Kernel 5.19 teka kanthi dandan ing proses, dhukungan hardware, keamanan lan liya-liyane

darkcrizt | | Noticias

Ora komentar

Versi anyar Kernel 5.19 wis dirilis lan ing versi anyar iki, antarane owah-owahan paling kacathet, contone, ing dhukungan kanggo arsitektur prosesor LoongArch, Integrasi patch "BIG TCP", mode "on-demand" ing fscache, mbusak kode kanggo ndhukung format a.out, kemampuan kanggo nggunakake ZSTD kanggo ngompres firmware, antarmuka kanggo ngatur offset memori saka papan pangguna, linuwih apik lan kinerja generator nomer pseudo-acak, dhukungan kanggo Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) lan ekstensi ARM SME (Scalable Matrix Extension).

Versi anyar nampa 16401 koreksi saka 2190 pangembang (versi paling anyar wis 16206 mbenakake saka 2127 pangembang), ukuran tembelan: 90 MB (pangowahan kena pengaruh 13847 file, ditambahake 1149456 baris kode, dibusak 349177 baris).

Warta utama kernel 5.19

Saka owah-owahan paling kacathet saka versi anyar iki, kita bisa sebutno sing ketemu sing nalika ngumpulake karo Clang 15, mekanisme randomization didhukung saka struktur kernel.

Mekanisme kasebut landlock, sing ngidini kanggo matesi interaksi saka klompok pangolahan karo lingkungan njaba, dhukungan kanggo aturan wis kasedhiya sing ngidini ngontrol eksekusi operasi ngganti jeneng file.

Subsistem IMA (Arsitektur Pengukuran Integritas), dirancang kanggo verifikasi integritas komponen sistem operasi nggunakake teken digital lan hash, diganti nggunakake modul fs-verity kanggo verifikasi file.

Ngganti logika tumindak nalika mateni akses non-hak istimewa menyang subsistem eBPF; sadurunge, kabeh printah gadhah bpf () telpon sistem dipatèni, lan ing versi 5.19, akses kanggo printah sing ora mimpin kanggo nggawe obyek disimpen. Kanthi prilaku iki, proses sing duwe hak istimewa dibutuhake kanggo mbukak program BPF, nanging proses sing ora duwe hak istimewa bisa sesambungan karo program kasebut.

Ditambahake dhukungan kanggo mundur saka sambungan MPTCP (MultiPath TCP) menyang TCP kosong, ing kahanan sing fungsi tartamtu saka MPTCP ora bisa digunakake. MPTCP minangka extension saka protokol TCP kanggo ngatur operasi sambungan TCP kanthi pangiriman paket bebarengan ing sawetara jalur liwat antarmuka jaringan sing beda-beda sing kaiket ing alamat IP sing beda. Nambahake API kanggo ngatur aliran MPTCP saka papan pangguna.

Iki uga disorot ditambahake liwat 420 baris kode controller related amdgpu, sing kira-kira 400 baris file header kanthi otomatis digawe karo data kanggo ndhaftar ASIC ing driver AMD GPU, lan liyane 22,5K garis nyedhiyani implementasine awal support AMD SoC000. Ukuran driver total kanggo AMD GPU wis ngluwihi 21 yuta baris kode. Saliyane SoC4, driver AMD kalebu dhukungan kanggo SMU 21.x (System Management Unit), dhukungan sing dianyari kanggo USB-C lan GPUVM, lan siap ndhukung generasi sabanjure RDNA13 (RX 3) lan CDNA (AMD naluri) .

Driver i915 (pinter) wis nambah kapabilitas manajemen daya, ID kanggo GPU Intel DG2 (Arc Alchemist) sing digunakake ing laptop ditambahake, dhukungan awal kanggo platform Intel Raptor Lake-P (RPL-P) diwenehake, informasi babagan kertu grafis Arctic Sound-M ditambahake, dileksanakake ABI kanggo mesin komputasi, ditambahake kanggo dhukungan kertu DG2 kanggo format Tile4, dhukungan DisplayPort HDR kanggo sistem adhedhasar microarchitecture Haswell.

Kontroler Nouveau wis ngalih kanggo nggunakake driver drm_gem_plane_helper_prepare_fb, sawetara struktur lan variabel wis ditugasake kanthi statis. Minangka kanggo nggunakake modul kernel Nouveau mbukak sumber dening NVIDIA, karya nganti saiki wis suda kanggo ngenali lan mbusak kewan omo. Ing mangsa ngarep, direncanakake nggunakake perangkat kukuh sing dirilis kanggo nambah kinerja pengontrol.

kapabilitas wis dikembangaké related to respon kanggo deteksi kunci pamisah ("kunci pamisah"), sing kedadeyan nalika ngakses data sing ora cocog ing memori amarga nalika nindakake instruksi atom, data kasebut ngliwati rong baris saka cache CPU sing ditambahi. Kacilakan kasebut nyebabake penurunan kinerja sing signifikan. Yen sadurunge, kanthi standar, kernel ngetokake bebaya kanthi informasi babagan proses sing nyebabake kacilakan, saiki proses masalah bakal ditambahake kanggo njaga kinerja sistem liyane.

Ditambahake dhukungan kanggo mekanisme IFS (In-Field Scan) dipun ginakaken ing prosesor Intel, kang ngidini sampeyan mbukak tes diagnostik CPU tingkat rendah sing bisa ndeteksi masalah sing ora dideteksi kanthi cara biasa adhedhasar kode koreksi kesalahan (ECC) utawa bit paritas.

Saka pangowahan liyane sing misuwur saka versi anyar iki:

  • Added driver kanggo NVMe controller digunakake ing komputer Apple adhedhasar chip M1.
  • ditambahaké support dhisikan kanggo arsitektur pesawat instruction LoongArch digunakake ing Loongson 3 5000 prosesor, kang ngleksanakake RISC ISA anyar padha MIPS lan RISC-V.
  • Arsitektur LoongArch kasedhiya ing telung versi: 32-bit simplified (LA32R), 32-bit normal (LA32S), lan 64-bit (LA64).
  • Nambahake kemampuan kanggo nampilake file bootconfig ing kernel.
  • 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
  • Mbusak dhukungan kanggo opsi boot khusus x86: nosp, nosmap, nosmep, noexec, lan noclflush).
  • Dhukungan kanggo arsitektur CPU lungse h8300 (Renesas H8 / 300), sing wis suwe ora dikelola, wis mandheg.

Pungkasan yen sampeyan kepengin ngerti babagan iki babagan versi anyar iki, sampeyan bisa mriksa rinciane Ing link ing ngisor iki.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.