gisteren Linus Torvalds heeft versie 5.13 van de Linux-kernel uitgebracht waarin het wordt verstrekt Eerste ondersteuning voor de nieuwe Apple M1-chip met basisondersteuning, nieuwe beveiligingsfuncties voor Linux 5.13 zoals Landlock LSM, Clang CFI-ondersteuning en de mogelijkheid om de kernelstack-offset bij elke systeemaanroep willekeurig te maken, evenals de sondersteuning voor onder meer FreeSync HDMI en de eerste implementatie van Aldebaran.
Ongeveer 47% van alle wijzigingen die in 5.13 zijn geïntroduceerd, heeft betrekking op apparaatstuurprogramma's, ongeveer 14% van de wijzigingen heeft betrekking op het bijwerken van code die specifiek is voor hardware-architecturen, 13% heeft betrekking op de netwerkstack, 5% heeft betrekking op bestandssystemen en 4% is gerelateerd aan interne kernel-subsystemen.
Torvalds noemde de nieuwe versie "behoorlijk groot"
“We hebben een vrij rustige week gehad sinds rc7 en ik zie geen reden om 5.13 uit te stellen. De samenvatting voor de week is klein, met slechts 88 unmerged commits (en sommige daarvan zijn slechts rollbacks). Natuurlijk, hoewel de afgelopen week klein en stil was, is 5.13 als geheel behoorlijk groot. In feite is het een van de grootste 5.x releases, met meer dan 16.000 commits (meer dan 17.000 als je merges meetelt), van meer dan 2.000 ontwikkelaars. Maar dit is een algemeen fenomeen, niet een bijzonder fenomeen dat zich onderscheidt door zijn ongewone karakter', schreef Torvalds.
Belangrijkste nieuws in Linux 5.13
Een van de belangrijkste nieuwe functies van de Linux 5.13-kernel is de initiële ondersteuning voor Apple's M1-chips, waarin op dit moment je hebt alleen hardware-ondersteuning en code-uitvoering, maar er worden veel optimalisaties verwacht. Grafische versnelling is nog niet beschikbaar, maar de verwachting is dat deze in de volgende versies ook al initiële ondersteuning zal hebben.
Een andere innovatie die wordt gepresenteerd in Linux 5.13 met betrekking tot beveiliging is Landlock, een nieuwe beveiligingsmodule die naast SELinux kan worden uitgevoerd om processen beter te beheren. Het maakt het mogelijk om de interactie met de processen van de externe omgevingsgroep te beperken en is ontwikkeld met het oog op isolatiemechanismen zoals de Sandbox, de XNU, de Capsicum FreeBSD en de OpenBSD Pledge/Unveil.
Met behulp van Landlock kan elk proces, ook niet-geroote processen, op betrouwbare wijze worden geïsoleerd en voorkomen dat de sandbox wordt omzeild in het geval van kwetsbaarheden of kwaadaardige wijzigingen aan de applicatie. Landlock maakt een proces mogelijk voor het maken van veilige sandboxen die worden geïmplementeerd als een extra laag bovenop bestaande systeemtoegangscontrolemechanismen. Een programma kan bijvoorbeeld de toegang tot bestanden buiten de werkmap weigeren.
ook verbeteringen in de RISC-V-architectuur worden uitgelicht, omdat in deze nieuwe versie ondersteuning voor kexec, crashdump, kprobe en de lancering van de kernel op zijn plaats (uitvoering op zijn plaats, uitvoering vanaf het oorspronkelijke medium, zonder kopiëren naar RAM) is geïmplementeerd.
Ook voor moderne Intel-processors hebben ze een nieuwe koelcontroller gekregen, ook voor de nieuwe systemen van deze fabrikant, onder de merknaam Alder Lake-S (12e generatie), werd in eerste instantie ondersteuning geboden.
Terwijl voor AMD benadrukt FreeSync-ondersteuning via HDMI, ondersteuning voor ASSR (Alternate Encoder Seed Reset), ioctl om videocoderings- en decoderingsmogelijkheden op te vragen, en een modus CONFIG_DRM_AMD_SECURE_DISPLAY om veranderingen te detecteren in schermen die kritieke informatie weergeven. Ondersteuning toegevoegd voor het ASPM-energiebesparingsmechanisme.
Van de andere veranderingen die opvallen van deze nieuwe versie van de Kernel:
- Ondersteuning voor gelijktijdige TLB-zoekbufferdumpfunctie voor enkele kleine prestatievoordelen In feite biedt de Linux 5.13 x86-geheugenbeheertaak een kleine prestatie-optimalisatie die vooral gunstig is in het licht van de CPU-beveiligingsbeperkingen van de laatste paar jaar die de TLB beïnvloeden.
- Ondersteuning voor AMD Zen voor Turbostat.
- Loongson 2K1000-ondersteuning.
- KVM biedt AMD SEV- en Intel SGX-verbeteringen voor virtuele gastmachines.
- Ondersteuning toegevoegd voor detectie van Intel-buscrash naast de bestaande ondersteuning voor detectie van gesplitste crashes.
KCPUID is een nieuw hulpprogramma in de structuur om te helpen bij het configureren van nieuwe x86-processors. - Er is een generiek USB-beeldschermstuurprogramma toegevoegd voor configuraties zoals het gebruik van een Raspberry Pi Zero als beeldschermadapter.
- Ondersteuning voor "Intel DG1 Platform Monitoring Technology" / telemetrieplatform.
- Het POWER9 NVLink 2.0-stuurprogramma is verwijderd vanwege een gebrek aan open source gebruikersondersteuning.
- Stuurprogramma-updates voor Direct Rendering Manager.