几天前 Linus Torvalds 宣布稳定版 Linux 5.14 可用 在其中 突出显示了内核编程支持, 支持秘密存储区 MEMFD_秘密, 继续支持 AMD Alder Lake、Yellow Carp 和 Beige Goby 显卡, 支持 AMD SmartShift 笔记本电脑,支持 Raspberry Pi 400,以及其他新功能。
Linux 5.14 出现在一个特殊的时刻,因为 还庆祝了 30 周年 自从创建者 Linus Torvalds 首次公开宣布 Linux 以来。 在此期间,Linux 从一种爱好变成了一种 Internet 基础设施。
Linus Torvalds 在 Linux 5.14 公告中写道:
“我意识到每个人都必须忙于所有花哨的舞蹈和服饰以及所有其他 30 周年纪念活动,但在某些时候他们一定很累。 持续的火花、烟花和香槟。
“那件舞会礼服或那条喜鹊尾巴也不是最舒服的。 庆祝活动将持续数周,但您可能需要喘口气。 当这种情况发生时,我有你需要的东西:一个新版本的内核来尝试和享受。 5.14 版就在这里,它只是等着你去尝试并提醒你所有这些庆祝活动的目的,”他补充道。
Linux 5.14中的主要新闻
照常, Linux 5.14 带来了许多改进和新功能. 最重要的变化无疑是 memfd_secret 和中央调度 因为两者都是正在进行的清理工作,以减轻英特尔的 Spectre 和 Meltdown 漏洞。
与此同时 memfd_secret 允许应用程序创建一个只有这个应用程序可以访问的内存区域。 即使是内核也无法访问指定的内存区域。 这一点很重要,因为 Spectre 和 Meltdown 意味着可以访问缓存的数据,memfd_secret 旨在为加密密钥或密码提供一个安全的地方。
至于 新的核心编程代码,这很重要,并且缓解 Spectre 和 Meltdown 的方法之一是禁用超线程。 Linux 现在您可以更有效地启用超线程 并确保可靠和不太可靠的工作负载不共享内核并产生类似于 Spectre 的风险。
Linux 5.14 的另一个新特性是 更新主要针对超大规模运营商, 除此之外 Intel 内核版本 5.14 增加了对 Chipzilla 的 Alder Lake 平台的更多支持, 将多种核心类型放在单个芯片上并优先考虑工作负载,加上 使用英特尔 TSX (事务同步扩展) 默认情况下是禁用的, 这提供了一种通过动态消除不必要的同步操作来提高多线程应用程序性能的方法。 由于可能进行 Zombieload 攻击,这些扩展程序被禁用。
还注意到对 RISC-V 架构的支持得到了改进,现在 p允许您更好地访问一些基本的内核函数, 比如内存映射功能。
另外, 包含 SimpleDRM 改进了 GPU 处理 (在这种情况下,DRM 代表直接渲染管理器)。 就戴尔而言,它提供了一个驱动程序来在硬件级别禁用网络摄像头和麦克风,以激活停止开关或组合键,在其某些笔记本电脑上执行相同的操作。
至于 音频增强 在这个版本中 包括低延迟 USB 驱动程序,新驱动程序减少了音频播放期间的延迟,并已与 PulseAudio、JACK 和 PipeWire 一起使用,此外 包含 Rockchip RK817 和 Qualcomm WCD9380 / WCD9385 的音频编解码器。
丰富的硬件支持包括管理 Sparx5 网络交换机的代码、Sony IMX208 传感器和 SparkFun Qwiic 游戏杆,此外,Linux 5.14 为 Raspberry Pi 400 提供了完整的内核支持。
最后,一直在努力增加对新兴技术的 Linux 支持,包括 USB 4 和 AMD Beige Goby & Yellow Carp 显卡。
如果你想了解更多关于这个新版本的信息,你可以 检查以下链接中的详细信息。