Eile Linus Torvalds avaldas Linuxi tuuma versiooni 5.13 milles see on ette nähtud esialgne tugi uuele Apple M1 kiibile põhitoega, uued turvaelemendid Linuxi jaoks 5.13, näiteks Landlock LSM, Clang CFI tugi ja võimalus randomiseerida iga süsteemikõne korral tuuma korstna nihe, samuti sMuu hulgas FreeSynci HDMI tugi ja Aldebarani esmane juurutamine.
Ligikaudu 47% kõigist punktis 5.13 sisse viidud muudatustest on seotud seadme draiveritega, umbes 14% muudatustest on seotud riistvaraarhitektuuride konkreetse koodi värskendamisega, 13% on seotud võrgupinaga, 5% on seotud failisüsteemidega ja 4% seotud sisemistele tuuma alamsüsteemidele.
Torvalds nimetas uut versiooni "üsna suureks".
"Meil on rc7-st alates olnud üsna vaikne nädal ja ma ei näe põhjust 5.13 viivitamiseks. Nädala kokkuvõte on väike, ainult 88 kasutamata kohustust (ja mõned neist on lihtsalt tagasipöördumised). Muidugi, kui viimane nädal oli väike ja vaikne, on 5.13 tervikuna üsna suur. Tegelikult on see üks olulisemaid 5.x versioone, millel on rohkem kui 16.000 17.000 kohustust (kui ühinemisi arvestada - üle 2.000 XNUMX), enam kui XNUMX arendajalt. Kuid see on üldine nähtus, mitte konkreetne nähtus, mida eristab selle ebatavaline iseloom, ”kirjutas Torvalds.
Peamised uudised Linuxis 5.13
Linuxi 5.13 kerneli üks olulisemaid uusi funktsioone on esialgne tugi Apple'i M1 kiipidele, milles hetkel teil on ainult riistvaraline tugi ja koodi täitmine, kuid oodata on palju optimeerimisi. Graafikakiirendus pole veel saadaval, kuid eeldatavasti on järgmistes versioonides ka esialgne tugi juba olemas.
Muud uudised, mida Linux 5.13 turvalisusega seoses esitatakse, on Maalukk, mis on uus turvamoodul, mida saab protsesside paremaks haldamiseks käivitada koos SELinuxiga. See võimaldab piirata interaktsiooni väliskeskkonna grupi protsessidega, mis on välja töötatud selliste isolatsioonimehhanismide jaoks nagu Sandbox, XNU, Capsicumi FreeBSD ja OpenBSD Pledge / Unveil.
Landlocki abil saab usaldusväärselt isoleerida kõik protsessid, ka juurteta protsessid ja vältige haavatavuste või pahatahtlike rakenduste muudatuste korral isolatsioonist mööda hiilimist. Maalukk võimaldab turvaliste prügikastide loomist, mis rakendatakse täiendava kihina olemasolevate süsteemile juurdepääsu kontrollimehhanismide kohal. Näiteks võib programm keelata juurdepääsu failidele, mis asuvad väljaspool töökataloogi.
ka RISC-V arhitektuuri täiustused on esile tõstetud, Noh, selles uues versioonis on rakendatud tugi kexecile, crash dump'ile, kprobe'ile ja selle asemel kerneli käivitamisele (käivitamine paigas, täitmine algsest andmekandjast, RAM-i kopeerimata).
Ka kaasaegsete Inteli protsessorite jaoks on võidetud uus jahutusregulaator, Esialgset tuge pakuti ka selle tootja uutele süsteemidele, kaubamärgile Alder Lake-S (12. põlvkond).
Kuigi jaoks AMD tõstab esile FreeSynci tuge üle HDMI, ASSR-i (Alternative Encoder Seed Reset) tugi, ioctl video kodeerimise ja dekodeerimise võimaluste päringuks ning režiim CONFIG_DRM_AMD_SECURE_DISPLAY kriitilist teavet kuvavate ekraanide muutuste tuvastamiseks. Lisati ASPM-i energiasäästu mehhanismi tugi.
Muudest silmapaistvatest muudatustest selle uue tuuma versiooni kohta:
- Toetus sünkroontõlke (TLB) otsingu puhvri tühjendamise funktsioonile mõningate väiksemate jõudlusega seotud eeliste jaoks. Tegelikult pakub Linuxi 5.13 x86 mäluhaldustöö väikest jõudluse optimeerimist, mis on eriti kasulik, kui arvestada viimaste aastate protsessori turvalisuse leevendusi, mis TLB-d mõjutavad.
- Turbostati AMD Zen tugi.
- Loongsoni 2K1000 sulg.
- KVM pakub külalistele mõeldud virtuaalsete masinate jaoks AMD SEV ja Intel SGX täiustusi.
- Lisaks olemasolevale jagatud luku tuvastamise toele lisati Inteli siini lukustuse tuvastamise tugi.
KCPUID on puu uus utiliit, mis aitab konfigureerida uusi x86 protsessoreid. - Selliste seadistuste jaoks nagu Raspberry Pi Zero kasutamine ekraaniadapterina on lisatud üldine USB-ekraanidraiver.
- "Inteli DG1 platvormi jälgimistehnoloogia" / telemeetria platvormi tugi.
- POWER9 NVLink 2.0 draiver on avatud lähtekoodiga kasutajatoe puudumise tõttu eemaldatud.
- Direct Rendering Manageri draiveri värskendused.