Vakar Linus Torvalds išleido „Linux“ branduolio 5.13 versiją kurioje ji numatyta pradinė naujojo „Apple M1“ lusto parama su pagrindine parama, naujos saugos funkcijos „Linux 5.13“, pvz., „Landlock LSM“, „Clang CFI“ palaikymas ir galimybė atsitiktinai parinkti branduolio kamino poslinkį kiekvieno sistemos skambučio metu, taip pat„FreeSync HDMI“ palaikymas ir pradinis „Aldebaran“ diegimas, be kitų.
Apie 47% visų 5.13 pakeitimų yra susiję su įrenginių tvarkyklėmis, apie 14% pakeitimų yra susiję su konkretaus aparatinės įrangos architektūros kodo atnaujinimu, 13% yra susiję su tinklo kaminu, 5% susiję su failų sistemomis ir 4% susiję su prie vidinių branduolio posistemių.
Torvalds naująją versiją pavadino „gana didele“.
„Nuo„ rc7 “praėjo gana rami savaitė, ir nematau pagrindo atidėti 5.13. Savaitės apibendrinimas yra nedidelis, tik 88 nepadaryti įsipareigojimai (o kai kurie iš jų yra tik atgaliniai). Žinoma, nors praėjusi savaitė buvo maža ir rami, 5.13 visuma yra gana didelė. Tiesą sakant, tai yra viena iš svarbiausių „5.x“ versijų, turinti daugiau nei 16.000 17.000 įsipareigojimų (daugiau nei 2.000 XNUMX, jei skaičiuojate susijungimus) iš daugiau nei XNUMX kūrėjų. Bet tai yra bendras reiškinys, o ne konkretus reiškinys, išsiskiriantis neįprastu charakteriu “, - rašė Torvalds.
Pagrindinės naujos „Linux 5.13“ funkcijos
Viena iš svarbiausių naujų Linux 5.13 branduolio funkcijų yra pradinė parama „Apple“ M1 lustams, kurioje šiuo metu turite tik aparatinės įrangos palaikymą ir kodo vykdymą, bet tikimasi daug optimizavimo. Grafikos pagreičio dar nėra, tačiau tikimasi, kad kitose versijose taip pat jau bus pradinis palaikymas.
Kitos naujienos, pateikiamos Linux 5.13, susijusios su saugumu, yra „Landlock“ - tai naujas saugos modulis, kurį galima paleisti kartu su „SELinux“, kad būtų galima geriau valdyti procesus. Tai leidžia apriboti sąveiką su išorinės aplinkos grupės procesais ir sukurta siekiant izoliuoti tokius mechanizmus kaip „Sandbox“, „XNU“, „Capsicum“ „FreeBSD“ ir „OpenBSD Pledge / Unveil“.
Padedant „Landlock“, bet kuris procesas, įskaitant neįsišaknijusius, gali būti patikimai izoliuotas venkite apeiti izoliaciją pažeidžiamumo ar kenkėjiškų programų pakeitimų atveju. „Landlock“ leidžia sukurti saugias šiukšlių dėžes, kurios yra įdiegtos kaip papildomas sluoksnis ant esamų sistemos prieigos kontrolės mechanizmų. Pavyzdžiui, programa gali uždrausti prieigą prie failų, esančių už darbo katalogo ribų.
taip pat paryškinti RISC-V architektūros patobulinimai, kadangi šioje naujojoje versijoje vietoje jos yra palaikomas „kexec“, „crash dump“, „kprobe“ ir branduolio paleidimas (vykdymas vietoje, vykdymas iš pradinės laikmenos, nekopijuojant į RAM).
Taip pat Šiuolaikiniams „Intel“ procesoriams laimėtas naujas aušinimo valdiklis, Pradinė parama taip pat buvo suteikta naujoms šio gamintojo sistemoms - „Alder Lake-S“ prekės ženklui (12-os kartos).
Nors už AMD pabrėžia „FreeSync“ palaikymą per HDMI, ASSR palaikymas („Alternative Encoder Seed Reset“), „ioctl“, norint pateikti užklausą dėl vaizdo įrašų kodavimo ir dekodavimo galimybių, ir režimas CONFIG_DRM_AMD_SECURE_DISPLAY aptikti svarbių informaciją rodančių ekranų pokyčius. Buvo pridėta parama ASPM energijos taupymo mechanizmui.
Iš kitų išsiskiriančių pokyčių šios naujos branduolio versijos:
- Sinchroninio vertimo (TLB) paieškos buferio sąvartyno funkcijos palaikymas, teikiantis keletą nedidelių našumo pranašumų. Tiesą sakant, „Linux 5.13 x86“ atminties valdymo darbas teikia nedidelę našumo optimizavimo funkciją, kuri yra ypač naudinga atsižvelgiant į pastarųjų metų procesoriaus saugumo švelninimus, turinčius įtakos TLB.
- „AMD Zen“ palaikymas „Turbostat“.
- „Loongson 2K1000“ laikiklis.
- KVM teikia AMD SEV ir „Intel SGX“ patobulinimus svečių virtualioms mašinoms.
- „Intel“ magistralės užrakto aptikimo palaikymas buvo pridėtas prie esamo „split lock“ aptikimo palaikymo.
KCPUID yra nauja medžio priemonė, padedanti sukonfigūruoti naujus x86 procesorius. - Pridedama bendroji USB ekrano tvarkyklė sąrankoms, pvz., Naudojant „Raspberry Pi Zero“ kaip ekrano adapterį.
- „Intel DG1 platformos stebėjimo technologijos“ / telemetrijos platformos palaikymas.
- POWER9 NVLink 2.0 tvarkyklė pašalinta, nes trūksta atvirojo kodo vartotojo palaikymo.
- Tiesioginio atvaizdavimo tvarkyklės tvarkyklių atnaujinimai.