Linux 5.13 жаңа нұсқасы қауіпсіздікті жақсартумен, Apple M1 қолдауымен және басқаларымен келеді

Кеше Linus Torvalds Linux ядросының 5.13 нұсқасын шығарды ол қарастырылған жаңа Apple M1 чипіне алғашқы қолдау негізгі қолдаумен, жаңа қауіпсіздік мүмкіндіктері Linux 5.13 үшін, мысалы, Landlock LSM, Clang CFI қолдауы және әр жүйелік шақыруда ядро ​​стекінің жылжуын рандомдау мүмкіндігі, сонымен қатарFreeSync HDMI-ді қолдау және Aldebaran-ді бастапқы енгізу, басқалары.

47-те енгізілген барлық өзгертулердің шамамен 5.13% -ы құрылғы драйверлеріне қатысты, өзгерістердің шамамен 14% -ы аппаратураның архитектурасына арналған арнайы кодты жаңартуға, 13% -ы желілік стекке, 5% -ы файлдық жүйелерге және 4% -ына қатысты. ішкі ядро ​​ішкі жүйелеріне.

Торвалдс жаңа нұсқасын «өте үлкен» деп атады.

«Бізде rc7-ден бастап өте тыныш апта болды, мен 5.13-ті кешіктіруге ешқандай себеп көрмеймін. Аптаға жиналу аз, тек 88 орындалмаған міндеттемелері бар (және олардың кейбіреулері тек кері байланыс). Әрине, өткен апта аз және тыныш болғанымен, 5.13 тұтастай алғанда өте үлкен. Шын мәнінде, бұл ең маңызды 5.x нұсқаларының бірі, 16.000-нан астам әзірлеушілерден 17.000-нан астам міндеттеме бар (егер сіз қосылуды есептесеңіз, 2.000-нан астам). Бірақ бұл ерекше құбылыс емес, жалпы құбылыс », - деп жазды Торвалдс.

Linux 5.13 негізгі жаңа мүмкіндіктері

Linux 5.13 ядросының ең маңызды жаңа мүмкіндіктерінің бірі Apple компаниясының M1 чиптеріне алғашқы қолдау, қазіргі уақытта сізде тек аппараттық қолдау және кодтың орындалуы бар, бірақ көптеген оңтайландыру күтілуде. Графикалық жеделдету әлі қол жетімді емес, бірақ келесі нұсқаларда алғашқы қолдау да болады деп күтілуде.

Linux 5.13-те қауіпсіздікке қатысты басқа жаңалықтар болып табылады Landlock, бұл процестерді жақсы басқару үшін SELinux-пен бірге іске қосылатын жаңа қауіпсіздік модулі. Бұл Sandbox, XNU, Capsicum's FreeBSD және OpenBSD Pledge / Unveil сияқты оқшаулау тетіктерін ескере отырып, сыртқы орта топтарымен өзара әрекеттесуді шектеуге мүмкіндік береді.

Ландлоктың көмегімен кез-келген процесті, оның ішінде тамырсыз процестерді сенімді түрде оқшаулауға болады және осалдықтар немесе қосымшаның зиянды өзгерістері кезінде оқшаулауды айналып өтуге жол бермеңіз. Деңгейге қол жетімділікті басқарудың қолданыстағы механизмдерінің үстінде қосымша қабат ретінде іске асырылатын қауіпсіз қоқыс жәшіктерін құру процесі іске асырылады. Мысалы, бағдарлама жұмыс каталогынан тыс файлдарға қол жеткізуден бас тарта алады.

Сондай-ақ RISC-V архитектурасының жақсартулары көрсетілген, өйткені бұл жаңа нұсқада kexec, crash dump, kprobe және ядроны іске қосуды қолдау оның орнына орындалады (орындалу орнында, бастапқы тасымалдағыштан, жедел жадқа көшірілмей).

Сонымен қатар қазіргі заманғы Intel процессорлары үшін жаңа салқындатқыш контроллері жеңіп алынды, Бұл өндірушінің Alder Lake-S бренді (12-ұрпақ) жаңа жүйелеріне алғашқы қолдау көрсетілді.

Әзірге AMD FreeSync қолдауын HDMI арқылы көрсетеді, ASSR-ді қолдау (балама кодтаушының тұқымын қалпына келтіру), бейнені кодтау және декодтау мүмкіндіктерін сұрау үшін ioctl және режим CONFIG_DRM_AMD_SECURE_DISPLAY маңызды ақпаратты көрсететін экрандардағы өзгерістерді анықтау. ASPM қуатын үнемдеу механизміне қолдау қосылды.

Ерекше көзге түскен басқа өзгерістердің ішінде ядроның осы жаңа нұсқасы:

  • Синхронды аударма (TLB) іздеу буферлік дамп функциясын кейбір кішігірім өнімділіктерге қолдау көрсету Шын мәнінде, Linux 5.13 x86 жадыны басқару жұмысы TLB-ға әсер ететін соңғы жылдардағы CPU қауіпсіздігін төмендету аясында тиімділігі аз тиімділікті қамтамасыз етеді.
  • Turbostat үшін AMD Zen-ге қолдау.
  • Loongson 2K1000 жақшасы.
  • KVM қонақтардың виртуалды машиналары үшін AMD SEV және Intel SGX жетілдірулерін ұсынады.
  • Бөлінген құлыпты анықтаудың қолданысына қосымша Intel шинасының құлпын анықтауға қолдау қосылды.
    KCPUID - бұл жаңа x86 процессорларын баптауға көмектесетін жаңа утилита.
  • Raspberry Pi Zero-ны дисплей адаптері ретінде пайдалану сияқты қондырғылар үшін жалпы USB дисплей драйвері қосылды.
  • «Intel DG1 Platform Monitoring Technology» / телеметрия платформасын қолдау.
  • POWER9 NVLink 2.0 драйвері ашық бастапқы коды бар пайдаланушының қолдауының болмауына байланысты жойылды.
  • Direct Rendering Manager драйверінің жаңартулары.

Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.