Jaunā Linux 5.13 versija nāk ar drošības uzlabojumiem, atbalstu Apple M1 un daudz ko citu

Vakar Linuss Torvalds izlaida Linux kodola 5.13 versiju kurā tas ir paredzēts sākotnējais atbalsts jaunajai Apple M1 mikroshēmai ar pamata atbalstu, jaunas drošības funkcijas operētājsistēmai Linux 5.13, piemēram, Landlock LSM, Clang CFI atbalsts un iespēja randomizēt kodola kaudzes nobīdi katrā sistēmas zvanā, kā arī sAtbalsts FreeSync HDMI un cita starpā sākotnējai Aldebaran ieviešanai.

Aptuveni 47% no visām 5.13. Gadā ieviestajām izmaiņām ir saistītas ar ierīču draiveriem, aptuveni 14% izmaiņu ir saistītas ar konkrēta koda atjaunināšanu aparatūras arhitektūrām, 13% ir saistītas ar tīkla kaudzi, 5% ir saistītas ar failu sistēmām un 4% saistītas ar ierīču draiveriem. uz iekšējām kodola apakšsistēmām.

Torvalds jauno versiju nosauca par "diezgan lielu".

“Kopš rc7 mums ir bijusi diezgan klusa nedēļa, un es neredzu iemeslu aizkavēt 5.13. Nedēļas kopsavilkums ir mazs, un tajā ir tikai 88 neizmantotas saistības (un dažas no tām ir tikai atcelšanas). Protams, lai gan pēdējā nedēļa bija maza un klusa, 5.13 kopumā ir diezgan liela. Faktiski tā ir viena no vissvarīgākajām 5.x versijām, kurā ir vairāk nekā 16.000 17.000 saistību (vairāk nekā 2.000 XNUMX, ja skaitāt apvienošanos) no vairāk nekā XNUMX izstrādātājiem. Bet šī ir vispārēja parādība, nevis kāda īpaša parādība, kas izceļas ar savu neparasto raksturu, ”rakstīja Torvalds.

Galvenie jaunumi Linux 5.13

Viena no vissvarīgākajām Linux 5.13 kodola jaunajām funkcijām ir sākotnējais atbalsts Apple M1 mikroshēmām, kurā šobrīd jums ir tikai aparatūras atbalsts un koda izpilde, taču ir gaidāmas daudzas optimizācijas. Grafikas paātrinājums vēl nav pieejams, taču paredzams, ka nākamajās versijās jau būs arī sākotnējais atbalsts.

Citi jaunumi, kas tiek prezentēti Linux 5.13 saistībā ar drošību, ir Landlock, kas ir jauns drošības modulis, kuru var palaist kopā ar SELinux, lai labāk pārvaldītu procesus. Tas ļauj ierobežot mijiedarbību ar ārējās vides grupas procesiem un izstrādāts, lai izolētu tādus mehānismus kā Sandbox, XNU, Capsicum FreeBSD un OpenBSD Pledge / Unveil.

Ar Landlock palīdzību jebkuru procesu, ieskaitot nesakņotus, var droši izolēt un izvairieties no izolācijas apiešanas ievainojamības vai ļaunprātīgas lietojumprogrammas izmaiņu gadījumā. Landlock ļauj procesam izveidot drošas atkritumu kastes, kas tiek ieviestas kā papildu slānis virs esošajiem sistēmas piekļuves kontroles mehānismiem. Piemēram, programma var liegt piekļuvi failiem ārpus darba direktorija.

arī tiek izcelti RISC-V arhitektūras uzlabojumi, Nu, šajā jaunajā versijā atbalsts tiek ieviests kexec, crash dump, kprobe un kodola palaišanai tā vietā (izpilde vietā, izpilde no sākotnējā datu nesēja, nekopējot uz RAM).

Arī mūsdienu Intel procesoriem ir uzvarēts jauns dzesēšanas kontrolieris, Sākotnējais atbalsts tika sniegts arī šī ražotāja jaunajām sistēmām - Alder Lake-S zīmolam (12. paaudze).

Kamēr par AMD izceļ FreeSync atbalstu, izmantojot HDMI, atbalsts ASSR (Alternative Encoder Seed Reset), ioctl, lai vaicātu video kodēšanas un dekodēšanas iespējas, un režīms CONFIG_DRM_AMD_SECURE_DISPLAY atklāt izmaiņas ekrānos, kas parāda kritisku informāciju. Tika pievienots atbalsts ASPM enerģijas taupīšanas mehānismam.

Starp pārējām izmaiņām, kas izceļas šīs jaunās kodola versijas:

  • Sinhronās tulkošanas (TLB) uzmeklēšanas bufera izgāztuves atbalsts dažiem nelieliem veiktspējas ieguvumiem Patiesībā Linux 5.13 x86 atmiņas pārvaldības darbs nodrošina nelielu veiktspējas optimizāciju, kas ir īpaši izdevīgi, ņemot vērā pēdējo gadu CPU drošības mazinājumus, kas ietekmē TLB.
  • Atbalsts AMD Zen for Turbostat.
  • Loongson 2K1000 kronšteins.
  • KVM nodrošina AMD SEV un Intel SGX uzlabojumus viesu virtuālajām mašīnām.
  • Papildus esošajam atbalstam sadalītās bloķēšanas noteikšanai tika pievienots atbalsts Intel kopnes bloķēšanas noteikšanai.
    KCPUID ir jauna utilīta kokā, kas palīdz konfigurēt jaunus x86 procesorus.
  • Iestatījumiem, piemēram, kā Raspberry Pi Zero kā displeja adapteri, ir pievienots vispārējs USB displeja draiveris.
  • Atbalsts "Intel DG1 Platform Monitoring Technology" / telemetrijas platformai.
  • POWER9 NVLink 2.0 draiveris ir noņemts, jo trūkst atvērtā koda lietotāju atbalsta.
  • Direct Rendering Manager draivera atjauninājumi.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.