เมื่อวาน Linus Torvalds เปิดตัวเคอร์เนล Linux เวอร์ชัน 5.13 ที่จัดให้ การสนับสนุนเบื้องต้นสำหรับชิป Apple M1 ใหม่ ด้วยการสนับสนุนขั้นพื้นฐาน คุณสมบัติความปลอดภัยใหม่ สำหรับ Linux 5.13 เช่น Landlock LSM รองรับ Clang CFI และความสามารถในการสุ่มเคอร์เนลสแต็กออฟเซ็ตในการเรียกระบบแต่ละครั้งรวมถึง sรองรับ FreeSync HDMI และการใช้งานเบื้องต้นของ Aldebaran และอื่นๆ
ประมาณ 47% ของการเปลี่ยนแปลงทั้งหมดที่นำมาใช้ใน 5.13 เกี่ยวข้องกับไดรเวอร์อุปกรณ์ ประมาณ 14% ของการเปลี่ยนแปลงเกี่ยวข้องกับการอัปเดตโค้ดเฉพาะสำหรับสถาปัตยกรรมฮาร์ดแวร์ 13% เกี่ยวข้องกับสแต็กเครือข่าย 5% เกี่ยวข้องกับระบบไฟล์ และ 4% ที่เกี่ยวข้อง ไปยังระบบย่อยเคอร์เนลภายใน
Torvalds เรียกเวอร์ชันใหม่ว่า "ค่อนข้างใหญ่"
“เรามีสัปดาห์ที่ค่อนข้างเงียบตั้งแต่ rc7 และฉันไม่เห็นเหตุผลที่จะล่าช้า 5.13 บทสรุปสำหรับสัปดาห์มีน้อย โดยมีเพียง 88 คอมมิทที่ยังไม่ได้รวม (และบางรายการเป็นเพียงการย้อนกลับ) แน่นอนว่าในขณะที่สัปดาห์ที่แล้วยังเล็กและเงียบ แต่ 5.13 โดยรวมนั้นค่อนข้างใหญ่ อันที่จริง มันเป็นหนึ่งในเวอร์ชัน 5.x ที่สำคัญที่สุด โดยมีมากกว่า 16.000 คอมมิต (มากกว่า 17.000 ถ้าคุณนับการรวมกิจการ) จากนักพัฒนามากกว่า 2.000 ราย แต่นี่เป็นปรากฏการณ์ทั่วไป ไม่ใช่ปรากฏการณ์เฉพาะที่โดดเด่นด้วยลักษณะพิเศษของมัน” Torvalds เขียน
ข่าวหลักใน Linux 5.13
หนึ่งในคุณสมบัติใหม่ที่สำคัญที่สุดของเคอร์เนล Linux 5.13 คือ การสนับสนุนเบื้องต้นสำหรับชิป M1 ของ Apple ซึ่งในขณะนี้ คุณมีการสนับสนุนฮาร์ดแวร์และการใช้รหัสเท่านั้นแต่คาดว่าจะมีการเพิ่มประสิทธิภาพหลายอย่าง การเร่งความเร็วกราฟิกยังไม่พร้อมใช้งาน แต่คาดว่าในเวอร์ชันถัดไปจะมีการสนับสนุนเบื้องต้นอยู่แล้วเช่นกัน
ข่าวอื่น ๆ ที่นำเสนอใน Linux 5.13 เกี่ยวกับความปลอดภัยคือ Landlock ซึ่งเป็นโมดูลความปลอดภัยใหม่ที่สามารถทำงานควบคู่ไปกับ SELinux เพื่อจัดการกระบวนการได้ดียิ่งขึ้น. อนุญาตให้จำกัดการโต้ตอบกับกระบวนการของกลุ่มสภาพแวดล้อมภายนอก และพัฒนาเพื่อแยกกลไก เช่น Sandbox, XNU, FreeBSD ของ Capsicum และ OpenBSD Pledge / Unveil
ด้วยความช่วยเหลือของ Landlock กระบวนการใด ๆ รวมถึงกระบวนการที่ไม่ได้รูทสามารถแยกออกได้อย่างน่าเชื่อถือ และหลีกเลี่ยงการข้ามการแยกในกรณีที่มีช่องโหว่หรือการเปลี่ยนแปลงแอปพลิเคชันที่เป็นอันตราย Landlock ช่วยให้กระบวนการสร้างกล่องทิ้งขยะที่ปลอดภัยซึ่งถูกนำไปใช้เป็นชั้นเพิ่มเติมบนกลไกการควบคุมการเข้าถึงระบบที่มีอยู่ ตัวอย่างเช่น โปรแกรมสามารถปฏิเสธการเข้าถึงไฟล์ภายนอกไดเร็กทอรีการทำงาน
ด้วย การปรับปรุงสถาปัตยกรรม RISC-V ถูกเน้น เนื่องจากในเวอร์ชันใหม่นี้รองรับ kexec, crash dump, kprobe และการเปิดตัวเคอร์เนลแทน (ดำเนินการในสถานที่, ดำเนินการจากสื่อดั้งเดิม, โดยไม่ต้องคัดลอกไปยัง RAM)
ด้วย สำหรับโปรเซสเซอร์ Intel สมัยใหม่ ตัวควบคุมการระบายความร้อนใหม่ได้รับรางวัล นอกจากนี้ยังมีการสนับสนุนเบื้องต้นสำหรับระบบใหม่ของผู้ผลิตรายนี้ ซึ่งก็คือแบรนด์ Alder Lake-S (รุ่นที่ 12)
ในขณะที่สำหรับ AMD เน้นรองรับ FreeSync ผ่าน HDMI, รองรับ ASSR (Alternative Encoder Seed Reset), ioctl เพื่อสอบถามความสามารถในการเข้ารหัสและถอดรหัสวิดีโอ และโหมด CONFIG_DRM_AMD_SECURE_DISPLAY เพื่อตรวจจับการเปลี่ยนแปลงในหน้าจอที่แสดงข้อมูลสำคัญ เพิ่มการรองรับกลไกประหยัดพลังงาน ASPM
จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น ของเคอร์เนลเวอร์ชันใหม่นี้:
- การสนับสนุนสำหรับคุณลักษณะการถ่ายโอนข้อมูลบัฟเฟอร์ดัมพ์การค้นหาพร้อมกัน (TLB) เพื่อประโยชน์ด้านประสิทธิภาพเล็กน้อย อันที่จริง งานการจัดการหน่วยความจำ Linux 5.13 x86 ให้การเพิ่มประสิทธิภาพการทำงานเล็กน้อยซึ่งเป็นประโยชน์อย่างยิ่งในแง่ของการลดความปลอดภัยของ CPU ในช่วงหลายปีที่ผ่านมาซึ่งส่งผลต่อ TLB
- รองรับ AMD Zen สำหรับ Turbostat
- วงเล็บ Loongson 2K1000
- KVM มอบการปรับปรุง AMD SEV และ Intel SGX สำหรับเครื่องเสมือนของแขก
- เพิ่มการรองรับการตรวจจับการล็อคบัส Intel นอกเหนือจากการรองรับที่มีอยู่สำหรับการตรวจจับการล็อคแบบแยกส่วน
KCPUID เป็นยูทิลิตี้ใหม่ในทรีเพื่อช่วยกำหนดค่าโปรเซสเซอร์ x86 ใหม่ - มีการเพิ่มไดรเวอร์การแสดงผล USB ทั่วไปสำหรับการตั้งค่าต่างๆ เช่น การใช้ Raspberry Pi Zero เป็นการ์ดแสดงผล
- รองรับ "Intel DG1 Platform Monitoring Technology" / แพลตฟอร์ม telemetry
- ไดรเวอร์ POWER9 NVLink 2.0 ถูกลบออกเนื่องจากขาดการสนับสนุนผู้ใช้โอเพ่นซอร์ส
- อัพเดตไดรเวอร์ Direct Rendering Manager