Nowa wersja systemu Linux 5.13 jest dostępna z ulepszeniami zabezpieczeń, obsługą Apple M1 i nie tylko

Wczoraj Linus Torvalds wydał wersję 5.13 jądra Linux w którym jest świadczona początkowe wsparcie dla nowego chipa Apple M1 z podstawowym wsparciem, nowe funkcje bezpieczeństwa dla Linuksa 5.13, takich jak Landlock LSM, obsługa Clang CFI i możliwość losowego przesunięcia stosu jądra przy każdym wywołaniu systemowym, a takżeObsługa między innymi FreeSync HDMI i wstępna implementacja Aldebarana.

Około 47% wszystkich zmian wprowadzonych w 5.13 dotyczy sterowników urządzeń, około 14% zmian dotyczy aktualizacji określonego kodu dla architektur sprzętowych, 13% dotyczy stosu sieciowego, 5% dotyczy systemów plików, a 4% jest związanych do wewnętrznych podsystemów jądra.

Torvalds nazwał nową wersję „dość dużą”.

„Mieliśmy całkiem spokojny tydzień od czasu rc7 i nie widzę powodu, aby opóźniać 5.13. Podsumowanie tygodnia jest niewielkie i zawiera tylko 88 niepołączonych zatwierdzeń (a niektóre z nich to tylko cofnięcia). Oczywiście, o ile ostatni tydzień był mały i spokojny, o tyle 5.13 jako całość jest całkiem spora. W rzeczywistości jest to jedna z najważniejszych wersji 5.x, z ponad 16.000 17.000 zatwierdzeń (ponad 2.000 XNUMX, jeśli liczyć fuzje) od ponad XNUMX programistów. Ale jest to zjawisko ogólne, a nie szczególne, wyróżniające się niezwykłym charakterem ”- napisał Torvalds.

Główne nowe funkcje Linuksa 5.13

Jedną z najważniejszych nowych funkcji jądra Linux 5.13 jest wstępne wsparcie dla chipów Apple M1, w którym w tej chwili masz tylko wsparcie sprzętowe i wykonanie kodu, ale oczekuje się wielu optymalizacji. Akceleracja grafiki nie jest jeszcze dostępna, ale oczekuje się, że w następnych wersjach będzie już dostępne początkowe wsparcie.

Inne nowości, które są prezentowane w Linuksie 5.13 w związku z bezpieczeństwem: Landlock, który jest nowym modułem bezpieczeństwa, który można uruchomić wraz z SELinux, aby lepiej zarządzać procesami. Pozwala na ograniczenie interakcji z procesami grupy środowiska zewnętrznego i rozwija się z myślą o mechanizmach izolacji takich jak Sandbox, XNU, Capsicum FreeBSD oraz OpenBSD Pledge/Unveil.

Za pomocą Landlocka można niezawodnie wyizolować dowolny proces, w tym nie zakorzeniony i unikaj omijania izolacji w przypadku luk w zabezpieczeniach lub złośliwych zmian aplikacji. Landlock umożliwia proces tworzenia bezpiecznych kuwet, które są implementowane jako dodatkowa warstwa na szczycie istniejących mechanizmów kontroli dostępu do systemu. Na przykład program może odmówić dostępu do plików spoza katalogu roboczego.

również podkreślono ulepszenia architektury RISC-V, ponieważ w tej nowej wersji w jej miejsce zaimplementowano obsługę kexec, crash dump, kprobe i uruchomienie jądra (wykonanie w miejscu, wykonanie z oryginalnego nośnika, bez kopiowania do RAM).

Również dla nowoczesnych procesorów Intela wygrano nowy kontroler chłodzenia, Wstępne wsparcie zostało również zapewnione dla nowych systemów tego producenta, marki Alder Lake-S (12. generacja).

Chociaż na AMD podkreśla obsługę FreeSync przez HDMI, obsługa ASSR (Alternative Encoder Seed Reset), ioctl do sprawdzania możliwości kodowania i dekodowania wideo oraz tryb CONFIG_DRM_AMD_SECURE_DISPLAY wykrywanie zmian na ekranach wyświetlających krytyczne informacje. Dodano obsługę mechanizmu oszczędzania energii ASPM.

Z innych zmian, które się wyróżniają tej nowej wersji jądra:

  • Obsługa funkcji zrzutu bufora wyszukiwania tłumaczenia symultanicznego (TLB) zapewniająca niewielkie korzyści w zakresie wydajności W rzeczywistości zarządzanie pamięcią w systemie Linux 5.13 x86 zapewnia niewielką optymalizację wydajności, która jest szczególnie korzystna w świetle łagodzenia zabezpieczeń procesora w ostatnich latach, które wpływa na TLB.
  • Wsparcie dla AMD Zen dla Turbostat.
  • Wspornik Loongson 2K1000.
  • KVM zapewnia ulepszenia AMD SEV i Intel SGX dla maszyn wirtualnych gości.
  • Dodano obsługę wykrywania blokad magistrali Intel w uzupełnieniu do istniejącej obsługi wykrywania rozdzielonych blokad.
    KCPUID to nowe narzędzie w drzewie, które pomaga konfigurować nowe procesory x86.
  • Dodano ogólny sterownik wyświetlacza USB dla konfiguracji, takich jak używanie Raspberry Pi Zero jako karty graficznej.
  • Obsługa "technologii monitorowania platformy Intel DG1" / platformy telemetrycznej.
  • Sterownik POWER9 NVLink 2.0 został usunięty z powodu braku wsparcia dla użytkowników open source.
  • Aktualizacje sterownika Direct Rendering Manager.

Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.