Hôm qua Linus Torvalds đã phát hành phiên bản 5.13 của hạt nhân Linux trong đó nó được cung cấp hỗ trợ ban đầu cho chip Apple M1 mới với sự hỗ trợ cơ bản, các tính năng bảo mật mới cho Linux 5.13 chẳng hạn như Landlock LSM, hỗ trợ Clang CFI và khả năng ngẫu nhiên hóa phần bù ngăn xếp hạt nhân trên mỗi lệnh gọi hệ thống, cũng như sHỗ trợ FreeSync HDMI và triển khai ban đầu của Aldebaran, trong số những người khác.
Khoảng 47% tất cả các thay đổi được giới thiệu trong 5.13 có liên quan đến trình điều khiển thiết bị, khoảng 14% thay đổi liên quan đến cập nhật mã cụ thể cho kiến trúc phần cứng, 13% liên quan đến ngăn xếp mạng, 5% liên quan đến hệ thống tệp và 4% liên quan tới các hệ thống con bên trong hạt nhân.
Torvalds gọi phiên bản mới là "khá lớn."
“Chúng tôi đã có một tuần khá yên tĩnh kể từ rc7, và tôi không thấy có lý do gì để trì hoãn 5.13. Tổng số trong tuần là nhỏ, chỉ có 88 cam kết không được sử dụng (và một số trong số đó chỉ là quay lui). Tất nhiên, trong khi tuần trước diễn ra nhỏ và trầm lắng, thì 5.13 nói chung là khá lớn. Trên thực tế, nó là một trong những phiên bản 5.x quan trọng nhất, với hơn 16.000 cam kết (hơn 17.000 nếu bạn tính các vụ sáp nhập), từ hơn 2.000 nhà phát triển. Nhưng đây là một hiện tượng chung, không phải là một hiện tượng cụ thể được phân biệt bởi đặc tính bất thường của nó, ”Torvalds viết.
Tin tức chính trong Linux 5.13
Một trong những tính năng mới quan trọng nhất của nhân Linux 5.13 là hỗ trợ ban đầu cho chip M1 của Apple, trong đó vào lúc này bạn chỉ có hỗ trợ phần cứng và thực thi mã, nhưng nhiều tối ưu hóa được mong đợi. Khả năng tăng tốc đồ họa vẫn chưa khả dụng, nhưng dự kiến rằng trong các phiên bản tiếp theo, hỗ trợ ban đầu cũng sẽ được cung cấp.
Các tin tức khác được trình bày trong Linux 5.13 liên quan đến bảo mật là Landlock, là một mô-đun bảo mật mới có thể chạy cùng với SELinux để quản lý các quy trình tốt hơn. Nó cho phép giới hạn sự tương tác với các quy trình của nhóm môi trường bên ngoài và được phát triển nhằm hướng tới các cơ chế cô lập như Sandbox, XNU, Capsicum's FreeBSD và OpenBSD Pledge / Unveil.
Với sự trợ giúp của Landlock, bất kỳ quy trình nào, kể cả những quy trình không root, đều có thể được cô lập một cách đáng tin cậy và tránh bỏ qua cách ly trong trường hợp có lỗ hổng hoặc thay đổi ứng dụng độc hại. Landlock cho phép một quy trình tạo các hộp vệ sinh an toàn được thực hiện như một lớp bổ sung bên trên các cơ chế kiểm soát truy cập hệ thống hiện có. Ví dụ, một chương trình có thể từ chối quyền truy cập vào các tệp bên ngoài thư mục làm việc.
cũng các cải tiến đối với kiến trúc RISC-V được đánh dấu, vì trong phiên bản mới này, hỗ trợ kexec, crash dump, kprobe và việc khởi chạy hạt nhân được thực hiện ở vị trí của nó (thực thi tại chỗ, thực thi từ phương tiện gốc, không cần sao chép vào RAM).
Ngoài ra đối với bộ vi xử lý Intel hiện đại, một bộ điều khiển làm mát mới đã giành được, Hỗ trợ ban đầu cũng được cung cấp cho các hệ thống mới của nhà sản xuất này, nhãn hiệu Alder Lake-S (thế hệ thứ 12).
Trong khi cho AMD nêu bật hỗ trợ FreeSync qua HDMI, hỗ trợ ASSR (Đặt lại hạt giống bộ mã hóa thay thế), ioctl để truy vấn khả năng mã hóa và giải mã video và một chế độ CONFIG_DRM_AMD_SECURE_DISPLAY để phát hiện những thay đổi trên màn hình hiển thị thông tin quan trọng. Hỗ trợ cho cơ chế tiết kiệm năng lượng ASPM đã được thêm vào.
Trong số các thay đổi khác nổi bật của phiên bản Kernel mới này:
- Hỗ trợ tính năng Tra cứu bộ đệm dịch đồng thời (TLB) đối với một số lợi ích nhỏ về hiệu suất Trên thực tế, công việc quản lý bộ nhớ Linux 5.13 x86 cung cấp khả năng tối ưu hóa hiệu suất nhỏ, đặc biệt có lợi khi giảm thiểu bảo mật CPU trong những năm gần đây ảnh hưởng đến TLB.
- Hỗ trợ AMD Zen cho Turbostat.
- Giá đỡ Loongson 2K1000.
- KVM cung cấp các cải tiến AMD SEV và Intel SGX cho các máy ảo khách.
- Hỗ trợ phát hiện khóa xe buýt Intel đã được thêm vào bên cạnh hỗ trợ hiện có để phát hiện khóa phân tách.
KCPUID là một tiện ích mới trong cây để giúp định cấu hình bộ xử lý x86 mới. - Trình điều khiển hiển thị USB chung đã được thêm vào cho các thiết lập chẳng hạn như sử dụng Raspberry Pi Zero làm bộ điều hợp hiển thị.
- Hỗ trợ cho "Công nghệ giám sát nền tảng Intel DG1" / nền tảng đo từ xa.
- Trình điều khiển POWER9 NVLink 2.0 đã bị xóa do thiếu hỗ trợ người dùng nguồn mở.
- Cập nhật trình điều khiển Trình quản lý kết xuất trực tiếp.