včera Linus Torvalds vydal Linuxové jadro verzie 5.13 v ktorom sa poskytuje počiatočná podpora pre nový čip Apple M1 so základnou podporou, nové bezpečnostné prvky pre Linux 5.13, ako je Landlock LSM, podpora Clang CFI a schopnosť náhodne posunúť vyrovnanie zásobníka jadra pri každom systémovom volaní, ako ajPodpora pre FreeSync HDMI a počiatočná implementácia Aldebaran, medzi ostatnými.
Asi 47% všetkých zmien zavedených v 5.13 sa týka ovládačov zariadení, asi 14% zmien súvisí s aktualizáciou konkrétneho kódu pre hardvérové architektúry, 13% súvisí so sieťovým zásobníkom, 5% súvisí so súborovými systémami a 4% do interných jadrových subsystémov.
Torvalds označil novú verziu za „dosť veľkú“.
"Od r7 sme mali dosť pokojný týždeň a nevidím dôvod na zdržiavanie 5.13." Zaokrúhlenie na tento týždeň je malé a obsahuje iba 88 nefúzovaných záväzkov (a niektoré z nich sú iba vrátením zmien). Samozrejme, zatiaľ čo posledný týždeň bol malý a tichý, 5.13 ako celok je dosť veľký. V skutočnosti je to jedna z najdôležitejších verzií verzie 5.x s viac ako 16.000 17.000 záväzkami (viac ako 2.000 XNUMX, ak počítate fúzie) od viac ako XNUMX XNUMX vývojárov. Ale toto je všeobecný jav, nie konkrétny jav, ktorý sa vyznačuje neobvyklým charakterom, “napísal Torvalds.
Hlavné nové funkcie systému Linux 5.13
Jednou z najdôležitejších nových funkcií linuxového jadra 5.13 je počiatočná podpora pre čipy Apple M1, v ktorej sa momentálne máte iba hardvérovú podporu a vykonávanie kódu, ale očakáva sa veľa optimalizácií. Grafická akcelerácia zatiaľ nie je k dispozícii, očakáva sa však, že v ďalších verziách už bude k dispozícii aj počiatočná podpora.
Ďalšie novinky, ktoré sa v systéme Linux 5.13 týkajú bezpečnosti, sú Landlock, čo je nový bezpečnostný modul, ktorý je možné spustiť spolu so SELinuxom pre lepšiu správu procesov. Umožňuje obmedziť interakciu s procesmi skupiny externých prostredí a bola vyvinutá s ohľadom na izolačné mechanizmy, ako sú Sandbox, XNU, FreeBSD spoločnosti Capsicum a OpenBSD Pledge / Unveil.
S pomocou Landlocku je možné spoľahlivo izolovať akýkoľvek proces, vrátane nekorenovaných procesov a vyhnite sa obchádzaniu izolácie v prípade zraniteľnosti alebo zmien škodlivých aplikácií. Landlock umožňuje proces vytvárania bezpečných odpadkových boxov, ktoré sú implementované ako ďalšia vrstva nad existujúce mechanizmy kontroly prístupu do systému. Program môže napríklad zakázať prístup k súborom mimo pracovného adresára.
tiež sú zvýraznené vylepšenia architektúry RISC-V, pretože v tejto novej verzii je podpora implementácie kexec, crash dump, kprobe a spustenia jadra implementovaná na jej miesto (spustenie na mieste, spustenie z pôvodného média, bez kopírovania do RAM).
Tiež Pre moderné procesory Intel bol získaný nový radič chladenia, Počiatočná podpora bola poskytnutá aj pre nové systémy tohto výrobcu, značku Alder Lake-S (12. generácia).
Na chvíľu Spoločnosť AMD zdôrazňuje podporu FreeSync cez HDMI, podpora ASSR (Alternative Encoder Seed Reset), ioctl na dopytovanie kódovacích a dekódovacích schopností videa a režim CONFIG_DRM_AMD_SECURE_DISPLAY na detekciu zmien na obrazovkách zobrazujúcich dôležité informácie. Bola pridaná podpora pre mechanizmus úspory energie ASPM.
Z ďalších zmien, ktoré vynikajú tejto novej verzie jadra:
- Podpora funkcie výpisu z vyrovnávacej pamäte vyhľadávacieho priestoru pre simultánny preklad (TLB) pre niektoré menšie výhody výkonu. Úloha správy pamäte Linux 5.13 x86 v skutočnosti poskytuje malú optimalizáciu výkonu, čo je obzvlášť výhodné vzhľadom na zmiernenie zabezpečenia CPU v posledných rokoch, ktoré má vplyv na TLB.
- Podpora AMD Zen pre Turbostat.
- Držiak Loongson 2K1000.
- KVM poskytuje vylepšenia AMD SEV a Intel SGX pre hosťujúce virtuálne stroje.
- K existujúcej podpore detekcie rozdeleného zámku bola pridaná podpora detekcie zámku zbernice Intel.
KCPUID je nový nástroj v strome, ktorý pomáha konfigurovať nové procesory x86. - Bol pridaný všeobecný ovládač displeja USB pre nastavenia, ako je použitie Raspberry Pi Zero ako adaptéra displeja.
- Podpora pre „monitorovaciu technológiu platformy Intel DG1“ / telemetrickú platformu.
- Ovládač POWER9 NVLink 2.0 bol odstránený z dôvodu nedostatku podpory používateľov s otvoreným zdrojom.
- Aktualizácia ovládača Direct Rendering Manager.