Dün Linus Torvalds, Linux çekirdeğinin 5.13 sürümünü yayınladı içinde sağlandığı yeni Apple M1 çipi için ilk destek temel destekle, yeni güvenlik özellikleri Linux 5.13 için Landlock LSM, Clang CFI desteği ve her sistem çağrısında çekirdek yığını ofsetini rastgele seçme yeteneği ve ayrıcaDiğerlerinin yanı sıra FreeSync HDMI desteği ve Aldebaran'ın ilk uygulaması.
47'te sunulan tüm değişikliklerin yaklaşık %5.13'si aygıt sürücüleriyle, değişikliklerin yaklaşık %14'ü donanım mimarileri için belirli kodun güncellenmesiyle, %13'ü ağ yığınıyla, %5'i dosya sistemleriyle ve %4'üyle ilgilidir. iç çekirdek alt sistemlerine.
Torvalds, yeni sürümü "oldukça büyük" olarak nitelendirdi.
"RC7'den bu yana oldukça sakin bir hafta geçirdik ve 5.13'ü ertelemek için bir neden göremiyorum. Haftanın özeti, yalnızca 88 birleştirilmemiş taahhütle (ve bazıları yalnızca geri alma) küçüktür. Tabii geçen hafta küçük ve sakinken, bir bütün olarak 5.13 oldukça büyük. Aslında, 5'den fazla geliştiriciden 16.000'den fazla taahhüt (birleşmeleri sayarsanız 17.000'den fazla) ile en önemli 2.000.x sürümlerinden biridir. Ancak bu, olağandışı karakteriyle ayırt edilen belirli bir fenomen değil, genel bir fenomendir ”diye yazdı Torvalds.
Linux 5.13'in başlıca yeni özellikleri
Linux çekirdeği 5.13'ün en önemli yeni özelliklerinden biri, Apple'ın M1 çipleri için ilk destek, şu anda hangisinde yalnızca donanım desteğiniz ve kod yürütmeniz var, ancak birçok optimizasyon bekleniyor. Grafik hızlandırma henüz mevcut değil, ancak sonraki sürümlerde ilk desteğin de olması bekleniyor.
Güvenlikle ilgili olarak Linux 5.13'te sunulan diğer haberler şunlardır: Süreçleri daha iyi yönetmek için SELinux ile birlikte çalıştırılabilen yeni bir güvenlik modülü olan Landlock. Sandbox, XNU, Capsicum's FreeBSD ve OpenBSD Pledge / Unveil gibi izolasyon mekanizmalarına yönelik olarak geliştirilmiş ve dış ortam grubunun süreçleri ile etkileşimi sınırlandırmaya olanak tanır.
Landlock'un yardımıyla, köklü olmayanlar da dahil olmak üzere herhangi bir işlem güvenilir bir şekilde izole edilebilir. ve güvenlik açıkları veya kötü amaçlı uygulama değişiklikleri durumunda izolasyonu atlamaktan kaçının. Landlock, bir işlemin mevcut sistem erişim kontrol mekanizmalarının üzerine ek bir katman olarak uygulanan güvenli çöp kutuları oluşturmasını sağlar. Örneğin, bir program çalışma dizini dışındaki dosyalara erişimi reddedebilir.
ayrıca RISC-V mimarisindeki geliştirmeler vurgulanır, çünkü bu yeni sürümde kexec, kilitlenme dökümü, kprobe ve çekirdeğin başlatılması için destek onların yerine uygulanmaktadır (yerinde yürütme, orijinal ortamdan yürütme, RAM'e kopyalamadan).
Ayrıca Modern Intel işlemciler için yeni bir soğutma denetleyicisi kazanıldı, Bu üreticinin yeni sistemleri olan Alder Lake-S markası (12. nesil) için de ilk destek sağlandı.
İken AMD, HDMI üzerinden FreeSync desteğini öne çıkarıyor, ASSR (Alternatif Kodlayıcı Tohum Sıfırlama), video kodlama ve kod çözme yeteneklerini sorgulamak için ioctl ve bir mod desteği CONFIG_DRM_AMD_SECURE_DISPLAY kritik bilgileri görüntüleyen ekranlardaki değişiklikleri algılamak için. ASPM güç tasarrufu mekanizması desteği eklendi.
Öne çıkan diğer değişikliklerden Çekirdeğin bu yeni sürümünün:
- Bazı küçük performans avantajları için eşzamanlı çeviri (TLB) arama arabelleği boşaltma özelliği desteği Aslında, Linux 5.13 x86 bellek yönetimi işi, özellikle son yıllarda TLB'yi etkileyen CPU güvenlik azaltmaları ışığında faydalı olan küçük performans optimizasyonu sağlar.
- Turbostat için AMD Zen desteği.
- Loongson 2K1000 braketi.
- KVM, konuk sanal makineler için AMD SEV ve Intel SGX geliştirmeleri sağlar.
- Bölünmüş kilit algılama için mevcut desteğe ek olarak Intel veri yolu kilidi algılama desteği eklendi.
KCPUID, ağaçta yeni x86 işlemcilerin yapılandırılmasına yardımcı olan yeni bir yardımcı programdır. - Raspberry Pi Zero'yu ekran bağdaştırıcısı olarak kullanmak gibi kurulumlar için genel bir USB ekran sürücüsü eklendi.
- "Intel DG1 Platform İzleme Teknolojisi" / telemetri platformu desteği.
- POWER9 NVLink 2.0 sürücüsü, açık kaynak kullanıcı desteği eksikliği nedeniyle kaldırılmıştır.
- Direct Rendering Manager sürücü güncellemeleri.