La nova versió de Linux 5.13 arriba amb millores de seguretat, suport per a Apple M1 i mes

El dia d'ahir Linus Torvalds va llançar la versió 5.13 de el nucli de Linux en la qual es proporciona suport inicial per al nou xip Apple M1 amb suport bàsic, noves característiques de seguretat per a Linux 5.13 com Landlock LSM, compatibilitat amb Clang CFI i la capacitat de aleatoritzar el desplaçament de la pila de el nucli en cada crida a sistema, així com també el soporte per FreeSync HDMI i la implementació inicial d'Aldebaran, entre d'altres més.

Aproximadament el 47% de tots els canvis introduïts en 5.13 estan relacionats amb els controladors de dispositius, aproximadament el 14% dels canvis estan relacionats amb l'actualització de codi específic per a arquitectures de maquinari, el 13% estan relacionats amb la pila de xarxa, el 5% estan relacionats amb els sistemes d'arxius i el 4% relacionats amb els subsistemes interns de l'nucli.

Torvalds va qualificar la nova versió com «bastant gran»

"Hem tingut una setmana bastant tranquil des RC7, i no veig cap raó per endarrerir el 5.13. El resum de la setmana és petit, amb només 88 confirmacions no fusionades (i algunes d'elles són només reversions). Per descomptat, mentre que l'última setmana va ser petita i tranquil·la, 5.13 en el seu conjunt és bastant gran. De fet, és una de les versions 5.x més importants, amb més de 16.000 confirmacions (més de 17.000 si es compten les fusions), de més de 2.000 desenvolupadors. Però aquest és un fenomen general, no un fenomen particular que es distingeix pel seu caràcter inusual ", va escriure Torvalds.

Principals novetats de Linux 5.13

Una de les característiques noves més importants de el nucli de Linux 5.13 és el suport inicial per als xips M1 d'Apple, en el qual de moment només es té suport de maquinari i l'execució de codi, Però s'esperen moltes optimitzacions. L'acceleració de gràfics encara no està disponible, però s'espera que en les pròximes versions ja es tingui el suport inicial també.

Altres de les novetats que es presenten en Linux 5.13 en relació amb la seguretat és Landlock, el qual és un nou mòdul de seguretat que es pot executar juntament amb SELinux per administrar millor els processos. Permet limitar la interacció amb els processos de el grup d'entorn extern i desenvolupada amb vista a mecanismes d'aïllament com el Sandbox, el XNU, el FreeBSD de Capsicum i el OpenBSD Pledge / Unveil.

Amb l'ajuda d'Landlock, qualsevol procés, inclosos els no rooteados, pot aïllar-se de manera fiable i evitar l'omissió de l'aïllament en cas de vulnerabilitats o canvis maliciosos en l'aplicació. Landlock permet un procés per crear caixes de sorra segures que s'implementen com una capa addicional sobre els mecanismes de control d'accés de sistema existents. Per exemple, un programa pot denegar l'accés a arxius fora de directori de treball.

També es destaquen les millores en l'arquitectura RISC-V, doncs en aquesta nova versió s'implementa suport per kexec, crash dump, kprobe i el llançament de l'nucli en el seu lloc (execució en el lloc, execució des del mig original, sense copiar a RAM).

A més per als processadors Intel moderns, s'han guanyat un nou controlador de refredament, també es va proporcionar el suport inicial per als nous sistemes d'aquest fabricant, de la marca Alder Lake-S (12a generació).

Mentre que per AMD es destaca el suport de FreeSync a través d'HDMI, Suport per ASSR (Restabliment de llavors de codificador alternatiu), ioctl per consultar les capacitats de codificació i descodificació de vídeo i una manera CONFIG_DRM_AMD_SECURE_DISPLAY per detectar canvis en les pantalles que mostren informació crítica. Es va agregar suport per al mecanisme d'estalvi d'energia ASPM.

Dels altres canvis que es destaquen d'aquesta nova versió de el nucli:

  • Compatibilitat amb la funció de bolcat de memòria intermèdia de cerca simultània de traducció simultània (TLB) per a alguns avantatges menors de rendiment De fet, el treball d'administració de memòria de Linux 5.13 x86 proporciona una optimització menor d'el rendiment que és particularment beneficiosa a la llum de les mitigacions de seguretat de la CPU dels últims anys que afecten la TLB.
  • Suport per a AMD Zen per Turbostat.
  • Suport Loongson 2K1000.
  • KVM proporciona millores AMD SEV i Intel SGX per a màquines virtuals convidades.
  • Es va agregar suport per a detecció de bloqueig de bus Intel a més de el suport existent per a detecció de bloqueig dividit.
    KCPUID és una nova utilitat a l'arbre per ajudar a configurar nous processadors x86.
  • S'ha afegit un controlador de pantalla USB genèric per a configuracions com l'ús d'una Raspberry Pi Zero com a adaptador de pantalla.
  • Suport per «Tecnologia de monitorització de plataforma Intel DG1" / plataforma de telemetria.
  • El controlador POWER9 NVLink 2.0 s'ha eliminat a causa de la manca de suport per a l'usuari de codi obert.
  • Actualitzacions de controlador Direct Rendering Manager.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.