Po dvou měsících vývoje Linus Torvalds představil novou verzi „Linux Kernel 5.7“ ve kterých vynikají různé změny, jako např nová implementace FS exFAT, modul bareudp pro vytváření UDP tunelů, ochrana založená na autentizaci ukazatele pro ARM64, schopnost připojit programy BPF k řadičům LSM, nová implementace Curve25519, detektor blokování dělení, kompatibilita BPF s PREEMPT_RT a mnoho dalšího.
Tato nová verze přijala 15033 oprav od 1961 vývojářů, velikost opravy je 39 MB (změny ovlivnily 11590 570560 souborů, 297401 41 řádků kódu přidáno, 5.7 16 řádků odstraněno). Asi XNUMX% všech změn zavedených v XNUMX se týká ovladačů zařízení, asi XNUMX% změn souvisí s aktualizací konkrétního kódu pro hardwarové architektury.
Co je nového v linuxovém jádře 5.7
V této nové verzi a nová implementace ovladače exFAT, založený na aktuální kódové základně „sdfat“ (2.x) vyvinuté společností Samsung. Ovladač dříve přidaný do jádra byl založen na zastaralém kódu Samsung (verze 1.2.9) a zaostal za novým ovladačem o zhruba 10% výkonu.
V případě XFS bylo vylepšeno ověřování metadat a provádění fsck pro aktivní oddíly. Je navržena knihovna pro přestavbu struktur btree, které budou v budoucnu použity ke zpracování xfs_repair a realizaci možnosti obnovy bez demontáže oddílu.
Na části síťového subsystému Netfilter zahrnuje změny, které výrazně zrychlují zpracování velké sady souborů nftables, které vyžadují ověření kombinace podsítí, síťových portů, protokolu a MAC adres.
Kromě toho je zdůrazněno, že přidána podpora mechanismů hardwarové akcelerace k zapouzdření ethernetových rámců v 802.11 (Wi-Fi).
Přijala třetinu oprav, které překládají nástroje ioctl () ethtool pro použití rozhraní netlink. Nové rozhraní zjednodušuje přidávání rozšíření, vylepšuje zpracování chyb, umožňuje odesílat upozornění při změně stavu, zjednodušuje interakci mezi jádrem a uživatelským prostorem a snižuje počet synchronizovaných pojmenovaných seznamů.
Zatímco pro virtualizaci a bezpečnost byla přidána hardwarová implementace Pointer Authentication, pomocí specializovaných pokynů CPU ARM64 k ochraně před útoky pomocí technik ROP ve kterém se útočník nepokouší vložit svůj kód do paměti, ale pracuje s částmi strojových instrukcí, které jsou již v načtených knihovnách a končí instrukcí řízení návratu.
V SELinuxu je parametr "checkreqprot" zastaralý, umožňuje zakázat kontrolu ochrany paměti při zpracování pravidel (umožňuje použití oblastí spustitelné paměti bez ohledu na požadavky uvedené v pravidlech). Symbolické odkazy kernfs mohou zdědit kontext nadřazených adresářů.
Přidaná podpora pro režim smíšeného spouštění EFI, což umožňuje načíst 64bitové jádro z 32bitového firmwaru běžícího na 64bitovém CPU bez použití specializovaného zavaděče.
Kromě toho také je zvýrazněn systém umožňující identifikaci a ladění děleného zámku, K tomu dochází při přístupu k nevyrovnaným datům v paměti kvůli skutečnosti, že když jsou data atomové instrukce překročena dvěma řádky mezipaměti CPU.
Takové zámky vedou k významnému poklesu výkonu (o 1000 cyklů pomalejší než atomová operace s daty padajícími na stejný řádek mezipaměti). V závislosti na spouštěcím parametru „split_lock_detect“ může jádro takové zámky detekovat za běhu a vydávat varování nebo posílat signál SIGBUS do aplikace, která způsobila havárii.
Plnění
Konečně pokud o tom chcete vědět víc O této nové verzi linuxového jádra si můžete přečíst kompletní seznam změny v následujícím odkazu.
Pokud jde o dostupnost nové verze, měli byste to vědět je nyní k dispozici ke stažení a kompilaci z webu Oficiální web linuxového jádra, zatímco v případě předkompilovaných verzí pro některé distribuce jsou pro některé již k dispozici.