Новая версия Linux 5.13 поставляется с улучшениями безопасности, поддержкой Apple M1 и многим другим.

вчера Линус Торвальдс выпустил ядро ​​Linux версии 5.13 в котором это предусмотрено начальная поддержка нового чипа Apple M1 с базовой поддержкой, новые функции безопасности для Linux 5.13, таких как Landlock LSM, поддержка Clang CFI и возможность рандомизировать смещение стека ядра при каждом системном вызове, а также sПоддержка FreeSync HDMI и первоначальная реализация Альдебарана, среди прочего.

Около 47% всех изменений, внесенных в 5.13, связаны с драйверами устройств, около 14% изменений связаны с обновлением определенного кода для аппаратных архитектур, 13% связаны с сетевым стеком, 5% связаны с файловыми системами и 4% связаны с во внутренние подсистемы ядра.

Торвальдс назвал новую версию «довольно большой».

«У нас была довольно спокойная неделя после rc7, и я не вижу причин откладывать 5.13. Обзор за неделю небольшой, всего 88 неиспользованных коммитов (и некоторые из них - просто откаты). Конечно, если прошедшая неделя была небольшой и спокойной, то 5.13 в целом довольно большая. Фактически, это одна из самых важных версий 5.x, с более чем 16.000 17.000 коммитов (более 2.000 XNUMX, если считать слияния) от более чем XNUMX XNUMX разработчиков. Но это общее явление, а не частное явление, отличающееся своим необычным характером », - писал Торвальдс.

Основные новые возможности Linux 5.13

Одна из наиболее важных новых функций ядра Linux 5.13 - это начальная поддержка чипов Apple M1, в котором на данный момент у вас есть только аппаратная поддержка и выполнение кода, но ожидается много оптимизаций. Ускорение графики пока недоступно, но ожидается, что в следующих версиях уже будет начальная поддержка.

Другие новости, которые представлены в Linux 5.13 в отношении безопасности: Landlock - новый модуль безопасности, который можно запускать вместе с SELinux для лучшего управления процессами.. Он позволяет ограничить взаимодействие с процессами группы внешней среды и разработан с учетом механизмов изоляции, таких как Sandbox, XNU, Capsicum FreeBSD и OpenBSD Pledge / Unveil.

С помощью Landlock можно надежно изолировать любой процесс, в том числе некорневой. и избегайте обхода изоляции в случае уязвимостей или изменений вредоносных приложений. Landlock позволяет процессу создавать безопасные туалетные лотки, которые реализованы как дополнительный уровень поверх существующих механизмов контроля доступа к системе. Например, программа может запретить доступ к файлам за пределами рабочего каталога.

также выделены улучшения в архитектуре RISC-V, Что ж, в этой новой версии реализована поддержка kexec, аварийного дампа, kprobe и запуска ядра вместо него (выполнение на месте, выполнение с исходного носителя, без копирования в RAM).

Также для современных процессоров Intel выигран новый контроллер охлаждения, Первоначальная поддержка была также предоставлена ​​для новых систем этого производителя, бренда Alder Lake-S (12-го поколения).

В то время как для AMD подчеркивает поддержку FreeSync через HDMI, поддержка ASSR (альтернативный сброс исходного кода кодировщика), ioctl для запроса возможностей кодирования и декодирования видео, а также режим CONFIG_DRM_AMD_SECURE_DISPLAY для обнаружения изменений на экранах, отображающих важную информацию. Добавлена ​​поддержка механизма энергосбережения ASPM.

Из других изменений, которые выделяются этой новой версии ядра:

  • Поддержка функции дампа буфера поиска для синхронного перевода (TLB) для некоторых незначительных преимуществ в производительности. Фактически, задание управления памятью Linux 5.13 x86 обеспечивает незначительную оптимизацию производительности, что особенно полезно в свете недавних мер безопасности ЦП, влияющих на TLB.
  • Поддержка AMD Zen для Turbostat.
  • Кронштейн Loongson 2K1000.
  • KVM предоставляет усовершенствования AMD SEV и Intel SGX для гостевых виртуальных машин.
  • Поддержка обнаружения блокировки шины Intel была добавлена ​​в дополнение к существующей поддержке обнаружения раздельной блокировки.
    KCPUID - это новая утилита в дереве, помогающая настраивать новые процессоры x86.
  • Был добавлен универсальный драйвер дисплея USB для таких настроек, как использование Raspberry Pi Zero в качестве адаптера дисплея.
  • Поддержка «технологии мониторинга платформы Intel DG1» / платформы телеметрии.
  • Драйвер POWER9 NVLink 2.0 был удален из-за отсутствия поддержки пользователей с открытым исходным кодом.
  • Обновления драйвера Direct Rendering Manager.

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.