i går Linus Torvalds udgav version 5.13 af Linux-kernen hvor den leveres indledende support til den nye Apple M1-chip med grundlæggende support, nye sikkerhedsfunktioner til Linux 5.13 såsom Landlock LSM, Clang CFI support og muligheden for at randomisere kernestakoffset på hvert systemopkald samt sUnderstøttelse af FreeSync HDMI og den indledende implementering af blandt andet Aldebaran.
Omkring 47% af alle ændringer, der blev introduceret i 5.13, er relateret til enhedsdrivere, ca. 14% af ændringerne er relateret til opdatering af specifik kode til hardwarearkitekturer, 13% er relateret til netværksstakken, 5% er relateret til filsystemer og 4% relateret til interne kerneundersystemer.
Torvalds kaldte den nye version for "ganske stor."
”Vi har haft en temmelig stille uge siden rc7, og jeg kan ikke se nogen grund til at forsinke 5.13. Ugeundersøgelsen er lille, med kun 88 uforpligtede forpligtelser (og nogle af dem er bare tilbagesendelser). Selvom den sidste uge var lille og stille, er 5.13 som helhed ganske stort. Faktisk er det en af de vigtigste 5.x-versioner med mere end 16.000 forpligtelser (mere end 17.000 hvis du tæller fusioner) fra mere end 2.000 udviklere. Men dette er et generelt fænomen, ikke et særligt fænomen, der adskiller sig ved dets usædvanlige karakter, ”skrev Torvalds.
Vigtigste nyheder i Linux 5.13
En af de vigtigste nye funktioner i Linux 5.13-kernen er indledende support til Apples M1-chips, hvori i øjeblikket du har kun hardwaresupport og kodeudførelse, men der forventes mange optimeringer. Grafikacceleration er endnu ikke tilgængelig, men det forventes, at den oprindelige support allerede i de næste versioner allerede vil være.
Andre nyheder, der præsenteres i Linux 5.13 i forhold til sikkerhed er Landlock, som er et nyt sikkerhedsmodul, der kan køres sammen med SELinux for bedre at styre processer. Det giver mulighed for at begrænse interaktionen med processerne i den eksterne miljøgruppe og udviklet med henblik på isoleringsmekanismer som Sandbox, XNU, Capsicums FreeBSD og OpenBSD Pledge / Unveil.
Ved hjælp af Landlock kan enhver proces, inklusive ikke-rodfæstede, isoleres pålideligt og undgå at omgå isolering i tilfælde af sårbarheder eller ondsindede programændringer. Landlock muliggør en proces til at oprette sikre kuldkasser, der implementeres som et ekstra lag oven på eksisterende systemadgangskontrolmekanismer. For eksempel kan et program nægte adgang til filer uden for arbejdsmappen.
også forbedringer af RISC-V-arkitekturen er fremhævet, siden i denne nye version er support til kexec, crash dump, kprobe og lanceringen af kernen implementeret i stedet for (udførelse på plads, udførelse fra det originale medium uden kopiering til RAM).
Også for moderne Intel-processorer er en ny kølecontroller blevet vundet, Der blev også ydet indledende support til denne producents nye systemer, brandet Alder Lake-S (12. generation).
Mens for AMD fremhæver FreeSync-support via HDMI, understøttelse af ASSR (Alternative Encoder Seed Reset), ioctl til forespørgsel om videokodning og dekodning og en tilstand CONFIG_DRM_AMD_SECURE_DISPLAY til at opdage ændringer på skærme, der viser kritisk information. Support til ASPM-strømbesparelsesmekanismen blev tilføjet.
Af de andre ændringer, der skiller sig ud af denne nye version af kernen:
- Understøttelse af TLB (Lookup Buffer Dump) -funktionen til samtidig oversættelse (TLB) for nogle mindre ydelsesfordele. Linux 5.13 x86-hukommelsesstyringsarbejde giver faktisk mindre ydeevneoptimering, der er særlig fordelagtig i lyset af CPU-sikkerhedsreduceringer fra de seneste år, der påvirker TLB.
- Støtte til AMD Zen til Turbostat.
- Loongson 2K1000 beslag.
- KVM leverer AMD SEV- og Intel SGX-forbedringer til virtuelle gæstemaskiner.
- Support til Intel-buslåsedetektion blev tilføjet ud over den eksisterende support til splitlåsedetektion.
KCPUID er et nyt værktøj i træet, der hjælper med at konfigurere nye x86-processorer. - En generisk USB-skærmdriver er blevet tilføjet til opsætninger, såsom at bruge en Raspberry Pi Zero som en skærmadapter.
- Støtte til "Intel DG1 Platform Monitoring Technology" / telemetri platform.
- POWER9 NVLink 2.0-driveren er blevet fjernet på grund af manglende open source-brugerstøtte.
- Direct Rendering Manager driveropdateringer.