Jučer Linus Torvalds objavio je Linux kernel verziju 5.13 u kojem je predviđena početna podrška za novi čip Apple M1 s osnovnom podrškom, nove sigurnosne značajke za Linux 5.13 kao što su Landlock LSM, podrška Clang CFI i mogućnost randomiziranja pomaka kernela zrna pri svakom sistemskom pozivu, kao i sPodrška za FreeSync HDMI i početnu implementaciju Aldebarana, između ostalog.
Oko 47% svih promjena uvedenih u 5.13 odnosi se na upravljačke programe uređaja, oko 14% promjena odnosi se na ažuriranje određenog koda za hardverske arhitekture, 13% odnosi se na mrežni stog, 5% odnosi se na datotečne sustave i 4% na unutarnje podsustave jezgre.
Torvalds je novu verziju nazvao "prilično velikom".
“Prošli smo prilično tih tjedan od rc7 i ne vidim razlog da odgodimo 5.13. Pregled za tjedan dana je mali, sa samo 88 neraspoređenih obveza (a neki od njih su samo vraćanja). Naravno, iako je prošli tjedan bio mali i tih, 5.13 u cjelini prilično je velik. Zapravo je to jedna od najvažnijih verzija 5.x, s više od 16.000 izvršavanja (više od 17.000 ako računate spajanja), od više od 2.000 programera. Ali ovo je općenit fenomen, a ne poseban fenomen koji se odlikuje neobičnim karakterom ”, napisao je Torvalds.
Glavne vijesti u Linuxu 5.13
Jedna od najvažnijih novih značajki Linux kernela 5.13 je početna podrška za Appleove čipove M1, u kojem u ovom trenutku imate samo hardversku podršku i izvršavanje koda, ali očekuju se mnoge optimizacije. Grafičko ubrzanje još nije dostupno, ali očekuje se da će u sljedećim verzijama već biti pružena i početna podrška.
Ostale vijesti koje su predstavljene u Linuxu 5.13 u vezi sa sigurnošću su Landlock, novi je sigurnosni modul koji se može pokretati zajedno sa SELinuxom radi boljeg upravljanja procesima. Omogućuje ograničavanje interakcije s procesima grupe vanjskog okruženja i razvijen je s ciljem izolacijskih mehanizama poput Sandbox-a, XNU-a, Capsicum-ovog FreeBSD-a i OpenBSD Pledge / Unveil-a.
Uz pomoć Landlocka svaki postupak, uključujući i one koji nisu ukorijenjeni, može se pouzdano izolirati i izbjegavajte zaobilaženje izolacije u slučaju ranjivosti ili zlonamjernih promjena aplikacije. Landlock omogućuje postupak stvaranja sigurnih kutija za smeće koje su implementirane kao dodatni sloj povrh postojećih mehanizama kontrole pristupa sustavu. Na primjer, program može zabraniti pristup datotekama izvan radnog imenika.
također istaknuta su poboljšanja RISC-V arhitekture, budući da se u ovoj novoj verziji umjesto nje implementira podrška za kexec, dump pad, kprobe i pokretanje kernela (izvršenje na mjestu, izvršenje s izvornog medija, bez kopiranja u RAM).
Također Za moderne Intelove procesore osvojen je novi kontroler hlađenja, Također je pružena početna podrška za nove sustave ovog proizvođača, marku Alder Lake-S (12. generacija).
Dok je za AMD ističe podršku za FreeSync putem HDMI-a, podrška za ASSR (poništavanje sjemena alternativnog kodera), ioctl za upit o mogućnostima kodiranja i dekodiranja video zapisa, te način rada CONFIG_DRM_AMD_SECURE_DISPLAY za otkrivanje promjena na zaslonima koji prikazuju kritične informacije. Dodana je podrška za ASPM mehanizam za uštedu energije.
Od ostalih promjena koje se ističu ove nove verzije kernela:
- Podrška za značajku izbacivanja međuspremnika za međusobno prevođenje (TLB) radi nekih manjih prednosti izvedbe U stvari, posao upravljanja memorijom Linux 5.13 x86 pruža manju optimizaciju performansi koja je posebno korisna u svjetlu ublažavanja sigurnosti CPU-a posljednjih godina koje utječu na TLB.
- Podrška za AMD Zen za Turbostat.
- Loongson 2K1000 nosač.
- KVM nudi AMD SEV i Intel SGX poboljšanja za gostujuće virtualne strojeve.
- Podrška za otkrivanje zaključavanja sabirnice Intel dodana je uz postojeću podršku za otkrivanje podijeljenog zaključavanja.
KCPUID je novi uslužni program u stablu koji pomaže u konfiguriranju novih x86 procesora. - Generički pogonitelj USB zaslona dodan je za postavke kao što je upotreba Raspberry Pi Zero kao prilagodnika zaslona.
- Podrška za "Intel DG1 Platform Monitoring Technology" / telemetrijsku platformu.
- Upravljački program POWER9 NVLink 2.0 uklonjen je zbog nedostatka korisničke podrške otvorenog koda.
- Ažuriranja upravljačkih programa Direct Rendering Manager.