Kernel 5.19 llega con mejoras en procesos, soporte de hardware, seguridad y mas

Ya fue liberada la nueva versión del Kernel 5.19 y en esta nueva versión, entre los cambios más notables se destaca por ejemplo el soporte para la arquitectura del procesador LoongArch, integración de parches «BIG TCP», modo «bajo demanda» en fscache, eliminación de código para admitir el formato a.out, la capacidad de usar ZSTD para comprimir firmware, una interfaz para administrar el desplazamiento de la memoria desde el espacio del usuario, confiabilidad y rendimiento mejorados del generador de números pseudoaleatorios, soporte para Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) y extensiones ARM SME (Scalable Matrix Extension).

La nueva versión aceptó 16401 correcciones de 2190 desarrolladores (la última versión tuvo 16206 correcciones de 2127 desarrolladores), tamaño del parche: 90 MB (los cambios afectaron a 13847 archivos, se agregaron 1149456 líneas de código, se eliminaron 349177 líneas).

Principales novedades del kernel 5.19

De los cambios más notables de esta nueva versión, podemos mencionar que se encuentra que al compilar con Clang 15, se admite el mecanismo de aleatorización de la estructura del kernel.

El mecanismo Landlock, que permite limitar la interacción de un grupo de procesos con el entorno externo, se ha provisto de soporte para reglas que permiten controlar la ejecución de operaciones de cambio de nombre de archivos.

El subsistema IMA (Arquitectura de Medición de la Integridad), diseñado para comprobar la integridad de los componentes del sistema operativo mediante firmas digitales y hashes, se ha cambiado a utilizar el módulo fs-verity para la verificación de archivos.

Se modificó la lógica de las acciones al deshabilitar el acceso sin privilegios al subsistema eBPF; anteriormente, todos los comandos asociados con la llamada al sistema bpf() estaban deshabilitados y, a partir de la versión 5.19, se retuvo el acceso a los comandos que no conducen a la creación de objetos. Con este comportamiento, se requiere un proceso con privilegios para cargar un programa BPF, pero los procesos sin privilegios pueden interactuar con el programa.

Se agregó soporte para el respaldo de conexiones MPTCP (MultiPath TCP) a TCP simple, en situaciones en las que no se pueden usar ciertas funciones de MPTCP. MPTCP es una extensión del protocolo TCP para organizar la operación de una conexión TCP con la entrega de paquetes simultáneamente a lo largo de varias rutas a través de diferentes interfaces de red vinculadas a diferentes direcciones IP. Se agregó una API para administrar transmisiones MPTCP desde el espacio del usuario.

Tambien se destaca que se agregaron más de 420 000 líneas de código relacionadas con el controlador amdgpu, de las cuales alrededor de 400 000 líneas son archivos de encabezado generados automáticamente con datos para registros ASIC en el controlador AMD GPU, y otras 22,5 000 líneas brindan la implementación inicial de la compatibilidad con AMD SoC21. El tamaño total del controlador para las GPU AMD ha superado los 4 millones de líneas de código. Además de SoC21, el controlador AMD incluye soporte para SMU 13.x (Unidad de gestión del sistema), soporte actualizado para USB-C y GPUVM, y está preparado para soportar las próximas generaciones de plataformas RDNA3 (RX 7000) y CDNA (AMD Instinct).

El controlador i915 (Intel) tiene capacidades mejoradas de administración de energía, ademas de que se agregaron ID para las GPU Intel DG2 (Arc Alchemist) utilizadas en computadoras portátiles, se proporcionó soporte inicial para la plataforma Intel Raptor Lake-P (RPL-P), se agregó información sobre las tarjetas gráficas Arctic Sound-M, se implementó ABI para motores de cómputo, se agregó para DG2 soporte de tarjetas para formato Tile4, soporte DisplayPort HDR para sistemas basados ​​en microarquitectura Haswell.

El controlador Nouveau ha cambiado a usar el controlador drm_gem_plane_helper_prepare_fb, algunas estructuras y variables se han asignado estáticamente. En cuanto al uso de códigos fuente de módulos kernel en Nouveau abiertos por NVIDIA, el trabajo hasta ahora se reduce a identificar y eliminar errores. En el futuro, se planea utilizar el firmware publicado para mejorar el rendimiento del controlador.

Se han desarrollado las capacidades relacionadas con la respuesta a la detección de split locks («split lock»), que se producen al acceder a datos desalineados en memoria debido a que al ejecutar una instrucción atómica, los datos cruzan dos líneas de la memoria caché de la CPU expandida. Tales bloqueos conducen a una caída significativa en el rendimiento. Si anteriormente, de forma predeterminada, el kernel emitía una advertencia con información sobre el proceso que causó el bloqueo, ahora el proceso problemático se ralentizará adicionalmente para preservar el rendimiento del resto del sistema.

Se agregó soporte para el mecanismo IFS (In-Field Scan) implementado en los procesadores Intel, que permite ejecutar pruebas de diagnóstico de CPU de bajo nivel que pueden detectar problemas que no se detectan por medios regulares basados ​​en códigos de corrección de errores (ECC) o bits de paridad.

De los demás cambios que se destacan de esta nueva versión:

  • Se agregó un controlador para el controlador NVMe que se usa en las computadoras Apple basado en el chip M1.
  • se agregó soporte inicial para la arquitectura del conjunto de instrucciones LoongArch utilizada en los procesadores Loongson 3 5000, que implementa un nuevo RISC ISA similar a MIPS y RISC-V.
  • La arquitectura LoongArch está disponible en tres versiones: simplificada de 32 bits (LA32R), normal de 32 bits (LA32S) y de 64 bits (LA64).
  • Se agregó la capacidad de incrustar el archivo bootconfig en el kernel.
  • ‘CONFIG_BOOT_CONFIG_EMBED_FILE=»/PATH/TO/BOOTCONFIG/FILE»‘.
  • Se eliminó la compatibilidad con las opciones de arranque específicas de x86: nosp, nosmap, nosmep, noexec y noclflush).
  • Se suspendió el soporte para la arquitectura de CPU obsoleta h8300 (Renesas H8/300), que durante mucho tiempo no se ha mantenido.

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.