вчера Линус Торвальдс выпустил ядро Linux версии 5.13 в котором это предусмотрено начальная поддержка нового чипа Apple M1 с базовой поддержкой, новые функции безопасности для Linux 5.13, таких как Landlock LSM, поддержка Clang CFI и возможность рандомизировать смещение стека ядра при каждом системном вызове, а также sПоддержка FreeSync HDMI и первоначальная реализация Альдебарана, среди прочего.
Около 47% всех изменений, внесенных в 5.13, связаны с драйверами устройств, около 14% изменений связаны с обновлением определенного кода для аппаратных архитектур, 13% связаны с сетевым стеком, 5% связаны с файловыми системами и 4% связаны с во внутренние подсистемы ядра.
Торвальдс назвал новую версию «довольно большой».
«У нас была довольно спокойная неделя после rc7, и я не вижу причин откладывать 5.13. Обзор за неделю небольшой, всего 88 неиспользованных коммитов (и некоторые из них - просто откаты). Конечно, если прошедшая неделя была небольшой и спокойной, то 5.13 в целом довольно большая. Фактически, это одна из самых важных версий 5.x, с более чем 16.000 17.000 коммитов (более 2.000 XNUMX, если считать слияния) от более чем XNUMX XNUMX разработчиков. Но это общее явление, а не частное явление, отличающееся своим необычным характером », - писал Торвальдс.
Основные новые возможности Linux 5.13
Одна из наиболее важных новых функций ядра Linux 5.13 - это начальная поддержка чипов Apple M1, в котором на данный момент у вас есть только аппаратная поддержка и выполнение кода, но ожидается много оптимизаций. Ускорение графики пока недоступно, но ожидается, что в следующих версиях уже будет начальная поддержка.
Другие новости, которые представлены в Linux 5.13 в отношении безопасности: Landlock - новый модуль безопасности, который можно запускать вместе с SELinux для лучшего управления процессами.. Он позволяет ограничить взаимодействие с процессами группы внешней среды и разработан с учетом механизмов изоляции, таких как Sandbox, XNU, Capsicum FreeBSD и OpenBSD Pledge / Unveil.
С помощью Landlock можно надежно изолировать любой процесс, в том числе некорневой. и избегайте обхода изоляции в случае уязвимостей или изменений вредоносных приложений. Landlock позволяет процессу создавать безопасные туалетные лотки, которые реализованы как дополнительный уровень поверх существующих механизмов контроля доступа к системе. Например, программа может запретить доступ к файлам за пределами рабочего каталога.
также выделены улучшения в архитектуре RISC-V, Что ж, в этой новой версии реализована поддержка kexec, аварийного дампа, kprobe и запуска ядра вместо него (выполнение на месте, выполнение с исходного носителя, без копирования в RAM).
Также для современных процессоров Intel выигран новый контроллер охлаждения, Первоначальная поддержка была также предоставлена для новых систем этого производителя, бренда Alder Lake-S (12-го поколения).
В то время как для AMD подчеркивает поддержку FreeSync через HDMI, поддержка ASSR (альтернативный сброс исходного кода кодировщика), ioctl для запроса возможностей кодирования и декодирования видео, а также режим CONFIG_DRM_AMD_SECURE_DISPLAY для обнаружения изменений на экранах, отображающих важную информацию. Добавлена поддержка механизма энергосбережения ASPM.
Из других изменений, которые выделяются этой новой версии ядра:
- Поддержка функции дампа буфера поиска для синхронного перевода (TLB) для некоторых незначительных преимуществ в производительности. Фактически, задание управления памятью Linux 5.13 x86 обеспечивает незначительную оптимизацию производительности, что особенно полезно в свете недавних мер безопасности ЦП, влияющих на TLB.
- Поддержка AMD Zen для Turbostat.
- Кронштейн Loongson 2K1000.
- KVM предоставляет усовершенствования AMD SEV и Intel SGX для гостевых виртуальных машин.
- Поддержка обнаружения блокировки шины Intel была добавлена в дополнение к существующей поддержке обнаружения раздельной блокировки.
KCPUID - это новая утилита в дереве, помогающая настраивать новые процессоры x86. - Был добавлен универсальный драйвер дисплея USB для таких настроек, как использование Raspberry Pi Zero в качестве адаптера дисплея.
- Поддержка «технологии мониторинга платформы Intel DG1» / платформы телеметрии.
- Драйвер POWER9 NVLink 2.0 был удален из-за отсутствия поддержки пользователей с открытым исходным кодом.
- Обновления драйвера Direct Rendering Manager.