O dia de ontem Linus Torvalds lançou a versão 5.13 do kernel Linux em que é fornecido suporte inicial para o novo chip Apple M1 com suporte básico, novos recursos de segurança para Linux 5.13, como Landlock LSM, suporte Clang CFI e a capacidade de randomizar o deslocamento da pilha do kernel em cada chamada de sistema, bem como o sSuporte para FreeSync HDMI e implementação inicial de Aldebaran, entre outros.
Cerca de 47% de todas as mudanças introduzidas no 5.13 estão relacionadas a drivers de dispositivos, cerca de 14% das mudanças estão relacionadas à atualização de código específico para arquiteturas de hardware, 13% estão relacionadas à pilha de rede, 5% estão relacionadas a sistemas de arquivos e 4% relacionadas para subsistemas internos do kernel.
Torvalds chamou a nova versão de "muito grande".
“Tivemos uma semana bem tranquila desde o rc7 e não vejo razão para atrasar a 5.13. O resumo da semana é pequeno, com apenas 88 commits não utilizados (e alguns deles são apenas rollbacks). Claro, enquanto a última semana foi pequena e tranquila, o 5.13 como um todo é bastante grande. Na verdade, é uma das versões 5.x mais importantes, com mais de 16.000 commits (mais de 17.000 se você contar as fusões), de mais de 2.000 desenvolvedores. Mas este é um fenômeno geral, não um fenômeno particular que se distingue por seu caráter incomum ”, escreveu Torvalds.
Principais novidades do Linux 5.13
Um dos novos recursos mais importantes do kernel Linux 5.13 é o suporte inicial para os chips M1 da Apple, em que no momento você só tem suporte de hardware e execução de código, mas muitas otimizações são esperadas. A aceleração gráfica ainda não está disponível, mas espera-se que nas próximas versões o suporte inicial já esteja disponível.
Outra novidade apresentada no Linux 5.13 em relação à segurança é Landlock, que é um novo módulo de segurança que pode ser executado junto com o SELinux para gerenciar melhor os processos. Permite limitar a interação com os processos do ambiente externo do grupo e desenvolvido visando mecanismos de isolamento como Sandbox, XNU, Capsicum's FreeBSD e OpenBSD Pledge / Unveil.
Com a ajuda do Landlock, qualquer processo, incluindo os não enraizados, pode ser isolado de forma confiável e evite contornar o isolamento no caso de vulnerabilidades ou alterações de aplicativos maliciosos. Landlock permite um processo para criar caixas de areia seguras que são implementadas como uma camada adicional sobre os mecanismos de controle de acesso do sistema existentes. Por exemplo, um programa pode negar acesso a arquivos fora do diretório de trabalho.
também melhorias na arquitetura RISC-V são destacadas, já que nesta nova versão o suporte para kexec, crash dump, kprobe e o lançamento do kernel é implementado em seu lugar (execução no local, execução da mídia original, sem copiar para RAM).
Também para processadores Intel modernos, um novo controlador de resfriamento foi ganho, Suporte inicial também foi fornecido para os novos sistemas deste fabricante, a marca Alder Lake-S (12ª geração).
Enquanto por AMD destaca suporte FreeSync em HDMI, suporte para ASSR (Alternative Encoder Seed Reset), ioctl para consultar recursos de codificação e decodificação de vídeo e um modo CONFIG_DRM_AMD_SECURE_DISPLAY para detectar alterações nas telas que exibem informações críticas. Suporte para o mecanismo de economia de energia ASPM foi adicionado.
Das outras mudanças que se destacam desta nova versão do Kernel:
- Suporte para o recurso Lookup Buffer Dump de Tradução Simultânea (TLB) para alguns benefícios de desempenho menores. Na verdade, o trabalho de gerenciamento de memória do Linux 5.13 x86 oferece uma pequena otimização de desempenho que é particularmente benéfica à luz das mitigações de segurança da CPU dos últimos anos que afetam o TLB.
- Suporte para AMD Zen for Turbostat.
- Suporte Loongson 2K1000.
- O KVM fornece aprimoramentos AMD SEV e Intel SGX para máquinas virtuais convidadas.
- O suporte para detecção de bloqueio de barramento Intel foi adicionado, além do suporte existente para detecção de bloqueio dividido.
KCPUID é um novo utilitário na árvore para ajudar a configurar novos processadores x86. - Um driver de vídeo USB genérico foi adicionado para configurações como o uso de Raspberry Pi Zero como adaptador de vídeo.
- Suporte para "Tecnologia de monitoramento de plataforma Intel DG1" / plataforma de telemetria.
- O driver POWER9 NVLink 2.0 foi removido devido à falta de suporte ao usuário de código aberto.
- Atualizações de driver do Direct Rendering Manager.