Gestern Linus Torvalds hat Version 5.13 des Linux-Kernels veröffentlicht in dem es bereitgestellt wird Erster Support für den neuen Apple M1-Chip mit Basisunterstützung, neue Sicherheitsfunktionen für Linux 5.13 wie Landlock LSM, Clang CFI-Unterstützung und die Möglichkeit, den Kernel-Stack-Offset bei jedem Systemaufruf zu randomisieren, sowie die sUnterstützung für FreeSync HDMI und die erste Implementierung von Aldebaran, unter anderem.
Etwa 47 % aller in 5.13 eingeführten Änderungen beziehen sich auf Gerätetreiber, etwa 14 % der Änderungen beziehen sich auf die Aktualisierung von spezifischem Code für Hardwarearchitekturen, 13 % beziehen sich auf den Netzwerkstack, 5 % beziehen sich auf Dateisysteme und 4 % beziehen sich auf zu internen Kernel-Subsystemen.
Torvalds nannte die neue Version "ziemlich groß".
„Wir hatten eine ziemlich ruhige Woche seit rc7, und ich sehe keinen Grund, 5.13 zu verschieben. Die Zusammenfassung für die Woche ist klein, mit nur 88 nicht fusionierten Commits (und einige davon sind nur Rollbacks). Während die letzte Woche zwar klein und ruhig war, ist 5.13 insgesamt ziemlich groß. Tatsächlich ist es eine der wichtigsten 5.x-Versionen mit mehr als 16.000 Commits (mehr als 17.000, wenn man Merger mitzählt) von mehr als 2.000 Entwicklern. Aber dies ist ein allgemeines Phänomen, kein besonderes Phänomen, das sich durch seinen ungewöhnlichen Charakter auszeichnet “, schrieb Torvalds.
Die wichtigsten neuen Funktionen von Linux 5.13
Eine der wichtigsten Neuerungen des Linux 5.13 Kernels ist die is erste Unterstützung für Apples M1-Chips, in denen im Moment Sie haben nur Hardware-Support und Code-Ausführung, aber es werden viele Optimierungen erwartet. Die Grafikbeschleunigung ist noch nicht verfügbar, aber es wird erwartet, dass in den nächsten Versionen auch die anfängliche Unterstützung bereits vorhanden sein wird.
Weitere Neuigkeiten, die in Linux 5.13 in Bezug auf Sicherheit vorgestellt werden, sind Landlock, ein neues Sicherheitsmodul, das zusammen mit SELinux ausgeführt werden kann, um Prozesse besser zu verwalten. Es erlaubt, die Interaktion mit den Prozessen der externen Umgebungsgruppe einzuschränken und wurde im Hinblick auf Isolationsmechanismen wie Sandbox, XNU, Capsicums FreeBSD und OpenBSD Pledge / Unveil entwickelt.
Mit Hilfe von Landlock kann jeder Prozess, auch nicht gerootete, zuverlässig isoliert werden und vermeiden Sie die Umgehung der Isolation im Falle von Schwachstellen oder böswilligen Anwendungsänderungen. Landlock ermöglicht einen Prozess zur Erstellung sicherer Katzenklos, die als zusätzliche Schicht über den bestehenden Systemzugriffskontrollmechanismen implementiert werden. Beispielsweise kann ein Programm den Zugriff auf Dateien außerhalb des Arbeitsverzeichnisses verweigern.
auch Verbesserungen der RISC-V-Architektur werden hervorgehoben, Nun, in dieser neuen Version ist die Unterstützung für Kexec, Crash Dump, Kprobe und das Starten des Kernels an seiner Stelle implementiert (Ausführung an Ort und Stelle, Ausführung vom Originalmedium, ohne Kopieren in den RAM).
Auch für moderne Intel-Prozessoren wurde ein neuer Kühlcontroller gewonnen, Auch die neuen Systeme dieses Herstellers, der Marke Alder Lake-S (12. Generation), wurden zunächst unterstützt.
Während für AMD hebt FreeSync-Unterstützung über HDMI hervor, Unterstützung für ASSR (Alternative Encoder Seed Reset), ioctl zum Abfragen von Videokodierungs- und -dekodierungsfunktionen und ein Modus CONFIG_DRM_AMD_SECURE_DISPLAY um Änderungen in Bildschirmen zu erkennen, die kritische Informationen anzeigen. Unterstützung für den ASPM-Energiesparmechanismus wurde hinzugefügt.
Von den anderen Änderungen, die auffallen dieser neuen Version des Kernels:
- Unterstützung der Simultaneous Translation (TLB) Lookup Buffer Dump-Funktion für einige kleinere Leistungsvorteile Tatsächlich bietet die Linux 5.13 x86-Speicherverwaltungsarbeit eine geringfügige Leistungsoptimierung, die angesichts der CPU-Sicherheitsabschwächungen der letzten Jahre, die den TLB betreffen, besonders vorteilhaft ist.
- Unterstützung für AMD Zen für Turbostat.
- Loongson 2K1000 Halterung.
- KVM bietet AMD SEV- und Intel SGX-Erweiterungen für virtuelle Gastmaschinen.
- Zusätzlich zur bestehenden Unterstützung für die Split-Lock-Erkennung wurde die Unterstützung für die Erkennung von Intel-Bussperren hinzugefügt.
KCPUID ist ein neues Dienstprogramm im Baum, das bei der Konfiguration neuer x86-Prozessoren hilft. - Ein generischer USB-Anzeigetreiber wurde für Setups wie die Verwendung eines Raspberry Pi Zero als Anzeigeadapter hinzugefügt.
- Unterstützung für "Intel DG1 Platform Monitoring Technology" / Telemetrieplattform.
- Der POWER9 NVLink 2.0-Treiber wurde aufgrund fehlender Open-Source-Benutzerunterstützung entfernt.
- Treiberaktualisierungen für Direct Rendering Manager.