i går Linus Torvalds släppte version 5.13 av Linux-kärnan där den tillhandahålls Initialt stöd för det nya Apple M1-chippet med grundläggande stöd, nya säkerhetsfunktioner för Linux 5.13 såsom Landlock LSM, Clang CFI-stöd och möjligheten att randomisera kärnstackens offset vid varje systemanrop, såväl som sstöd för bland annat FreeSync HDMI och den initiala implementeringen av Aldebaran.
Ungefär 47 % av alla ändringar som införts i 5.13 är relaterade till drivrutiner, cirka 14 % av ändringarna är relaterade till uppdateringskod som är specifik för hårdvaruarkitekturer, 13 % är relaterade till nätverksstacken, 5 % är relaterade till filsystem och 4 % relaterade till till interna kärndelsystem.
Torvalds kallade den nya versionen "ganska stor"
"Vi har haft en ganska lugn vecka sedan rc7, och jag ser ingen anledning att skjuta upp 5.13. Sammanfattningen för veckan är liten, med endast 88 osammanslagna åtaganden (och några av dem är bara återställningar). Naturligtvis, medan den senaste veckan var liten och lugn, är 5.13 som helhet ganska stort. Faktum är att det är en av de största 5.x-utgåvorna, med över 16.000 17.000 commits (över 2.000 XNUMX om man räknar sammanslagningar), från över XNUMX XNUMX utvecklare. Men detta är ett allmänt fenomen, inte ett speciellt fenomen som utmärker sig genom sin ovanliga karaktär”, skrev Torvalds.
Huvudnyheter i Linux 5.13
En av de stora nya funktionerna i Linux 5.13-kärnan är initialt stöd för Apples M1-chips, där för tillfället du har bara hårdvarustöd och kodexekvering, men många optimeringar förväntas. Grafikacceleration är ännu inte tillgänglig, men det förväntas att den i nästa versioner redan kommer att ha initialt stöd också.
En annan av innovationerna som presenteras i Linux 5.13 i relation till säkerhet är Landlock, som är en ny säkerhetsmodul som kan köras tillsammans med SELinux för att bättre hantera processer. Det tillåter att begränsa interaktionen med processerna i den externa miljögruppen och utvecklades med sikte på isoleringsmekanismer som Sandbox, XNU, Capsicum FreeBSD och OpenBSD Pledge/Unveil.
Med hjälp av Landlock kan alla processer, inklusive icke-rotade sådana, isoleras på ett tillförlitligt sätt och förhindra förbikoppling av sandlåda i händelse av sårbarheter eller skadliga ändringar i applikationen. Landlock möjliggör en process för att skapa säkra sandlådor som implementeras som ett extra lager ovanpå befintliga systemåtkomstkontrollmekanismer. Till exempel kan ett program neka åtkomst till filer utanför arbetskatalogen.
också förbättringar i RISC-V-arkitekturen lyfts fram, eftersom i denna nya version är stöd för kexec, crash dump, kprobe och lanseringen av kärnan i dess ställe (exekvering på plats, exekvering från originalmediet, utan kopiering till RAM) implementerat.
Också för moderna Intel-processorer har de fått en ny kylkontroller, initialt stöd gavs också för de nya systemen från denna tillverkare, märkta Alder Lake-S (12:e generationen).
Medan för AMD lyfter fram FreeSync-stöd över HDMI, stöd för ASSR (Alternate Encoder Seed Reset), ioctl för att fråga om videokodnings- och avkodningsfunktioner, och ett läge CONFIG_DRM_AMD_SECURE_DISPLAY för att upptäcka förändringar i skärmar som visar viktig information. Lagt till stöd för ASPM energisparmekanism.
Av de andra förändringarna som sticker ut av denna nya version av kärnan:
- Stöd för TLB (Timultaneous Translation) lookup buffer dump-funktionen för några mindre prestandafördelar Faktum är att Linux 5.13 x86 minneshanteringsjobb ger mindre prestandaoptimering som är särskilt fördelaktig i ljuset av CPU-säkerhetsbegränsningar från de senaste åren som påverkar TLB .
- Stöd för AMD Zen för Turbostat.
- Stöd för Loongson 2K1000.
- KVM tillhandahåller AMD SEV- och Intel SGX-förbättringar för virtuella gästmaskiner.
- Lade till stöd för Intel busskraschdetektering utöver det befintliga stödet för detektering av delad krasch.
KCPUID är ett nytt verktyg i trädet för att hjälpa till att konfigurera nya x86-processorer. - En generisk USB-bildskärmsdrivrutin har lagts till för konfigurationer som att använda en Raspberry Pi Zero som bildskärmsadapter.
- Stöd för "Intel DG1 Platform Monitoring Technology" / Telemetri-plattform.
- POWER9 NVLink 2.0-drivrutinen har tagits bort på grund av brist på användarstöd för öppen källkod.
- Drivrutinsuppdateringar för Direct Rendering Manager.