Noua versiune de Linux 5.13 vine cu îmbunătățiri de securitate, suport pentru Apple M1 și multe altele

ieri Linus Torvalds a lansat versiunea 5.13 a kernel-ului Linux în care este prevăzută suport inițial pentru noul cip Apple M1 cu suport de bază, noi caracteristici de securitate pentru Linux 5.13, cum ar fi Landlock LSM, suport Clang CFI și capacitatea de a randomiza compensarea stivei de kernel la fiecare apel de sistem, precum și sSuport pentru FreeSync HDMI și implementarea inițială a Aldebaran, printre altele.

Aproximativ 47% din toate modificările introduse în 5.13 sunt legate de driverele de dispozitiv, aproximativ 14% din modificări sunt legate de actualizarea codului specific pentru arhitecturi hardware, 13% sunt legate de stiva de rețea, 5% sunt legate de sistemele de fișiere și 4% sunt legate de la subsistemele kernel interne.

Torvalds a numit noua versiune „destul de mare”.

„Am avut o săptămână destul de liniștită de la rc7 și nu văd niciun motiv pentru a întârzia 5.13. Rezumatul săptămânii este mic, cu doar 88 de confirmări nefuzionate (iar unele dintre ele sunt doar restituiri). Desigur, în timp ce ultima săptămână a fost mică și liniștită, 5.13 în ansamblu este destul de mare. De fapt, este una dintre cele mai importante versiuni 5.x, cu mai mult de 16.000 de confirmări (peste 17.000 dacă numărați fuziuni), de la peste 2.000 de dezvoltatori. Însă acesta este un fenomen general, nu un fenomen deosebit prin caracterul său neobișnuit ”, a scris Torvalds.

Principalele caracteristici noi ale Linux 5.13

Una dintre cele mai importante caracteristici noi ale nucleului Linux 5.13 este suport inițial pentru cipurile Apple M1, în care în acest moment aveți doar suport hardware și execuție de cod, dar se așteaptă multe optimizări. Accelerația grafică nu este încă disponibilă, dar este de așteptat ca și în următoarele versiuni să aibă deja suport inițial.

Alte știri care sunt prezentate în Linux 5.13 în legătură cu securitatea sunt Landlock, care este un nou modul de securitate care poate fi rulat alături de SELinux pentru a gestiona mai bine procesele. Permite limitarea interacțiunii cu procesele grupului de mediu extern și dezvoltat în vederea mecanismelor de izolare precum Sandbox, XNU, Capsicum's FreeBSD și OpenBSD Pledge / Unveil.

Cu ajutorul Landlock, orice proces, inclusiv cele neînrădăcinate, poate fi izolat în mod fiabil și evitați ocolirea izolației în caz de vulnerabilități sau modificări rău intenționate ale aplicației. Landlock permite un proces de a crea cutii de gunoi sigure care sunt implementate ca un strat suplimentar deasupra mecanismelor existente de control al accesului la sistem. De exemplu, un program poate refuza accesul la fișierele din afara directorului de lucru.

de asemenea îmbunătățirile aduse arhitecturii RISC-V sunt evidențiate, deoarece în această nouă versiune suportul pentru kexec, crash dump, kprobe și lansarea kernel-ului sunt implementate în locul său (execuție în loc, execuție din suportul original, fără copiere în RAM).

De asemenea pentru procesoarele Intel moderne, a fost câștigat un nou controler de răcire, Suportul inițial a fost oferit și pentru noile sisteme ale acestui producător, marca Alder Lake-S (a 12-a generație).

În timp ce AMD evidențiază suportul FreeSync prin HDMI, suport pentru ASSR (Alternative Encoder Seed Reset), ioctl pentru interogarea capacităților de codificare și decodare video și un mod CONFIG_DRM_AMD_SECURE_DISPLAY pentru a detecta modificările în ecranele care afișează informații critice. A fost adăugat suport pentru mecanismul de economisire a energiei ASPM.

Dintre celelalte schimbări care ies în evidență a acestei noi versiuni a nucleului:

  • Suport pentru funcția de traducere simultană (TLB) Lookup Buffer Dump pentru unele beneficii minore de performanță De fapt, munca de gestionare a memoriei Linux 5.13 x86 oferă o optimizare a performanței minore, care este deosebit de benefică în lumina atenuărilor de securitate ale procesorului din ultimii ani care afectează TLB.
  • Suport pentru AMD Zen pentru Turbostat.
  • Suport Loongson 2K1000.
  • KVM oferă îmbunătățiri AMD SEV și Intel SGX pentru mașinile virtuale invitate.
  • Suportul pentru detectarea blocării magistralei Intel a fost adăugat pe lângă suportul existent pentru detectarea blocării divizate.
    KCPUID este un nou utilitar din arbore pentru a ajuta la configurarea noilor procesoare x86.
  • A fost adăugat un driver de afișaj USB generic pentru setări precum utilizarea unui Raspberry Pi Zero ca adaptor de afișare.
  • Suport pentru „Intel DG1 Platform Monitoring Technology” / platformă de telemetrie.
  • Driverul POWER9 NVLink 2.0 a fost eliminat din cauza lipsei suportului utilizatorului open source.
  • Actualizări ale driverului Direct Rendering Manager.

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.