След два месеца развитие, Linus Torvalds обяви преди няколко дни пускането на новата версия на ядрото на Linux 5.11 и в тази нова версия на най-забележителните промени можем да споменем поддръжката на анклави Intel SGX, нов механизъм за прихващане на системни повиквания, виртуална спомагателна шина, бързо филтриране на системните повиквания в seccomp, прекратяване на поддръжката на архитектурата ia64, възможността за капсулиране на SCTP в UDP.
Новата версия получи 15480 1991 поправки от разработчиците от 72 г., размерът на кръпката е XNUMX MB (Промените са засегнали 12090 868,025 файла, добавени са 261,456 XNUMX реда код, премахнати XNUMX XNUMX реда). Приблизително 46% от всички промени, въведени в 5.11, са свързани с драйвери на устройства, приблизително 16% от промените са свързани с актуализиране на специфичния код на хардуерните архитектури, 13% са свързани с мрежовия стек, 3% са свързани с файлови системи и 4% са свързани с вътрешните подсистеми на ядрото.
Основни новини в Linux 5.11
В тази нова версия на Linux Kernel 5.11 можем да го намерим добави няколко опции за монтиране към Btrfs, които да се използват при възстановяване на данни от повредени файлови системи, в допълнение към премахването на поддръжката за предварително оттеглената опция за монтиране "inode_cache", кодът беше подготвен да поддържа блокове с метаданни и данни, по-малки от страница (PAGE_SIZE), както и поддръжка за разпределение на пространство по зони.
Освен, че добавен е нов механизъм за прихващане на системни повиквания, базиран на prctl () и който позволява да се изхвърлят изключения от потребителското пространство при достъп до конкретно системно повикване и емулиране на неговото изпълнение. Тази функционалност се изисква в Wine и Proton за емулиране на системни повиквания на Windows, което е необходимо, за да се осигури съвместимост с игри и програми, които директно изпълняват системни повиквания, без да преминават през Windows API (например, за да се предпазят от неупълномощена употреба).
За архитектурата RISC-V, добавена е поддръжка за система за разпределение на паметта Contiguous Memory Allocator (CMA), който е оптимизиран за разпределяне на големи съседни области на паметта, използвайки техниката за движение на страницата. За RISC-V, има и внедрени инструменти за ограничаване на достъпа до / dev / mem и отчитане на времето за обработка на прекъсването.
За системи 32-битова ARM, добавена е поддръжка за инструмент за отстраняване на грешки KASan (дезинфектант за адрес на ядрото), който осигурява откриване на грешки при работа с памет. За 64-битова ARM реализацията на KASan е преместена, за да използва MTE (MemTag) тагове.
По отношение на виртуализацията и сигурността се откроява системното обаждане seccomp (), който е добавил поддръжка за режим на бърз отговор, което ви позволява много бързо да определите дали конкретно системно повикване е разрешено или отказано въз основа на растерно изображение с постоянно действие, прикрепено към процеса, което не изисква стартиране на манипулатор BPF.
Също така можем да намерим някои Интегрирани компоненти на ядрото за създаване и управление на анклави, базирани на технологията Intel SGX (Software Guard eXtensions), която позволява на приложенията да изпълняват код в изолирани и криптирани области на паметта, чийто достъп до останалата част от системата е ограничен.
За системите ARM64 за адресите на паметта на манипулатора на сигнали е добавена възможността да се използват етикети за разширение на паметта (MemTag). Използването на MTE се активира чрез посочване на опцията SA_EXPOSE_TAGBITS в seguirction () и ви позволява да проверите правилността на използването на указатели за блокиране на експлоатацията на уязвимости.
И накрая от страна на контролерите, Подкрепа за първия дискретен USB4 хостов контролер на Intel Maple Ridge подчертано, както и поддръжка за AMD „Green Sardine“ APU (Ryzen 5000) и „Dimgrey Cavefish“ графични процесори (Navi 2), както и първоначална поддръжка за AMD Van Gogh APU с Zen 2 ядро и RDNA 2 (Navi 2) GPU. Добавена е поддръжка за новите идентификатори на APU на Renoir (базирани на Zen 2 CPU и Vega GPU).
Драйверът nouveau добавя първоначална поддръжка за графични процесори NVIDIA, базирани на микроархитектурата »Ampere» (GA100, GeForce RTX 30xx), в момента ограничена до контроли за видео режим.
Видях, че те направиха Валентин ангажимент в ядрото и останах с лице на какво?