Versi baru Linux 5.13 hadir dengan peningkatan keselamatan, sokongan untuk Apple M1 dan banyak lagi

Darkcrizt

Minit 4

Semalam Linus Torvalds mengeluarkan kernel Linux versi 5.13 di mana ia disediakan sokongan awal untuk cip Apple M1 baru dengan sokongan asas, ciri keselamatan baru untuk Linux 5.13 seperti Landlock LSM, sokongan Clang CFI dan kemampuan untuk mengacak kernel stack ofset pada setiap panggilan sistem, sertaSokongan untuk FreeSync HDMI dan pelaksanaan awal Aldebaran, antara lain.

Kira-kira 47% dari semua perubahan yang diperkenalkan pada 5.13 berkaitan dengan pemacu peranti, sekitar 14% perubahan berkaitan dengan mengemas kini kod khusus untuk seni bina perkakasan, 13% berkaitan dengan tumpukan jaringan, 5% berkaitan dengan sistem fail dan 4% terkait ke subsistem kernel dalaman.

Torvalds menyebut versi baru "cukup besar."

"Kami mempunyai minggu yang cukup tenang sejak rc7, dan saya tidak melihat alasan untuk menunda 5.13. Jumlah bulanan untuk minggu ini kecil, dengan hanya 88 komited yang tidak digunakan (dan sebahagian daripadanya hanyalah pemulangan). Sudah tentu, walaupun minggu lalu kecil dan tenang, secara keseluruhan 5.13 cukup besar. Sebenarnya, ia adalah salah satu versi 5.x yang paling penting, dengan lebih daripada 16.000 komited (lebih daripada 17.000 jika anda mengira penggabungan), dari lebih daripada 2.000 pembangun. Tetapi ini adalah fenomena umum, bukan fenomena tertentu yang dibezakan oleh wataknya yang tidak biasa, ”tulis Torvalds.

Berita utama di Linux 5.13

Salah satu ciri baru terpenting dari kernel Linux 5.13 adalah sokongan awal untuk cip M1 Apple, di mana pada masa ini anda hanya mempunyai sokongan perkakasan dan pelaksanaan kod, tetapi banyak pengoptimuman diharapkan. Percepatan grafik belum tersedia, tetapi diharapkan pada versi berikutnya sokongan awal juga sudah ada.

Berita lain yang disajikan dalam Linux 5.13 berkaitan dengan keselamatan adalah Landlock, yang merupakan modul keselamatan baru yang dapat dijalankan bersama SELinux untuk menguruskan proses dengan lebih baik. Ini memungkinkan untuk membatasi interaksi dengan proses kumpulan persekitaran luaran dan dikembangkan dengan tujuan untuk mekanisme pengasingan seperti Sandbox, XNU, Capsicum's FreeBSD dan OpenBSD Pledge / Unveil.

Dengan bantuan Landlock, sebarang proses, termasuk yang tidak berakar, dapat diasingkan dengan pasti dan elakkan memintas pengasingan sekiranya berlaku kerentanan atau perubahan aplikasi berbahaya. Landlock membolehkan proses membuat kotak sampah selamat yang dilaksanakan sebagai lapisan tambahan di atas mekanisme kawalan akses sistem yang ada. Sebagai contoh, program boleh menolak akses ke fail di luar direktori kerja.

juga peningkatan pada seni bina RISC-V diserlahkan, kerana dalam versi baru ini, sokongan untuk kexec, crash dump, kprobe dan pelancaran kernel dilaksanakan di tempatnya (pelaksanaan di tempat, pelaksanaan dari media asal, tanpa menyalin ke RAM).

Juga untuk pemproses Intel moden, pengawal penyejukan baru telah dimenangi, Sokongan awal juga diberikan untuk sistem baru pengeluar ini, jenama Alder Lake-S (generasi ke-12).

Semasa berhenti AMD menyoroti sokongan FreeSync melalui HDMI, sokongan untuk ASSR (Alternative Encoder Seed Reset), ioctl untuk menanyakan kemampuan pengekodan dan penyahkodan video, dan mod CONFIG_DRM_AMD_SECURE_DISPLAY untuk mengesan perubahan pada skrin yang memaparkan maklumat penting. Sokongan untuk mekanisme penjimatan kuasa ASPM telah ditambahkan.

Dari perubahan lain yang menonjol versi Kernel baru ini:

  • Sokongan untuk ciri dump buffer pencarian serentak terjemahan (TLB) untuk beberapa faedah prestasi kecil. Sebenarnya, tugas pengurusan memori 5.13 x86 Linux memberikan pengoptimuman prestasi kecil yang sangat bermanfaat memandangkan mitigasi keselamatan CPU beberapa tahun kebelakangan yang mempengaruhi TLB.
  • Sokongan untuk AMD Zen untuk Turbostat.
  • Pendakap Loongson 2K1000.
  • KVM menyediakan peningkatan AMD SEV dan Intel SGX untuk mesin maya tetamu.
  • Sokongan untuk pengesanan kunci bas Intel ditambahkan sebagai tambahan kepada sokongan yang ada untuk pengesanan kunci kunci.
    KCPUID adalah utiliti baru di pokok untuk membantu mengkonfigurasi pemproses x86 baru.
  • Pemacu paparan USB generik telah ditambahkan untuk persediaan seperti menggunakan Raspberry Pi Zero sebagai penyesuai paparan.
  • Sokongan untuk "Intel DG1 Platform Monitoring Technology" / platform telemetri.
  • Pemacu POWER9 NVLink 2.0 telah dikeluarkan kerana kekurangan sokongan pengguna sumber terbuka.
  • Kemas kini pemandu Direct Rendering Manager.

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.