Nowa wersja systemu Linux 5.13 jest dostępna z ulepszeniami zabezpieczeń, obsługą Apple M1 i nie tylko

Wczoraj Linus Torvalds wydał wersję 5.13 jądra Linuksa w którym jest świadczona Wstępne wsparcie dla nowego chipa Apple M1 z podstawowym wsparciem, nowe funkcje bezpieczeństwa dla Linuksa 5.13, takie jak Landlock LSM, obsługa Clang CFI i możliwość losowego przesunięcia stosu jądra przy każdym wywołaniu systemowym, a także swsparcie dla FreeSync HDMI i wstępna implementacja Aldebarana, między innymi.

Około 47% wszystkich zmian wprowadzonych w 5.13 dotyczy sterowników urządzeń, około 14% zmian dotyczy aktualizacji kodu specyficznego dla architektur sprzętowych, 13% dotyczy stosu sieciowego, 5% dotyczy systemów plików, a 4% dotyczy do wewnętrznych podsystemów jądra.

Torvalds nazwał nową wersję „całkiem dużą”

„Mieliśmy dość spokojny tydzień od rc7 i nie widzę powodu, aby opóźniać 5.13. Podsumowanie tygodnia jest skromne, z zaledwie 88 niescalonymi zatwierdzeniami (a niektóre z nich to tylko wycofania). Oczywiście, podczas gdy ostatni tydzień był mały i cichy, 5.13 jako całość jest całkiem duży. W rzeczywistości jest to jedno z największych wydań 5.x, z ponad 16.000 17.000 zatwierdzeń (ponad 2.000 XNUMX, jeśli liczyć fuzje) od ponad XNUMX programistów. Ale to jest zjawisko ogólne, a nie szczególne, wyróżniające się niezwykłym charakterem” – napisał Torvalds.

Główne nowe funkcje Linuksa 5.13

Jedną z głównych nowych funkcji jądra Linuksa 5.13 jest tzw wstępne wsparcie dla chipów Apple M1, w którym w tej chwili masz tylko wsparcie sprzętowe i wykonanie kodu, ale oczekuje się wielu optymalizacji. Akceleracja grafiki nie jest jeszcze dostępna, ale oczekuje się, że w kolejnych wersjach będzie już miała wstępne wsparcie.

Kolejną innowacją zaprezentowaną w Linuksie 5.13 w odniesieniu do bezpieczeństwa jest Landlock, który jest nowym modułem bezpieczeństwa, który można uruchomić wraz z SELinux, aby lepiej zarządzać procesami. Pozwala ograniczyć interakcję z procesami grupy środowiska zewnętrznego i został opracowany z myślą o mechanizmach izolacji, takich jak Sandbox, XNU, Capsicum FreeBSD i OpenBSD Pledge/Unveil.

Z pomocą Landlock każdy proces, w tym nierootowany, może być niezawodnie izolowany i zapobiegaj obejściu piaskownicy w przypadku luk w zabezpieczeniach lub złośliwych zmian w aplikacji. Landlock umożliwia proces tworzenia bezpiecznych piaskownic, które są wdrażane jako dodatkowa warstwa na istniejących mechanizmach kontroli dostępu do systemu. Na przykład program może odmówić dostępu do plików poza katalogiem roboczym.

również podkreślono ulepszenia w architekturze RISC-V, ponieważ w tej nowej wersji zaimplementowane jest wsparcie dla kexec, crash dump, kprobe i uruchomienie jądra w jego miejsce (wykonanie w miejscu, wykonanie z oryginalnego nośnika, bez kopiowania do RAM).

Również dla nowoczesnych procesorów Intel zyskały nowy kontroler chłodzenia, zapewniono również wstępne wsparcie dla nowych systemów tego producenta, oznaczonych marką Alder Lake-S (12. generacji).

Chociaż na AMD podkreśla obsługę FreeSync przez HDMI, obsługa ASSR (Alternate Encoder Seed Reset), ioctl do sprawdzania możliwości kodowania i dekodowania wideo oraz tryb CONFIG_DRM_AMD_SECURE_DISPLAY wykrywać zmiany na ekranach wyświetlających krytyczne informacje. Dodano obsługę mechanizmu oszczędzania energii ASPM.

Z innych zmian, które się wyróżniają tej nowej wersji jądra:

  • Obsługa funkcji zrzutu bufora wyszukiwania TLB (Timultaneous Translation) zapewniająca pewne niewielkie korzyści w zakresie wydajności W rzeczywistości zadanie zarządzania pamięcią w systemie Linux 5.13 x86 zapewnia niewielką optymalizację wydajności, co jest szczególnie korzystne w świetle osłabień bezpieczeństwa procesora z ostatnich kilku lat, które mają wpływ na TLB .
  • Wsparcie dla AMD Zen dla Turbostatu.
  • Obsługa Loongsona 2K1000.
  • KVM zapewnia ulepszenia AMD SEV i Intel SGX dla gościnnych maszyn wirtualnych.
  • Dodano obsługę wykrywania awarii magistrali Intel oprócz istniejącej obsługi podzielonego wykrywania awarii.
    KCPUID to nowe narzędzie w drzewie, które pomaga konfigurować nowe procesory x86.
  • Dodano ogólny sterownik wyświetlacza USB dla konfiguracji, takich jak użycie Raspberry Pi Zero jako adaptera wyświetlacza.
  • Obsługa platformy „Intel DG1 Platform Monitoring Technology” / platformy telemetrycznej.
  • Sterownik POWER9 NVLink 2.0 został usunięty z powodu braku wsparcia dla użytkowników typu open source.
  • Aktualizacje sterownika Direct Rendering Manager.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.