Ieri Linus Torvalds ha rilasciato la versione 5.13 del kernel Linux in cui è fornito supporto iniziale per il nuovo chip Apple M1 con supporto di base, nuove funzionalità di sicurezza per Linux 5.13 come Landlock LSM, supporto Clang CFI e la capacità di randomizzare l'offset dello stack del kernel su ogni chiamata di sistema, nonché ilSupporto per FreeSync HDMI e l'implementazione iniziale di Aldebaran, tra gli altri.
Circa il 47% di tutte le modifiche introdotte in 5.13 sono relative ai driver dei dispositivi, circa il 14% delle modifiche è relativo all'aggiornamento di codice specifico per architetture hardware, il 13% è relativo allo stack di rete, il 5% è relativo ai file system e il 4% è relativo ai sottosistemi del kernel interno.
Torvalds ha definito la nuova versione "abbastanza grande".
“Abbiamo avuto una settimana piuttosto tranquilla da rc7, e non vedo alcun motivo per ritardare la 5.13. Il riepilogo per la settimana è piccolo, con solo 88 commit non fusi (e alcuni di essi sono solo rollback). Naturalmente, mentre l'ultima settimana è stata piccola e tranquilla, 5.13 nel suo insieme è abbastanza grande. Si tratta infatti di una delle versioni 5.x più importanti, con più di 16.000 commit (più di 17.000 se si contano le fusioni), da più di 2.000 sviluppatori. Ma questo è un fenomeno generale, non un fenomeno particolare distinto dal suo carattere insolito ", ha scritto Torvalds.
Principali novità in Linux 5.13
Una delle novità più importanti del kernel Linux 5.13 è il supporto iniziale per i chip M1 di Apple, in cui al momento hai solo il supporto hardware e l'esecuzione del codice, ma sono previste molte ottimizzazioni. L'accelerazione grafica non è ancora disponibile, ma si prevede che nelle prossime versioni si avrà già anche il supporto iniziale.
Altre novità presentate in Linux 5.13 in relazione alla sicurezza sono Landlock, che è un nuovo modulo di sicurezza che può essere eseguito insieme a SELinux per gestire meglio i processi. Permette di limitare l'interazione con i processi del gruppo di ambienti esterni e sviluppati in vista di meccanismi di isolamento come Sandbox, XNU, FreeBSD di Capsicum e OpenBSD Pledge/Unveil.
Con l'aiuto di Landlock, qualsiasi processo, compresi quelli non radicati, può essere isolato in modo affidabile ed evitare di aggirare l'isolamento in caso di vulnerabilità o modifiche alle applicazioni dannose. Landlock consente un processo per creare lettiere sicure che vengono implementate come livello aggiuntivo in aggiunta ai meccanismi di controllo dell'accesso al sistema esistenti. Ad esempio, un programma può negare l'accesso ai file al di fuori della directory di lavoro.
anche sono evidenziati i miglioramenti all'architettura RISC-V, poiché in questa nuova versione è implementato il supporto per kexec, crash dump, kprobe e il lancio del kernel (esecuzione sul posto, esecuzione dal supporto originale, senza copiare su RAM).
Anche per i moderni processori Intel, è stato vinto un nuovo controller di raffreddamento, Il supporto iniziale è stato fornito anche per i nuovi sistemi di questo produttore, il marchio Alder Lake-S (12a generazione).
Mentre per AMD mette in evidenza il supporto FreeSync su HDMI, supporto per ASSR (Alternative Encoder Seed Reset), ioctl per interrogare le capacità di codifica e decodifica video e una modalità CONFIG_DRM_AMD_SECURE_DISPLAY per rilevare i cambiamenti nelle schermate che mostrano informazioni critiche. È stato aggiunto il supporto per il meccanismo di risparmio energetico ASPM.
Tra gli altri cambiamenti che si distinguono di questa nuova versione del Kernel:
- Supporto per la funzione Lookup Buffer Dump di traduzione simultanea (TLB) per alcuni vantaggi prestazionali minori In effetti, il lavoro di gestione della memoria di Linux 5.13 x86 fornisce un'ottimizzazione delle prestazioni minore che è particolarmente vantaggiosa alla luce delle mitigazioni della sicurezza della CPU degli ultimi anni che interessano il TLB.
- Supporto per AMD Zen per Turbostat.
- Staffa Loongson 2K1000.
- KVM fornisce miglioramenti AMD SEV e Intel SGX per le macchine virtuali guest.
- Il supporto per il rilevamento del blocco del bus Intel è stato aggiunto in aggiunta al supporto esistente per il rilevamento del blocco diviso.
KCPUID è una nuova utility nell'albero per aiutare a configurare i nuovi processori x86. - È stato aggiunto un driver display USB generico per configurazioni come l'utilizzo di un Raspberry Pi Zero come adattatore display.
- Supporto per "Tecnologia di monitoraggio della piattaforma Intel DG1" / piattaforma di telemetria.
- Il driver POWER9 NVLink 2.0 è stato rimosso a causa della mancanza di supporto utente open source.
- Aggiornamenti del driver di Direct Rendering Manager.