Juče Linus Torvalds je objavio verziju 5.13 Linux kernela u kojem je predviđena početna podrška za novi Apple M1 čip sa osnovnom podrškom, nove sigurnosne funkcije za Linux 5.13 kao što su Landlock LSM, podrška Clang CFI i mogućnost randomizacije pomaka kernela u svakom sistemskom pozivu, kao i sPodrška za FreeSync HDMI i početnu implementaciju Aldebarana, između ostalog.
Oko 47% svih promjena uvedenih u 5.13 odnosi se na upravljačke programe uređaja, oko 14% promjena odnosi se na ažuriranje određenog koda za hardverske arhitekture, 13% odnosi se na mrežni stek, 5% odnosi se na sistem datoteka i 4% na interne podsustave jezgra.
Torvalds je novu verziju nazvao "prilično velikom".
“Imali smo prilično tihu sedmicu od rc7 i ne vidim razlog da odgodimo 5.13. Pregled sedmice je mali, sa samo 88 neraspoređenih izvršavanja (a neki od njih su samo vraćanja). Naravno, iako je prošla sedmica bila mala i tiha, 5.13 u cjelini je prilično velika. U stvari, to je jedna od najvažnijih verzija 5.x, s više od 16.000 urezivanja (više od 17.000 ako računate spajanja), od više od 2.000 programera. Ali ovo je općenit fenomen, a ne poseban fenomen koji se odlikuje neobičnim karakterom ”, napisao je Torvalds.
Glavne vijesti u Linuxu 5.13
Jedna od najvažnijih novih karakteristika jezgre Linux 5.13 je početna podrška za Appleove čipove M1, u kojoj trenutno imate samo hardversku podršku i izvršavanje koda, ali očekuju se mnoge optimizacije. Grafičko ubrzanje još nije dostupno, ali očekuje se da će u sljedećim verzijama već biti pružena i početna podrška.
Ostale vijesti koje su predstavljene u Linuxu 5.13 u vezi sa sigurnošću su Landlock, koji je novi sigurnosni modul koji se može pokretati zajedno sa SELinuxom radi boljeg upravljanja procesima. Omogućava ograničavanje interakcije s procesima grupe vanjskog okruženja i razvijen s ciljem izolacijskih mehanizama kao što su Sandbox, XNU, FreeBSD Capsicum-a i OpenBSD Pledge / Unveil.
Uz pomoć Landlocka svaki postupak, uključujući i one koji nisu ukorijenjeni, može se pouzdano izolirati i izbjegavajte zaobilaženje izolacije u slučaju ranjivosti ili zlonamjernih promjena aplikacije. Landlock omogućava proces stvaranja sigurnih smeća koje su implementirane kao dodatni sloj povrh postojećih mehanizama kontrole pristupa sistemu. Na primjer, program može zabraniti pristup datotekama izvan radnog imenika.
Takođe istaknuta su poboljšanja RISC-V arhitekture, budući da se u ovoj novoj verziji na njegovom mjestu implementira podrška za kexec, dump pad, kprobe i pokretanje kernela (izvršenje na mjestu, izvršenje s izvornog medija, bez kopiranja u RAM).
Pored toga za moderne Intelove procesore osvojen je novi kontroler hlađenja, Početna podrška također je pružena za nove sisteme ovog proizvođača, marku Alder Lake-S (12. generacija).
Dok je za AMD ističe podršku za FreeSync preko HDMI-ja, podrška za ASSR (poništavanje sjemena alternativnog kodera), ioctl za upit o mogućnostima kodiranja i dekodiranja video zapisa, te način rada CONFIG_DRM_AMD_SECURE_DISPLAY za otkrivanje promjena na ekranima koji prikazuju kritične informacije. Dodata je podrška za ASPM mehanizam za uštedu energije.
Od ostalih promjena koje se ističu ove nove verzije kernela:
- Podrška značajke odbacivanja međuspremnika pretraživača simultanog prevođenja (TLB) za neke manje blagodati performansi U stvari, Linux 5.13 x86 rad na upravljanju memorijom pruža manju optimizaciju performansi koja je posebno korisna u svjetlu ublažavanja sigurnosti CPU-a posljednjih godina koje utječu na TLB.
- Podrška za AMD Zen za turbostat.
- Loongson 2K1000 nosač.
- KVM nudi AMD SEV i Intel SGX poboljšanja za gostujuće virtuelne mašine.
- Podrška za otkrivanje zaključavanja sabirnice Intel dodana je uz postojeću podršku za otkrivanje podijeljene brave.
KCPUID je novi uslužni program u stablu koji pomaže u konfiguriranju novih x86 procesora. - Generički USB upravljački program za zaslon dodan je za postavke kao što je upotreba Raspberry Pi Zero kao prilagodnika zaslona.
- Podrška za "Intel DG1 Platform Monitoring Technology" / telemetrijsku platformu.
- Upravljački program POWER9 NVLink 2.0 uklonjen je zbog nedostatka korisničke podrške otvorenog koda.
- Ažuriranja upravljačkog programa Direct Rendering Manager.