昨日 LinusTorvaldsがLinuxカーネルのバージョン5.13をリリース それが提供されている 新しいAppleM1チップの初期サポート 基本的なサポート付き、 新しいセキュリティ機能 LandlockLSM、Clang CFIサポート、各システムコールでカーネルスタックオフセットをランダム化する機能などのLinux 5.13の場合、およびFreeSync HDMIのサポート、およびAldebaranの初期実装など。
47で導入されたすべての変更の約5.13%はデバイスドライバーに関連し、変更の約14%はハードウェアアーキテクチャの特定のコードの更新に関連し、13%はネットワークスタックに関連し、5%はファイルシステムに関連し、4%は関連します内部カーネルサブシステムに。
トーバルズは新しいバージョンを「かなり大きい」と呼んだ。
「rc7以来、かなり静かな5.13週間でしたが、88を遅らせる理由は見当たりません。 今週のラウンドアップは小さく、5.13の融合されていないコミットしかありません(そしてそれらのいくつかは単なるロールバックです)。 もちろん、先週は小さくて静かでしたが、5は全体としてかなり大きいです。 実際、これは最も重要な16.000.xバージョンの17.000つであり、2.000人を超える開発者からXNUMXを超えるコミット(合併を数えるとXNUMXを超える)があります。 しかし、これは一般的な現象であり、その異常な性質によって区別される特定の現象ではありません」とトーバルズは書いています。
Linux5.13の主な新機能
Linux 5.13カーネルの最も重要な新機能のXNUMXつは、 AppleのM1チップの初期サポート、 現時点では ハードウェアのサポートとコードの実行のみがあります、ただし、多くの最適化が期待されます。 グラフィックアクセラレーションはまだ利用できませんが、次のバージョンでは最初のサポートもすでに行われていると予想されます。
Linux 5.13でセキュリティに関連して提示されるその他のニュースは、 Landlockは、SELinuxと一緒に実行して、プロセスをより適切に管理できる新しいセキュリティモジュールです。。 これにより、外部環境グループのプロセスとの相互作用を制限し、Sandbox、XNU、CapsicumのFreeBSD、OpenBSD Pledge / Unveilなどの分離メカニズムを視野に入れて開発されました。
Landlockの助けを借りて、ルート化されていないプロセスを含むすべてのプロセスを確実に分離できます 脆弱性や悪意のあるアプリケーションの変更が発生した場合に、分離をバイパスしないようにします。 Landlockを使用すると、プロセスは、既存のシステムアクセス制御メカニズムの上に追加のレイヤーとして実装される安全なトイレボックスを作成できます。 たとえば、プログラムは作業ディレクトリ外のファイルへのアクセスを拒否できます。
さらに RISC-Vアーキテクチャの機能強化が強調されています。 この新しいバージョンでは、kexec、クラッシュダンプ、kprobe、およびカーネルの起動のサポートが代わりに実装されているためです(RAMにコピーせずに、元のメディアから実行します)。
また 最新のIntelプロセッサーでは、新しい冷却コントローラーが採用されました。 このメーカーの新しいシステムであるAlderLake-Sブランド(第12世代)の初期サポートも提供されました。
のために AMDはHDMIを介したFreeSyncのサポートを強調しています、ASSR(Alternative Encoder Seed Reset)のサポート、ビデオのエンコードおよびデコード機能を照会するためのioctl、およびモード CONFIG_DRM_AMD_SECURE_DISPLAY 重要な情報を表示する画面の変化を検出します。 ASPM省電力メカニズムのサポートが追加されました。
目立つ他の変更のうち カーネルのこの新しいバージョンの:
- いくつかのマイナーなパフォーマンス上の利点のための同時変換(TLB)ルックアップバッファーダンプ機能のサポート実際、Linux 5.13 x86メモリ管理作業は、TLBに影響を与える近年のCPUセキュリティ緩和に照らして特に有益なマイナーなパフォーマンス最適化を提供します。
- Turbostat用のAMDZenのサポート。
- Loongson2K1000ブラケット。
- KVMは、ゲスト仮想マシンにAMDSEVおよびIntelSGXの拡張機能を提供します。
- スプリットロック検出の既存のサポートに加えて、Intelバスロック検出のサポートが追加されました。
KCPUIDは、新しいx86プロセッサの構成に役立つツリーの新しいユーティリティです。 - Raspberry Pi Zeroをディスプレイアダプターとして使用するなどのセットアップ用に、汎用USBディスプレイドライバーが追加されました。
- 「IntelDG1プラットフォーム監視テクノロジー」/テレメトリプラットフォームのサポート。
- オープンソースのユーザーサポートがないため、POWER9 NVLink2.0ドライバーは削除されました。
- Direct RenderingManagerドライバーの更新。