Efter to måneders udvikling, Linus Torvalds præsenterede den nye version af "Linux Kernel 5.7" som fremhæver forskellige ændringer, som f.eks en ny implementering af FS exFAT, et bareudp-modul til at skabe UDP-tunneler, pointer autentificering baseret beskyttelse til ARM64, evnen til at vedhæfte BPF-programmer til LSM-controllere, en ny implementering af Curve25519, en splitlåsdetektor, BPF-kompatibilitet med PREEMPT_RT og meget mere.
Denne nye version vedtog 15033 rettelser fra 1961 udviklere, patchstørrelsen er 39 MB (ændringer påvirkede 11590 filer, tilføjet 570560 linjer kode, fjernet 297401 linjer). Omkring 41 % af alle ændringer introduceret i 5.7 er relateret til enhedsdrivere, omkring 16 % af ændringerne er relateret til opdatering af kode, der er specifik for hardwarearkitekturer.
Hvad er nyt i Linux Kernel 5.7
Denne nye version præsenterer en ny exFAT driver implementering, baseret på den nuværende "sdfat" (2.x) kodebase udviklet af Samsung. Driveren, der tidligere blev tilføjet til kernen, var baseret på forældet Samsung-kode (version 1.2.9) og haltede efter den nye driver med omkring 10 % i ydeevne.
I tilfælde af XFS er metadatavalidering og fsck-udførelse blevet forbedret til aktive partitioner. Et bibliotek foreslås til at genopbygge btree-strukturer, som i fremtiden vil blive brugt til at behandle xfs_repair for at realisere muligheden for gendannelse uden at afmontere en partition.
Fra netværksundersystemets side, Netfilter inkluderer ændringer, der markant fremskynder behandlingen af et stort sæt nftables, som kræver kontrol af kombinationen af undernet, netværksporte, protokol og MAC-adresser.
Derudover skiller det sig ud tilføjet understøttelse af hardwareaccelerationsmekanismer for at indkapsle Ethernet-rammer på 802.11 (Wi-Fi).
Vedtaget tredjepartspatches, der oversætter ethtool-værktøjer fra ioctl() til at bruge netlink-grænsefladen. Den nye grænseflade forenkler tilføjelsen af udvidelser, forbedrer fejlhåndteringen, giver dig mulighed for at sende meddelelser, når en tilstand ændres, forenkler interaktionen mellem kerne og brugerrum og reducerer antallet af synkroniserede navngivne lister.
Mens til virtualisering og sikkerhed en hardwareimplementering af Pointer Authentication er blevet tilføjet, ved hjælp af specialiserede instruktioner af ARM64 CPU'er for at beskytte mod angreb ved hjælp af ROP-teknikker hvor angriberen ikke forsøger at placere sin kode i hukommelsen, men i stedet opererer på bidder af maskininstruktioner, der allerede er i indlæste biblioteker, der ender med returkontrolinstruktionen.
På SELinux er "checkreqprot" parameteren blevet forældet, som giver dig mulighed for at deaktivere hukommelsesbeskyttelseskontrollen ved behandling af regler (tillader brug af eksekverbare hukommelsesområder, uanset kravene specificeret i reglerne). kernfs symbolske links kan arve konteksten fra overordnede mapper.
Tilføjet understøttelse af EFI mixed boot mode, som gør det muligt at indlæse en 64-bit kerne fra 32-bit firmware, der kører på en 64-bit CPU uden brug af en specialiseret bootloader.
Udover det også systemet, der er aktiveret til at identificere og fejlsøge split blokering, er fremhævet, som opstår ved adgang til ujusterede data i hukommelsen på grund af det faktum, at når atominstruktionsdata krydser to CPU-cache-linjer.
Sådanne nedbrud fører til et betydeligt fald i ydeevnen (1000 cyklusser langsommere end en atomoperation med data, der falder på den samme cache-linje). Afhængigt af "split_lock_detect" boot-parameteren kan kernen detektere sådanne låse med det samme og udstede advarsler eller sende et SIGBUS-signal til den applikation, der forårsagede låsen.
Aflad
Endelig hvis du vil vide mere om det om denne nye version af Linux-kernen, kan du se den komplette liste over ændringer i følgende link.
Med hensyn til tilgængeligheden af den nye version, bør du vide det er nu tilgængelig til download og kompilering fra siden officielle linux kerne hjemmeside mens i tilfælde af prækompilerede versioner til nogle distributioner, er de allerede tilgængelige for nogle.