Linux 5.11 arriba amb millores per a Btrfs, millores de suport per a AMD, USB4 i mes

Darkcrizt

4 minuts

Linux Kernel

Després de dos mesos de desenvolupament, Linus Torvalds va donar a conèixer fa pocs dies el llançament de la nova versió de el nucli de Linux 5.11 i en aquest nou llançament dels canvis més destacables, podem esmentar a el suport per enclavaments Intel SGX, nou mecanisme per interceptar trucades a sistema, bus auxiliar virtual, filtrat ràpid de trucades a sistema en seccomp, descontinuación de l'manteniment de l'arquitectura ia64, la capacitat d'encapsular SCTP en UDP.

La nova versió rebre 15480 correccions dels desenvolupadors de 1991, la mida de l'pegat és de 72 MB (Els canvis van afectar a 12090 arxius, es van agregar 868,025 línies de codi, es van eliminar 261,456 línies). Aproximadament el 46% de tots els canvis introduïts en 5.11 estan relacionats amb els controladors de dispositius, Aproximadament el 16% dels canvis estan relacionats amb l'actualització de el codi específic de les arquitectures de maquinari, el 13% estan relacionats amb la pila de xarxa, el 3% estan relacionats amb els sistemes d'arxius i el 4% estan relacionats amb els subsistemes interns de l'nucli.

Principals novetats de Linux 5.11

En aquesta nova versió de el nucli de Linux 5.11, podrem trobar que es va afegir a Btrfs diverses opcions de muntatge per utilitzar a l'recuperar dades de sistemes d'arxius danyats, a més de que es va eliminar el suport per a l'opció de muntatge «inode_cache», que anteriorment estava en desús, es va preparar el codi per admetre blocs amb metadades i dades més petits que una pàgina (PAGE_SIZE), així com compatibilitat amb l'assignació d'espai per zones.

A més de que s'ha afegit un nou mecanisme per interceptar trucades a sistema, Basat en prctl () i que permet llançar excepcions des de l'espai de l'usuari a l'accedir a una crida específica de sistema i emular la seva execució. Aquesta funcionalitat és sol·licitada en Wine i Proton per emular les trucades a sistema de Windows, Que és necessària per garantir la compatibilitat amb jocs i programes que executen directament trucades a sistema sense passar per l'API de Windows (per exemple, per protegir contra l'ús no autoritzat).

Per l'arquitectura RISC-V, s'ha afegit suport per al sistema d'assignació de memòria Contiguous Memory Allocator (CMA), que està optimitzat per assignar grans àrees de memòria contigües utilitzant la tècnica de moviment de pàgina. Per RISC-V, també hi ha eines implementades per limitar l'accés a / dev / mem i comptabilitzar el temps de processament d'interrupcions.

Per als sistemes ARM de 32 bits, s'ha afegit compatibilitat amb l'eina de depuració Kasan (Desinfectant d'adreces de l'nucli), que proporciona detecció d'errors quan es treballa amb memòria. Per ARM de 64 bits, la implementació de Kasan s'ha mogut per utilitzar etiquetes MTE (MemTag).

Quant a la Virtualització i seguretat es destaca la crida a sistema seccomp () que ha afegit suport per la manera de resposta ràpida, Que li permet determinar molt ràpidament si una crida a sistema específica està permesa o denegada en funció d'un mapa de bits d'acció constant adjunt a el procés, que no requereix iniciar un BPF manipulador.

També, podrem trobar alguns components de l'nucli integrats per a la creació i gestió d'enclavaments basats en la tecnologia Intel SGX (Programari Guard extensions), que permet que les aplicacions s'executin codi en àrees de memòria aïllades i xifrades, l'accés a la resta de el sistema està restringit.

Per als sistemes ARM64, es va agregar la capacitat d'usar etiquetes MTE (MemTag, Memory Tagging Extension) per a les adreces de memòria de l'gestor de senyals. L'ús d'MTE s'habilita especificant l'opció SA_EXPOSE_TAGBITS a sigaction () i li permet verificar l'exactitud de l'ús de punters per bloquejar l'explotació de vulnerabilitats.

Finalment per la part dels controladors, es destaca el suport per al primer controlador de sistema principal USB4 discret d'Intel Maple Ridge, Així com també el suport APU AMD «Green Sardine» (Ryzen 5000) i GPU «Dimgrey Cavefish» (Navi 2), així com a suport inicial per APU AMD Van Gogh amb el nucli Zen 2 i GPU rDNA 2 (Navi 2). Es va agregar suport per als nous ID d'APU de Renoir (basats en CPU Zen 2 CPU i GPU Vega).

El controlador nouveau afegeix suport inicial per a les GPU NVIDIA basades en la microarquitectura »Ampere» (GA100, GeForce RTX 30xx), actualment limitada als controls de manera de vídeo.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   ArtEze va dir
    fa 3 anys

    He vist que van fer un commit de Sant Valentí en el nucli i jo em vaig quedar amb cara de, Què?

    Respondre a ArtEze