Le jour d'hier Linus Torvalds a publié la version 5.13 du noyau Linux dans lequel il est fourni prise en charge initiale de la nouvelle puce Apple M1 avec un soutien de base, nouvelles fonctionnalités de sécurité pour Linux 5.13 tel que Landlock LSM, la prise en charge de Clang CFI et la possibilité de randomiser le décalage de la pile du noyau à chaque appel système, ainsi que le sPrise en charge de FreeSync HDMI et de la mise en œuvre initiale d'Aldebaran, entre autres.
Environ 47% de tous les changements introduits dans 5.13 sont liés aux pilotes de périphériques, environ 14% des changements sont liés à la mise à jour de code spécifique pour les architectures matérielles, 13% sont liés à la pile réseau, 5% sont liés aux systèmes de fichiers et 4% liés aux sous-systèmes internes du noyau.
Torvalds a qualifié la nouvelle version de "assez grande".
« Nous avons eu une semaine assez calme depuis rc7, et je ne vois aucune raison de retarder le 5.13. Le résumé de la semaine est petit, avec seulement 88 commits non fusionnés (et certains d'entre eux ne sont que des rollbacks). Bien sûr, alors que la semaine dernière a été petite et calme, la 5.13 dans son ensemble est assez grande. En fait, c'est l'une des versions 5.x les plus importantes, avec plus de 16.000 17.000 commits (plus de 2.000 XNUMX si l'on compte les fusions), de plus de XNUMX XNUMX développeurs. Mais il s'agit d'un phénomène général, pas d'un phénomène particulier qui se distingue par son caractère inhabituel », a écrit Torvalds.
Principales actualités sous Linux 5.13
L'une des nouvelles fonctionnalités les plus importantes du noyau Linux 5.13 est la prise en charge initiale des puces M1 d'Apple, dans lequel en ce moment vous n'avez que le support matériel et l'exécution du code, mais de nombreuses optimisations sont attendues. L'accélération graphique n'est pas encore disponible, mais il est prévu que dans les prochaines versions, le support initial soit déjà disponible.
Les autres nouvelles présentées dans Linux 5.13 en ce qui concerne la sécurité sont Landlock, qui est un nouveau module de sécurité qui peut être exécuté avec SELinux pour mieux gérer les processus. Il permet de limiter l'interaction avec les processus de l'environnement externe du groupe et développé dans une optique d'isolation des mécanismes tels que Sandbox, XNU, Capsicum's FreeBSD et OpenBSD Pledge/Unveil.
Avec l'aide de Landlock, tout processus, y compris les non-rootés, peut être isolé de manière fiable et évitez de contourner l'isolement en cas de vulnérabilités ou de modifications malveillantes des applications. Landlock permet à un processus de créer des bacs à litière sécurisés qui sont implémentés en tant que couche supplémentaire au-dessus des mécanismes de contrôle d'accès au système existants. Par exemple, un programme peut refuser l'accès à des fichiers en dehors du répertoire de travail.
Aussi les améliorations de l'architecture RISC-V sont mises en évidence, puisque dans cette nouvelle version le support de kexec, crash dump, kprobe et le lancement du noyau est implémenté à sa place (exécution sur place, exécution à partir du support d'origine, sans copie en RAM).
Également pour les processeurs Intel modernes, un nouveau contrôleur de refroidissement a été gagné, Un premier accompagnement a également été assuré pour les nouveaux systèmes de ce constructeur, la marque Alder Lake-S (12ème génération).
Tandis que pour AMD met en évidence la prise en charge de FreeSync via HDMI, prise en charge d'ASSR (Alternative Encoder Seed Reset), ioctl pour interroger les capacités d'encodage et de décodage vidéo, et un mode CONFIG_DRM_AMD_SECURE_DISPLAY pour détecter les changements dans les écrans affichant des informations critiques. La prise en charge du mécanisme d'économie d'énergie ASPM a été ajoutée.
Des autres changements qui ressortent de cette nouvelle version du Kernel :
- Prise en charge de la fonction de vidage du tampon de recherche de traduction simultanée (TLB) pour certains avantages mineurs en termes de performances.
- Prise en charge d'AMD Zen pour Turbostat.
- Support Loongson 2K1000.
- KVM fournit des améliorations AMD SEV et Intel SGX pour les machines virtuelles invitées.
- La prise en charge de la détection de verrouillage de bus Intel a été ajoutée en plus de la prise en charge existante de la détection de verrouillage divisé.
KCPUID est un nouvel utilitaire dans l'arborescence pour aider à configurer les nouveaux processeurs x86. - Un pilote d'affichage USB générique a été ajouté pour des configurations telles que l'utilisation d'un Raspberry Pi Zero comme adaptateur d'affichage.
- Prise en charge de la "technologie de surveillance de la plate-forme Intel DG1" / plate-forme de télémétrie.
- Le pilote POWER9 NVLink 2.0 a été supprimé en raison d'un manque de support utilisateur open source.
- Mises à jour du pilote Direct Rendering Manager.