La nouvelle version 5.4 du noyau Linux vient de sortir et comme avec les versions précédentes, Plusieurs nouvelles fonctionnalités et améliorations ont été ajoutées dans cette nouvelle version de Linux. De cela un mode de verrouillage est mis en évidence qui a été ajouté au noyau.
Ce mode de verrouillage renforce la frontière entre l'UID 0 (l'utilisateur root) et le noyau. En pratique, lorsque ce mode de verrouillage est activé, diverses fonctions sont restreintes. Les applications qui dépendent, par exemple, d'un matériel de bas niveau ou d'un accès au noyau peuvent ne plus fonctionner. C'est pourquoi il doit être utilisé très soigneusement ou plutôt savoir ce que l'on fait en l'activant.
Cette fonctionnalité a été mise en œuvre pour garantir le respect de la protection du système qui, en principe, garantit que nous avons un environnement de démarrage sûr.
Une autre nouveauté remarquable est virtio-fs, un pilote virtio basé sur FUSE pour partager des fichiers entre l'invité et l'hôte (pour les environnements virtualisés). Il permet également à un invité de monter un répertoire exporté sur l'hôte. L'un des avantages de virtio-fs est qu'il exploite la proximité de la machine virtuelle pour rapprocher les performances de l'API des systèmes de fichiers locaux.
Une autre fonctionnalité de Linux 5.4 est fs-verity est une couche de support que les systèmes de fichiers ils peuvent être utilisés pour détecter l'usurpation de fichiers, comme dm-verity. Cependant, cela fonctionne sur les fichiers plutôt que sur les périphériques bloqués. Actuellement, il prend en charge les systèmes de fichiers ext4 et f2fs.
Comme une autre nouveauté aussi nous avons dm-clone c'est une cible de mappeur de périphérique qui produit une copie une par une d'un périphérique source existant en lecture seule vers un périphérique cible d'écriture.
En fait, il dispose d'un périphérique de bloc virtuel qui affiche toutes les données immédiatement et redirige les lectures et les écritures en conséquence. Comme cas d'utilisation, dm-clone peut être utilisé pour cloner un dispositif de verrouillage en lecture seule, latence élevée et potentiellement distante dans un périphérique de type cœur rapide inscriptible qui permet des E / S rapides, une faible latence Le périphérique cloné est immédiatement visible ou montable et la copie du périphérique source sur le périphérique cible est
Pour les systèmes utilisant le système de fichiers EROFS, il est à noter que cette version 5.4 déplace le système de fichiers hors de la zone de préparation. Initialement inclus dans Linux 4.9, EROFS est un système de fichiers moderne et léger en lecture seule et en lecture seule conçu pour les scénarios qui nécessitent des performances en lecture seule élevées comme le micrologiciel sur un téléphone mobile ou Livecds. De même, le système de fichiers exFAT a été placé dans la zone intermédiaire.
Nous avons également dans cette dernière version de Linux un nouveau contrôleur et un gouverneur de cpuidle haltpoll. Améliore considérablement les performances des invités virtualisés qui souhaitent interroger l'invité dans la boucle d'inactivité.
En plus de ces améliorations, il existe également un support pour quatre nouveaux produits ajoutés au pilote amdgpu. Cette version inclut également les premiers éléments pour prendre en charge le futur processeur graphique Intel Tiger Lake.
Dans la section expérimentale, un pilote exFAT ouvert développé par Samsung est ajouté. Auparavant, il n'était pas possible d'ajouter le support exFAT au noyau en raison de brevets, mais la situation a changé après Microsoft publier les spécifications accessibles au public et permettent aux brevets exFAT d'être utilisés gratuitement sous Linux.
Le pilote ajouté au noyau est basé sur un code Samsung obsolète (version 1.2.9), qui nécessite un raffinement et une adaptation aux exigences de conception du code pour le noyau.
Après avoir ajouté un contrôleur obsolète, les passionnés ils portaient le nouveau pilote Samsung (sdFAT 2.x) utilisé dans le micrologiciel Samsung Android.
Plus tard, Samsung a décidé indépendamment de commencer à promouvoir le nouveau pilote sdfat dans le noyau Linux principal. De plus, Paragon Software a publié un contrôleur alternatif précédemment livré avec un package de pilotes propriétaire.
Parmi les autres changements dans cette nouvelle version du noyau, ceux-ci peuvent être connus dans le lien suivant.