Včeraj Linus Torvalds je izdal različico 5.13 jedra Linuxa v katerem je zagotovljena začetna podpora za nov čip Apple M1 z osnovno podporo, nove varnostne funkcije za Linux 5.13, kot so Landlock LSM, podpora Clang CFI in zmožnost naključnega spreminjanja odmika skladov jedra pri vsakem sistemskem klicu, pa tudiMed drugim podpora za FreeSync HDMI in začetno implementacijo Aldebarana.
Približno 47% vseh sprememb, uvedenih v 5.13, je povezanih z gonilniki naprav, približno 14% sprememb je povezanih s posodobitvijo določene kode za strojne arhitekture, 13% je povezanih z omrežnim skladom, 5% je povezanih z datotečnimi sistemi in 4% na notranje podsisteme jedra.
Torvalds je novo različico označil za "precej veliko".
»Od rc7 imamo dokaj miren teden in ne vidim razloga, da bi odložil 5.13. Pregled tedna je majhen, saj ima le 88 neizplačanih prevzemov (in nekateri med njimi so le vračanja). Seveda, čeprav je bil zadnji teden majhen in tih, je 5.13 kot celota precej velik. Pravzaprav gre za eno najpomembnejših različic 5.x z več kot 16.000 zavezami (več kot 17.000, če upoštevate združitve) več kot 2.000 razvijalcev. Toda to je splošen pojav, ne poseben pojav, ki ga odlikuje nenavaden značaj, «je zapisal Torvalds.
Glavne novosti Linuxa 5.13
Ena najpomembnejših novosti jedra Linuxa 5.13 je začetna podpora za Appleove čipe M1, v katerem trenutno imate samo strojno podporo in izvajanje kode, vendar se pričakuje veliko optimizacij. Grafično pospeševanje še ni na voljo, pričakuje pa se, da bo v naslednjih različicah že bila zagotovljena tudi začetna podpora.
Druge novice, ki so predstavljene v Linuxu 5.13 glede varnosti, so Landlock, ki je nov varnostni modul, ki ga je mogoče zagnati skupaj s SELinuxom za boljše upravljanje procesov. Omogoča omejevanje interakcije s procesi skupine zunanjega okolja in je bil razvit z namenom izolacijskih mehanizmov, kot so Sandbox, XNU, Cabsicum's FreeBSD in OpenBSD Pledge / Unveil.
S pomočjo Landlocka je mogoče zanesljivo izolirati kateri koli postopek, tudi nekorenski in se izognite izogibanju izolaciji v primeru ranljivosti ali zlonamernih sprememb aplikacij. Landlock omogoča postopek za ustvarjanje varnih zabojnikov, ki so nameščeni kot dodatna plast nad obstoječimi mehanizmi za nadzor dostopa do sistema. Program lahko na primer zavrne dostop do datotek zunaj delovnega imenika.
prav tako poudarjene so izboljšave arhitekture RISC-V, saj je v tej novi različici namesto nje implementirana podpora za kexec, dump crash, kprobe in zagon jedra (izvedba na mestu, izvedba z originalnega medija, brez kopiranja v RAM).
Tudi Za sodobne Intelove procesorje je bil nagrajen nov hladilni krmilnik, Začetna podpora je bila zagotovljena tudi za nove sisteme tega proizvajalca, blagovno znamko Alder Lake-S (12. generacija).
Medtem ko za AMD poudarja podporo FreeSync prek HDMI, podpora za ASSR (Alternative Encoder Seed Reset), ioctl za poizvedbo o zmožnostih kodiranja in dekodiranja videa ter načinu CONFIG_DRM_AMD_SECURE_DISPLAY za zaznavanje sprememb na zaslonih s kritičnimi informacijami. Dodana je bila podpora mehanizmu za varčevanje z energijo ASPM.
Od ostalih sprememb, ki izstopajo te nove različice jedra:
- Podpora za funkcijo iskanja medpomnilnika iskalnega vmesnika za simultano prevajanje (TLB) za nekatere manjše prednosti v delovanju Dejansko delo upravljanja pomnilnika Linux 5.13 x86 ponuja manjšo optimizacijo zmogljivosti, kar je še posebej koristno glede na blažitve varnosti CPU v zadnjih letih, ki vplivajo na TLB.
- Podpora za AMD Zen za turbostat.
- Loongson 2K1000 nosilec.
- KVM ponuja AMD SEV in Intel SGX izboljšave za gostujoče navidezne stroje.
- Dodana je bila podpora za zaznavanje zaklepanja vodila Intel poleg obstoječe podpore za zaznavanje deljenih zaklepanj.
KCPUID je nov pripomoček v drevesu za pomoč pri konfiguraciji novih procesorjev x86. - Za nastavitve, kot je uporaba Raspberry Pi Zero kot adapterja za zaslon, je bil dodan splošni gonilnik zaslona USB.
- Podpora za "Intel DG1 Platform Monitoring Technology" / platformo za telemetrijo.
- Gonilnik POWER9 NVLink 2.0 je bil odstranjen zaradi pomanjkanja odprtokodne uporabniške podpore.
- Posodobitve gonilnikov Direct Rendering Manager.