昨天 Linus Torvalds 发布 Linux 内核 5.13 版 其中提供 对新 Apple M1 芯片的初步支持 有基本的支持, 新的安全功能 对于 Linux 5.13,例如 Landlock LSM、Clang CFI 支持和在每个系统调用上随机化内核堆栈偏移量的能力,以及 s支持 FreeSync HDMI 和 Aldebaran 的初始实施等。
47 中引入的所有更改中约有 5.13% 与设备驱动程序有关,大约 14% 的更改与更新硬件架构的特定代码有关,13% 与网络堆栈有关,5% 与文件系统有关,4% 与到内部内核子系统。
Torvalds 称新版本“相当大”。
“自 rc7 以来,我们度过了非常平静的一周,我认为没有任何理由推迟 5.13。 本周的综述很小,只有 88 个未融合的提交(其中一些只是回滚)。 当然,虽然上周小而安静,但 5.13 整体而言还是相当大的。 事实上,它是最重要的 5.x 版本之一,有超过 16.000 次提交(如果算上合并,则超过 17.000 次),来自 2.000 多名开发人员。 但这是一种普遍现象,而不是一种以其不寻常的特性而区分的特殊现象,”托瓦兹写道。
Linux 5.13中的主要新闻
Linux 5.13 内核最重要的新特性之一是 对苹果 M1 芯片的初步支持, 其中此刻 你只有硬件支持和代码执行,但预计会有许多优化。 图形加速尚不可用,但预计在下一个版本中也将提供初始支持。
Linux 5.13 中出现的其他与安全相关的新闻是 Landlock,这是一个新的安全模块,可以与 SELinux 一起运行以更好地管理进程. 它允许限制与外部环境组进程的交互,并针对隔离机制而开发,例如 Sandbox、XNU、Capsicum 的 FreeBSD 和 OpenBSD Pledge / Unveil。
在 Landlock 的帮助下,可以可靠地隔离任何进程,包括无根进程 并避免在出现漏洞或恶意应用程序更改时绕过隔离。 Landlock 支持创建安全垃圾箱的过程,这些垃圾箱作为现有系统访问控制机制之上的附加层实施。 例如,程序可以拒绝访问工作目录之外的文件。
还 突出显示了对 RISC-V 架构的增强, 因为在这个新版本中对 kexec、故障转储、kprobe 和内核的启动的支持是在其位置实现的(就地执行,从原始介质执行,无需复制到 RAM)。
还 对于现代英特尔处理器,赢得了一种新的冷却控制器, 还为该制造商的新系统 Alder Lake-S 品牌(第 12 代)提供了初步支持。
当为 AMD 强调通过 HDMI 支持 FreeSync,支持ASSR(Alternative Encoder Seed Reset),ioctl查询视频编解码能力,以及一种模式 CONFIG_DRM_AMD_SECURE_DISPLAY 检测显示关键信息的屏幕变化。 添加了对 ASPM 节能机制的支持。
在其他突出的变化中 这个新版本的内核:
- 支持同步转换 (TLB) 查找缓冲区转储功能以获得一些较小的性能优势 事实上,Linux 5.13 x86 内存管理工作提供了较小的性能优化,鉴于近年来影响 TLB 的 CPU 安全缓解措施,这尤其有益。
- 支持 AMD Zen for Turbostat。
- 龙芯2K1000支架。
- KVM 为来宾虚拟机提供 AMD SEV 和 Intel SGX 增强功能。
- 除了现有的对分离锁检测的支持之外,还添加了对 Intel 总线锁检测的支持。
KCPUID 是树中的一个新实用程序,用于帮助配置新的 x86 处理器。 - 为设置添加了通用 USB 显示驱动程序,例如使用 Raspberry Pi Zero 作为显示适配器。
- 支持“英特尔 DG1 平台监控技术”/遥测平台。
- 由于缺乏开源用户支持,POWER9 NVLink 2.0 驱动程序已被删除。
- 直接渲染管理器驱动程序更新。