Χθες Ο Linus Torvalds κυκλοφόρησε την έκδοση 5.13 του πυρήνα Linux στο οποίο παρέχεται Αρχική υποστήριξη για το νέο τσιπ Apple M1 με βασική υποστήριξη, νέα χαρακτηριστικά ασφαλείας για Linux 5.13 όπως Landlock LSM, υποστήριξη Clang CFI και δυνατότητα τυχαίας μετατόπισης της στοίβας πυρήνα σε κάθε κλήση συστήματος, καθώς και το sυποστήριξη για το FreeSync HDMI και την αρχική υλοποίηση του Aldebaran, μεταξύ άλλων.
Περίπου το 47% όλων των αλλαγών που εισάγονται στο 5.13 σχετίζονται με προγράμματα οδήγησης συσκευών, περίπου το 14% των αλλαγών σχετίζονται με την ενημέρωση κώδικα ειδικού για αρχιτεκτονικές υλικού, το 13% σχετίζονται με τη στοίβα δικτύου, το 5% σχετίζονται με συστήματα αρχείων και το 4% σχετίζονται με εσωτερικά υποσυστήματα πυρήνα.
Ο Torvalds αποκάλεσε τη νέα έκδοση "αρκετά μεγάλη"
«Είχαμε μια αρκετά ήσυχη εβδομάδα από το rc7 και δεν βλέπω κανένα λόγο να καθυστερήσω το 5.13. Η περίληψη για την εβδομάδα είναι μικρή, με μόνο 88 μη συγχωνευμένες δεσμεύσεις (και μερικές από αυτές είναι απλώς επαναλήψεις). Φυσικά, ενώ η τελευταία εβδομάδα ήταν μικρή και ήσυχη, το 5.13 συνολικά είναι αρκετά μεγάλο. Στην πραγματικότητα, είναι μια από τις μεγαλύτερες εκδόσεις 5.x, με πάνω από 16.000 δεσμεύσεις (πάνω από 17.000 αν μετρήσετε συγχωνεύσεις), από πάνω από 2.000 προγραμματιστές. Αλλά αυτό είναι ένα γενικό φαινόμενο, όχι ένα ιδιαίτερο φαινόμενο που διακρίνεται από τον ασυνήθιστο χαρακτήρα του», έγραψε ο Torvalds.
Κύρια νέα στο Linux 5.13
Ένα από τα σημαντικότερα νέα χαρακτηριστικά του πυρήνα Linux 5.13 είναι το αρχική υποστήριξη για τα τσιπ M1 της Apple, στο οποίο αυτή τη στιγμή έχετε μόνο υποστήριξη υλικού και εκτέλεση κώδικα, αλλά αναμένονται πολλές βελτιστοποιήσεις. Η επιτάχυνση γραφικών δεν είναι ακόμη διαθέσιμη, αλλά αναμένεται ότι στις επόμενες εκδόσεις θα έχει ήδη και αρχική υποστήριξη.
Μια άλλη από τις καινοτομίες που παρουσιάζονται στο Linux 5.13 σε σχέση με την ασφάλεια είναι Landlock, η οποία είναι μια νέα μονάδα ασφαλείας που μπορεί να εκτελεστεί παράλληλα με το SELinux για καλύτερη διαχείριση των διαδικασιών. Επιτρέπει τον περιορισμό της αλληλεπίδρασης με τις διαδικασίες της ομάδας εξωτερικού περιβάλλοντος και αναπτύχθηκε με στόχο μηχανισμούς απομόνωσης όπως το Sandbox, το XNU, το Capsicum FreeBSD και το OpenBSD Pledge/Unveil.
Με τη βοήθεια του Landlock, μπορεί να απομονωθεί αξιόπιστα οποιαδήποτε διαδικασία, συμπεριλαμβανομένων εκείνων που δεν έχουν root και αποτρέψτε την παράκαμψη του sandbox σε περίπτωση ευπάθειας ή κακόβουλων αλλαγών στην εφαρμογή. Το Landlock επιτρέπει μια διαδικασία για τη δημιουργία ασφαλών sandboxes που υλοποιούνται ως πρόσθετο επίπεδο πάνω από τους υπάρχοντες μηχανισμούς ελέγχου πρόσβασης του συστήματος. Για παράδειγμα, ένα πρόγραμμα μπορεί να αρνηθεί την πρόσβαση σε αρχεία εκτός του καταλόγου εργασίας.
επίσης επισημαίνονται οι βελτιώσεις στην αρχιτεκτονική RISC-V, γιατί σε αυτή τη νέα έκδοση υλοποιείται υποστήριξη για kexec, crash dump, kprobe και εκκίνηση του πυρήνα στη θέση του (εκτέλεση στη θέση του, εκτέλεση από το αρχικό μέσο, χωρίς αντιγραφή στη μνήμη RAM).
Επίσης για τους σύγχρονους επεξεργαστές Intel, έχουν αποκτήσει έναν νέο ελεγκτή ψύξης, Η αρχική υποστήριξη δόθηκε επίσης για τα νέα συστήματα αυτού του κατασκευαστή, με την επωνυμία Alder Lake-S (12ης γενιάς).
Ενώ για Η AMD τονίζει την υποστήριξη FreeSync μέσω HDMI, υποστήριξη για ASSR (Alternate Encoder Seed Reset), ioctl για την υποβολή ερωτημάτων για δυνατότητες κωδικοποίησης και αποκωδικοποίησης βίντεο και λειτουργία CONFIG_DRM_AMD_SECURE_DISPLAY για τον εντοπισμό αλλαγών σε οθόνες που εμφανίζουν κρίσιμες πληροφορίες. Προστέθηκε υποστήριξη για τον μηχανισμό εξοικονόμησης ενέργειας ASPM.
Από τις άλλες αλλαγές που ξεχωρίζουν αυτής της νέας έκδοσης του πυρήνα:
- Υποστήριξη για τη δυνατότητα ταυτόχρονης αναζήτησης προσωρινής αποθήκευσης TLB για ορισμένα δευτερεύοντα πλεονεκτήματα απόδοσης Στην πραγματικότητα, η εργασία διαχείρισης μνήμης Linux 5.13 x86 παρέχει μικρή βελτιστοποίηση απόδοσης που είναι ιδιαίτερα επωφελής υπό το φως των περιορισμών ασφαλείας της CPU των τελευταίων ετών που επηρεάζουν το TLB.
- Υποστήριξη για AMD Zen για Turbostat.
- Υποστήριξη Loongson 2K1000.
- Η KVM παρέχει βελτιώσεις AMD SEV και Intel SGX για φιλοξενούμενες εικονικές μηχανές.
- Προστέθηκε υποστήριξη για ανίχνευση σύγκρουσης διαύλου Intel επιπλέον της υπάρχουσας υποστήριξης για εντοπισμό σύγκρουσης διαίρεσης.
Το KCPUID είναι ένα νέο βοηθητικό πρόγραμμα στο δέντρο που βοηθά στη διαμόρφωση νέων επεξεργαστών x86. - Ένα γενικό πρόγραμμα οδήγησης οθόνης USB έχει προστεθεί για διαμορφώσεις όπως η χρήση ενός Raspberry Pi Zero ως προσαρμογέα οθόνης.
- Υποστήριξη "Intel DG1 Platform Monitoring Technology" / πλατφόρμα Τηλεμετρίας.
- Το πρόγραμμα οδήγησης POWER9 NVLink 2.0 έχει αφαιρεθεί λόγω έλλειψης υποστήριξης χρήστη ανοιχτού κώδικα.
- Ενημερώσεις προγραμμάτων οδήγησης Direct Rendering Manager.