадоў, якія ўплываюць на TLB.
  • Падтрымка AMD Zen для турбастата.
  • Кранштэйн Loongson 2K1000.
  • KVM забяспечвае ўдасканаленне AMD SEV і Intel SGX для гасцявых віртуальных машын.
  • Падтрымка выяўлення блакіроўкі шыны Intel была дададзена ў дадатак да існуючай падтрымкі выяўлення падзеленай блакіроўкі.
    KCPUID - гэта новая ўтыліта ў дрэве, якая дапамагае наладжваць новыя працэсары x86.
  • Агульны драйвер дысплея USB быў дададзены для такіх установак, як выкарыстанне Raspberry Pi Zero ў якасці адаптара дысплея.
  • Падтрымка "Тэхналогіі маніторынгу платформы Intel DG1" / платформы тэлеметрыі.
  • Драйвер POWER9 NVLink 2.0 быў выдалены з-за адсутнасці падтрымкі карыстальнікаў з адкрытым зыходным кодам.
  • Абнаўленне драйвераў Direct Rendering Manager.

Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны.

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.