Вчора Лінус Торвальдс випустив ядро Linux версії 5.13 в якому це передбачено початкова підтримка нового чіпа Apple M1 з базовою підтримкою, нові функції безпеки для Linux 5.13, таких як Landlock LSM, підтримка Clang CFI та можливість рандомізації зміщення стека ядра під час кожного системного виклику, а також sПідтримка FreeSync HDMI та початкова реалізація Aldebaran, серед іншого.
Близько 47% усіх змін, введених у 5.13, стосуються драйверів пристроїв, близько 14% змін стосуються оновлення конкретного коду для апаратних архітектур, 13% - мережевого стека, 5% - файлових систем та 4% до внутрішніх підсистем ядра.
Торвальдс назвав нову версію "досить великою".
“У нас був досить тихий тиждень з rc7, і я не бачу жодної причини затримувати 5.13. Огляд за тиждень невеликий, лише 88 незлитих комітів (а деякі з них - просто відкати). Звичайно, хоча минулий тиждень був невеликим і тихим, 5.13 в цілому досить великий. Насправді це одна з найважливіших версій 5.x, у якій понад 16.000 комітів (понад 17.000, якщо врахувати злиття), понад 2.000 розробників. Але це загальне явище, а не особливе явище, яке відрізняється своїм незвичним характером », - писав Торвальдс.
Основні нові функції Linux 5.13
Однією з найважливіших нових можливостей ядра Linux 5.13 є початкова підтримка чіпів Apple M1, в якому на даний момент у вас є лише апаратна підтримка та виконання коду, але очікується багато оптимізацій. Графічне прискорення поки недоступне, але очікується, що в наступних версіях вже буде надана початкова підтримка.
Інші новини, які представлені в Linux 5.13 щодо безпеки, це Landlock - новий модуль безпеки, який можна запускати разом із SELinux для кращого управління процесами. Це дозволяє обмежити взаємодію з процесами групи зовнішнього середовища і розроблено з метою ізоляції таких механізмів, як Sandbox, XNU, FreeBSD Capsicum та OpenBSD Pledge / Unveil.
За допомогою Landlock можна надійно ізолювати будь-який процес, у тому числі некорінений і уникайте обходу ізоляції у випадку вразливостей або шкідливих змін програми. Landlock дає змогу створювати безпечні сміттєві ящики, які реалізовані як додатковий шар поверх існуючих механізмів контролю доступу до системи. Наприклад, програма може заборонити доступ до файлів поза робочим каталогом.
також висвітлено вдосконалення архітектури RISC-V, оскільки в цій новій версії підтримка kexec, аварійного дампа, kprobe та запуску ядра реалізована замість нього (виконання на місці, виконання з вихідного носія, без копіювання в оперативну пам'ять).
Також Для сучасних процесорів Intel виграно новий контролер охолодження, Початкова підтримка також була надана новим системам цього виробника, торгова марка Alder Lake-S (12-е покоління).
Поки за AMD виділяє підтримку FreeSync через HDMI, підтримка ASSR (Alternative Encoder Seed Reset), ioctl для запиту можливостей кодування та декодування відео та режим CONFIG_DRM_AMD_SECURE_DISPLAY для виявлення змін на екранах, що відображають важливу інформацію. Додана підтримка механізму енергозбереження ASPM.
З інших змін, що виділяються цієї нової версії ядра:
- Підтримка функції дампа буфера пошуку синхронного перекладу (TLB) для деяких незначних переваг продуктивності Насправді, завдання управління пам’яттю Linux 5.13 x86 забезпечує незначну оптимізацію продуктивності, що особливо корисно з огляду на зменшення рівня безпеки процесора останніх років, що впливає на TLB.
- Підтримка AMD Zen для турбостата.
- Кронштейн Loongson 2K1000.
- KVM пропонує вдосконалення AMD SEV та Intel SGX для гостьових віртуальних машин.
- Додано підтримку виявлення блокування шини Intel на додаток до існуючої підтримки виявлення розділеного блокування.
KCPUID - це нова утиліта у дереві, яка допомагає налаштувати нові процесори x86. - Додано загальний драйвер дисплея USB для таких установок, як використання Raspberry Pi Zero як адаптера дисплея.
- Підтримка "Технології моніторингу платформи Intel DG1" / телеметричної платформи.
- Драйвер POWER9 NVLink 2.0 видалено через відсутність підтримки користувачів з відкритим кодом.
- Оновлення драйверів Direct Rendering Manager.