Kemarin Linus Torvalds merilis versi 5.13 dari kernel Linux di mana itu disediakan dukungan awal untuk chip Apple M1 baru dengan dukungan dasar, fitur keamanan baru untuk Linux 5.13 seperti Landlock LSM, dukungan Clang CFI dan kemampuan untuk mengacak offset tumpukan kernel pada setiap panggilan sistem, serta sDukungan untuk FreeSync HDMI dan implementasi awal Aldebaran, antara lain.
Sekitar 47% dari semua perubahan yang diperkenalkan di 5.13 terkait dengan driver perangkat, sekitar 14% perubahan terkait dengan memperbarui kode spesifik untuk arsitektur perangkat keras, 13% terkait dengan tumpukan jaringan, 5% terkait dengan sistem file, dan 4% terkait ke subsistem kernel internal.
Torvalds menyebut versi baru itu "cukup besar".
“Kami mengalami minggu yang cukup sepi sejak rc7, dan saya tidak melihat alasan untuk menunda 5.13. Roundup untuk minggu ini kecil, dengan hanya 88 komit yang tidak digabungkan (dan beberapa di antaranya hanya rollback). Tentu saja, sementara minggu lalu kecil dan sepi, 5.13 secara keseluruhan cukup besar. Faktanya, ini adalah salah satu versi 5.x yang paling penting, dengan lebih dari 16.000 komitmen (lebih dari 17.000 jika Anda menghitung merger), dari lebih dari 2.000 pengembang. Tetapi ini adalah fenomena umum, bukan fenomena khusus yang dibedakan oleh karakternya yang tidak biasa, ”tulis Torvalds.
Fitur baru utama Linux 5.13
Salah satu fitur baru yang paling penting dari kernel Linux 5.13 adalah dukungan awal untuk chip M1 Apple, dimana saat ini Anda hanya memiliki dukungan perangkat keras dan eksekusi kode, tetapi banyak pengoptimalan yang diharapkan. Akselerasi grafis belum tersedia, tetapi diharapkan pada versi berikutnya dukungan awal juga sudah tersedia.
Berita lain yang disajikan di Linux 5.13 dalam kaitannya dengan keamanan adalah Landlock, yang merupakan modul keamanan baru yang dapat dijalankan bersama SELinux untuk mengelola proses dengan lebih baik. Hal ini memungkinkan untuk membatasi interaksi dengan proses kelompok lingkungan eksternal dan dikembangkan dengan maksud untuk mekanisme isolasi seperti Sandbox, XNU, FreeBSD Capsicum dan OpenBSD Pledge / Unveil.
Dengan bantuan Landlock, proses apa pun, termasuk yang tidak di-rooting, dapat diisolasi dengan andal dan hindari melewati isolasi jika terjadi kerentanan atau perubahan aplikasi yang berbahaya. Landlock memungkinkan proses untuk membuat kotak pasir aman yang diimplementasikan sebagai lapisan tambahan di atas mekanisme kontrol akses sistem yang ada. Misalnya, sebuah program dapat menolak akses ke file di luar direktori kerja.
juga peningkatan pada arsitektur RISC-V disorot, karena dalam versi baru ini dukungan untuk kexec, crash dump, kprobe dan peluncuran kernel diimplementasikan di tempatnya (eksekusi di tempat, eksekusi dari media asli, tanpa menyalin ke RAM).
Juga untuk prosesor Intel modern, pengontrol pendingin baru telah dimenangkan, Dukungan awal juga diberikan untuk sistem baru pabrikan ini, merek Alder Lake-S (generasi ke-12).
Sementara untuk AMD menyoroti dukungan FreeSync melalui HDMI, dukungan untuk ASSR (Alternative Encoder Seed Reset), ioctl untuk meminta kemampuan encoding dan decoding video, dan mode CONFIG_DRM_AMD_SECURE_DISPLAY untuk mendeteksi perubahan pada layar yang menampilkan informasi penting. Dukungan untuk mekanisme penghematan daya ASPM telah ditambahkan.
Dari perubahan lain yang menonjol dari versi baru Kernel ini:
- Dukungan untuk fitur Buffer Buffer Pencarian Terjemahan Simultan (TLB) untuk beberapa manfaat kinerja kecil Faktanya, pekerjaan manajemen memori Linux 5.13 x86 memberikan pengoptimalan kinerja kecil yang sangat bermanfaat mengingat mitigasi keamanan CPU beberapa tahun terakhir yang memengaruhi TLB.
- Dukungan untuk AMD Zen untuk Turbostat.
- Braket Loongson 2K1000.
- KVM menyediakan peningkatan AMD SEV dan Intel SGX untuk mesin virtual tamu.
- Dukungan untuk deteksi kunci bus Intel telah ditambahkan selain dukungan yang ada untuk deteksi kunci terpisah.
KCPUID adalah utilitas baru di pohon untuk membantu mengonfigurasi prosesor x86 baru. - Driver tampilan USB generik telah ditambahkan untuk pengaturan seperti menggunakan Raspberry Pi Zero sebagai adaptor tampilan.
- Dukungan untuk "Teknologi Pemantauan Platform Intel DG1" / platform telemetri.
- Driver POWER9 NVLink 2.0 telah dihapus karena kurangnya dukungan pengguna sumber terbuka.
- Pembaruan driver Direct Rendering Manager.