אתמול לינוס טורבלדס הוציא את גרסת 5.13 של ליבת לינוקס בו הוא מסופק תמיכה ראשונית בשבב Apple M1 החדש עם תמיכה בסיסית, תכונות אבטחה חדשות עבור לינוקס 5.13 כגון Landlock LSM, תמיכה ב- Clang CFI ויכולת לבצע אקראיות קיזוז מחסנית הליבה בכל שיחת מערכת, כמו גם ה- sתמיכה ב- FreeSync HDMI וביישום הראשוני של Aldebaran, בין היתר.
כ- 47% מכל השינויים שהוכנסו ב- 5.13 קשורים למנהלי התקנים, כ- 14% מהשינויים קשורים לעדכון קוד ספציפי לארכיטקטורות חומרה, 13% קשורים לערמת הרשת, 5% קשורים למערכות קבצים ו -4% קשורים לתתי מערכות ליבות פנימיות.
טורוואלדס כינה את הגרסה החדשה "די גדולה".
"עברנו שבוע די שקט מאז rc7, ואני לא רואה סיבה לעכב את 5.13. הסבב לשבוע הוא קטן, עם רק 88 התחייבויות לא ממוזגות (וחלקן רק סיבובים חוזרים). כמובן, בעוד השבוע האחרון היה קטן ושקט, 5.13 בכללותו הוא די גדול. למעשה, זו אחת הגרסאות החשובות ביותר של 5.x, עם יותר מ- 16.000 התחייבויות (יותר מ- 17.000 אם סופרים מיזוגים), של יותר מ- 2.000 מפתחים. אך זו תופעה כללית, ולא תופעה מסוימת המובחנת באופייה יוצא הדופן ", כתב טורוואלדס.
התכונות החדשות העיקריות של לינוקס 5.13
אחת התכונות החדשות החשובות ביותר של ליבת 5.13 לינוקס היא תמיכה ראשונית בשבבי M1 של אפל, בו כרגע יש לך רק תמיכה בחומרה וביצוע קוד, אך צפויות אופטימיזציות רבות. האצת הגרפיקה עדיין לא זמינה, אך צפוי שבגרסאות הבאות כבר תהיה התמיכה הראשונית.
חדשות נוספות המוצגות בלינוקס 5.13 ביחס לאבטחה הן Landlock, שהוא מודול אבטחה חדש שניתן להריץ לצד SELinux לניהול טוב יותר של תהליכים. זה מאפשר להגביל את האינטראקציה עם התהליכים של קבוצת הסביבה החיצונית ופותח במטרה למנגנוני בידוד כגון Sandbox, XNU, FreeBSD של Capsicum ו- OpenBSD Pledge / Unveil.
בעזרת Landlock ניתן לבודד באופן מהימן כל תהליך, כולל לא שורשי ולהימנע מעקיפת בידוד במקרה של פגיעות או שינויים זדוניים ביישומים. Landlock מאפשר תהליך ליצירת ארגזי אשפה מאובטחים המיושמים כשכבה נוספת על גבי מנגנוני בקרת הגישה הקיימים של המערכת. לדוגמה, תוכנית יכולה למנוע גישה לקבצים מחוץ לספריית העבודה.
גם שיפורים בארכיטקטורת RISC-V מודגשים, מכיוון שבגרסה החדשה הזו מיושמת במקומה תמיכה ב- kexec, dump dump, kprobe והשקת הגרעין (ביצוע במקום, ביצוע מהמדיום המקורי, ללא העתקה ל- RAM).
בנוסף עבור מעבדי אינטל מודרניים זכה בקר קירור חדש, תמיכה ראשונית ניתנה גם למערכות החדשות של יצרן זה, המותג אלדר לייק-אס (דור 12).
תוך כדי AMD מדגישה תמיכה ב- FreeSync דרך HDMI, תמיכה ב- ASSR (Reset Encoder Seed Seed), ioctl לשאילתת יכולות קידוד ופענוח וידאו ומצב CONFIG_DRM_AMD_SECURE_DISPLAY לאיתור שינויים במסכים המציגים מידע קריטי. נוספה תמיכה במנגנון חיסכון בחשמל ASPM.
משאר השינויים הבולטים לגרסה החדשה הזו של הליבה:
- תמיכה בתכונת ה- Lookup Buffer Dump של תרגום סימולטני (TLB) לכמה יתרונות ביצועים קלים למעשה, עבודות ניהול זיכרון של לינוקס 5.13 x86 מספקות אופטימיזציה של ביצועים קלים המועילים במיוחד לאור הפחתת אבטחת המעבד בשנים האחרונות המשפיעות על TLB.
- תמיכה ב- AMD Zen עבור Turbostat.
- סוגר לונגסון 2K1000.
- KVM מספקת שיפורי AMD SEV ואינטל SGX עבור מכונות וירטואליות אורחות.
- תמיכה בזיהוי נעילת אוטובוס של אינטל נוספה בנוסף לתמיכה הקיימת בזיהוי נעילה מפוצלת.
KCPUID הוא כלי עזר חדש בעץ המסייע בתצורה של מעבדי x86 חדשים. - מנהל התקן תצוגה USB כללי נוסף עבור הגדרות כגון שימוש ב- Raspberry Pi Zero כמתאם תצוגה.
- תמיכה בפלטפורמת "Intel DG1 Platform Monitoring Technology" / פלטפורמת טלמטריה.
- מנהל ההתקן POWER9 NVLink 2.0 הוסר בגלל היעדר תמיכת משתמשים בקוד פתוח.
- עדכוני מנהלי התקנים של מנהל העיבוד הישיר.