昨天 Linus Torvalds 發布 Linux 內核 5.13 版 其中提供 對新 Apple M1 芯片的初步支持 有基本的支持, 新的安全功能 對於 Linux 5.13,例如 Landlock LSM、Clang CFI 支持和在每個系統調用上隨機化內核堆棧偏移量的能力,以及 s支持 FreeSync HDMI 和 Aldebaran 的初始實施等。
47 中引入的所有更改中約有 5.13% 與設備驅動程序有關,大約 14% 的更改與更新硬件架構的特定代碼有關,13% 與網絡堆棧有關,5% 與文件系統有關,4% 與到內部內核子系統。
Torvalds 稱新版本“相當大”。
“自 rc7 以來,我們度過了非常平靜的一周,我認為沒有任何理由推遲 5.13。 本週的綜述很小,只有 88 個未融合的提交(其中一些只是回滾)。 當然,雖然上周小而安靜,但 5.13 整體而言還是相當大的。 事實上,它是最重要的 5.x 版本之一,有超過 16.000 次提交(如果算上合併,則超過 17.000 次),來自 2.000 多名開發人員。 但這是一種普遍現象,而不是一種以其不尋常的特性而區分的特殊現象,”托瓦茲寫道。
Linux 5.13中的主要新聞
Linux 內核 5.13 最重要的新特性之一是 對蘋果 M1 芯片的初步支持, 其中此刻 你只有硬件支持和代碼執行,但預計會有許多優化。 圖形加速尚不可用,但預計在下一個版本中也將提供初始支持。
Linux 5.13 中出現的其他與安全相關的新聞是 Landlock,這是一個新的安全模塊,可以與 SELinux 一起運行以更好地管理進程. 它允許限制與外部環境組進程的交互,並針對隔離機製而開發,例如 Sandbox、XNU、Capsicum 的 FreeBSD 和 OpenBSD Pledge / Unveil。
在 Landlock 的幫助下,可以可靠地隔離任何進程,包括無根進程 並避免在出現漏洞或惡意應用程序更改時繞過隔離。 Landlock 支持創建安全垃圾箱的過程,這些垃圾箱作為現有系統訪問控制機制之上的附加層實施。 例如,程序可以拒絕訪問工作目錄之外的文件。
還 突出顯示了對 RISC-V 架構的增強, 因為在這個新版本中,對 kexec、故障轉儲、kprobe 和內核的啟動的支持是在其位置實現的(就地執行,從原始介質執行,無需複製到 RAM)。
還 對於現代英特爾處理器,贏得了一種新的冷卻控制器, 還為該製造商的新系統 Alder Lake-S 品牌(第 12 代)提供了初步支持。
當為 AMD 強調通過 HDMI 支持 FreeSync,支持ASSR(Alternative Encoder Seed Reset),ioctl查詢視頻編解碼能力,以及一種模式 CONFIG_DRM_AMD_SECURE_DISPLAY 檢測顯示關鍵信息的屏幕變化。 添加了對 ASPM 節能機制的支持。
在其他突出的變化中 這個新版本的內核:
- 支持同步翻譯 (TLB) 查找緩衝區轉儲功能以獲得一些較小的性能優勢 事實上,Linux 5.13 x86 內存管理作業提供了較小的性能優化,鑑於近年來影響 TLB 的 CPU 安全緩解措施,這尤其有益。
- 支持 AMD Zen for Turbostat。
- 龍芯2K1000支架。
- KVM 為來賓虛擬機提供 AMD SEV 和 Intel SGX 增強功能。
- 除了現有的對分離鎖檢測的支持之外,還添加了對 Intel 總線鎖檢測的支持。
KCPUID 是樹中的一個新實用程序,用於幫助配置新的 x86 處理器。 - 為設置添加了通用 USB 顯示驅動程序,例如使用 Raspberry Pi Zero 作為顯示適配器。
- 支持“英特爾 DG1 平台監控技術”/遙測平台。
- 由於缺乏開源用戶支持,POWER9 NVLink 2.0 驅動程序已被刪除。
- 直接渲染管理器驅動程序更新。