tegnap Linus Torvalds kiadta a Linux kernel 5.13-as verzióját amelyben biztosított kezdeti támogatás az új Apple M1 chip számára alapvető támogatással, új biztonsági funkciók Linux 5.13-hoz, például Landlock LSM, Clang CFI támogatás és a rendszermag-eltolás véletlenszerűsítése minden rendszerhívásnál, valamint az sTámogatja többek között a FreeSync HDMI-t és az Aldebaran kezdeti megvalósítását.
Az 47-ban bevezetett összes változás körülbelül 5.13% -a eszközillesztőkhöz kapcsolódik, a változtatások körülbelül 14% -a a hardverarchitektúrák egyedi kódjának frissítéséhez, 13% -a hálózati veremhez, 5% -a fájlrendszeréhez és 4% -a kapcsolódik belső kernel alrendszerekhez.
Torvalds az új verziót "meglehetősen nagynak" nevezte.
„Elég csendes hetünk volt az rc7 óta, és nem látok okot az 5.13 késésére. A hét összesítése kicsi, csak 88 nem futtatott kötelezettségvállalás van (és ezek közül néhány csak visszagörgetés). Természetesen, míg az elmúlt hét kicsi és csendes volt, az 5.13 összességében elég nagy. Valójában ez az egyik legfontosabb 5.x verzió, több mint 16.000 17.000 elkötelezettséggel (több mint 2.000 XNUMX, ha összevonásokat számol), több mint XNUMX fejlesztőtől. De ez általános jelenség, nem különösebb jelenség, amelyet szokatlan jellege különböztet meg ”- írta Torvalds.
Fő hírek a Linuxban 5.13
A Linux 5.13-rendszermag egyik legfontosabb újdonsága a kezdeti támogatás az Apple M1 chipjeihez, amelyben pillanatnyilag Önnek csak hardveres támogatása és kódfuttatása van, de sok optimalizálás várható. A grafikus gyorsítás még nem áll rendelkezésre, de várhatóan a következő verziókban a kezdeti támogatás is meg lesz.
A Linux 5.13-ban a biztonsággal kapcsolatos egyéb hírek A Landlock, amely egy új biztonsági modul, amely a SELinux mellett futtatható a folyamatok jobb kezelése érdekében. Lehetővé teszi az interakció korlátozását a külső környezeti csoport folyamataival, és olyan izolációs mechanizmusok céljából fejlesztették ki, mint a Sandbox, az XNU, a Capsicum FreeBSD és az OpenBSD Pledge / Unveil.
A Landlock segítségével bármilyen folyamat, beleértve a nem gyökérzetet is, megbízhatóan elkülöníthető és kerülje az elszigeteltség megkerülését sebezhetőségek vagy rosszindulatú alkalmazás-változások esetén. A Landlock lehetővé teszi a biztonságos szemétdobozok létrehozását, amelyek további rétegként kerülnek megvalósításra a meglévő rendszer-beléptető mechanizmusok tetején. Például egy program megtagadhatja a hozzáférést a munkakönyvtáron kívüli fájlokhoz.
is kiemelik a RISC-V architektúra fejlesztéseit, Nos, ebben az új verzióban támogatott a kexec, a crash dump, a kprobe és a kernel indítása a helyén (végrehajtás helyben, végrehajtás az eredeti adathordozóról, RAM-ra másolás nélkül).
Is a modern Intel processzorok számára új hűtési vezérlőt nyertek el, Kezdeti támogatást nyújtottak e gyártó új rendszereihez, az Alder Lake-S márkához (12. generáció) is.
Míg az Az AMD kiemeli a FreeSync támogatását a HDMI-n keresztül, az ASSR (Alternative Encoder Seed Reset) támogatása, az ioctl a videó kódolási és dekódolási képességeinek lekérdezéséhez, valamint egy mód CONFIG_DRM_AMD_SECURE_DISPLAY a kritikus információkat megjelenítő képernyők változásainak észleléséhez. Hozzáadták az ASPM energiatakarékossági mechanizmus támogatását.
A többi kiemelkedő változás közül a kernel új verziójának:
- A szinkrontolmácsolás (TLB) keresési puffer kiürítés funkciójának támogatása néhány kisebb teljesítményelőny érdekében. Valójában a Linux 5.13 x86 memóriakezelő munka kisebb teljesítményoptimalizálást kínál, ami különösen előnyös a TLB-t érintő, az elmúlt évek CPU-biztonsági mérséklései fényében.
- Az AMD Zen támogatása a Turbostat számára.
- Loongson 2K1000 konzol.
- A KVM AMD SEV és Intel SGX fejlesztéseket biztosít a vendég virtuális gépek számára.
- Az osztott zár-észlelés meglévő támogatása mellett az Intel buszzár-észlelés támogatása is hozzáadódott.
A KCPUID egy új segédprogram a fában, amely segít az új x86-os processzorok konfigurálásában. - Általános USB-meghajtó illesztőprogram került hozzá a beállításokhoz, például a Raspberry Pi Zero használatához kijelzőadapterként.
- Az "Intel DG1 Platform Monitoring Technology" / telemetriai platform támogatása.
- A POWER9 NVLink 2.0 illesztőprogramot eltávolítottuk a nyílt forráskódú felhasználói támogatás hiánya miatt.
- Direct Rendering Manager illesztőprogram-frissítések.