Efter to måneders udvikling, den nye version af Linux-kernen 5.4 blev præsenteret, version, hvor forskellige ændringer er fremhævet Disse inkluderer: eksperimentel exFAT-driver, "lockdown" -tilstand for at begrænse rootadgang til kernen, fs-verity-mekanisme til overvågning af filintegritet, muligheden for at bruge CIFS til rodpartitionen og mere.
Den nye version vedtog patch 15743s, patchstørrelse er 63 MB (ændringer berørte 12800 filer, 828167 linjer med kode tilføjet, 126149 linjer fjernet). Omkring 46% af alle de ændringer, der præsenteres i 5.4, er relateret til enhedsdrivere, ca. 15% af ændringerne er relateret til opdatering af den specifikke kode for hardwarearkitekturer, 12% er relateret til netværksstakken, 4% med filsystemer og 3% med interne kernedelsystemer.
Vigtigste nyheder i Linux 5.4
I det eksperimentelle afsnit «iscenesættelse» ("Drivere / iscenesættelse /"), hvor de komponenter, der kræver forfining er placeret, en åben exFAT-driver udviklet af Samsung tilføjes. Tidligere var det ikke muligt at tilføje exFAT-understøttelse til kernen på grund af patenter, men situationen ændredes, efter at Microsoft frigav de offentligt tilgængelige specifikationer og tillod, at exFAT-patenter kunne bruges gratis på Linux.
Driveren, der er føjet til kernen, er baseret på en Samsung-kode forældet (version 1.2.9), som kræver finjustering og tilpasning til kravene for at designe koden til kernen.
Tilføjet en mekanisme til at detektere ændringerså udskiftninger fs-verity, svarende til dm-verity, men arbejder på filsystemniveau, ikke på blokken. Fs-verity tilføjer muligheden for selektivt at bruge integritetskontrol og godkende individuelle filer, der bruges i skrivebeskyttet tilstand.
En ny driver "Device-Mapper dm-clone" når Linux-kernen 5.4, dette tillader oprettelse af en lokal kopi baseret på den skrivebeskyttede blokenhed der kan skrives under kloningsprocessen.
EROFS-filsystemet, der tidligere var på "staging" -grenen, er flyttet til hovedtræet.
EROFS understøtter lagring af komprimerede data, men tager en anden tilgang til lagring af komprimerede blokke, optimeret til høj ydeevne med tilfældig adgang til data.
For virtualiseringsdelen kernen vedtog »lockdown» -modulet, som inkorporerede de programrettelser, der blev leveret i distributionerne, bruges til at begrænse rootbrugerens adgang til kernen og blokere UEFI Secure Boot bypass.
Uden at bruge blokering kan en angriber, der lykkes med at udføre kode med root-rettigheder, også udføre sin kode på kerneniveau, for eksempel ved at erstatte kernen med kexec eller læse / skrivehukommelse via / dev / kmem.
En anden nyhed er, at den er tilføjet et nyt virtiofs-filsystem, som muliggør effektiv eksport af filsystemdele fra værtssystemet til gæstesystemer. Kataloget, der er markeret til eksport, kan monteres af gæstesystemet på værtssiden, hvilket i høj grad forenkler organiseringen af delt adgang til kataloger på virtualiseringssystemer.
På den anden side skiller det sig ud Amdgpu tilføjer support til Navi 12/14 GPU'ersåvel som Arcturus og Renoir APU'erne, herunder strømstyringsværktøjer til Navi12, Renoir og Arcturus.
Controlleren amdkfd (til diskrete GPU'er som Fiji, Tonga, Polaris) tilføjet support til kort baseret på Navi14, Navi12 og Arcturus GPU'er.
I DRM-driveren til Intel-grafikkort er understøttelse af GPU'en, der bruges i chips, der endnu ikke er frigivet, tilføjet baseret på den nye Tiger Lake-mikroarkitektur.
DRM (Direct Rendering Manager) -undersystemet og i915 DRM-driveren til Intel-videoundersystemet har tilføjet understøttelse af HDCP2.2-teknologi til kopibeskyttelse med video- og lydindhold.
Nouveau-driveren har forbedret skærmfarvestyring og har tilføjet muligheden for at bruge yderligere egenskaber (DEGAMMA / CTM / GAMMA) til NVIDIA nv50 GPU.
Mens til hardware:
- Tilføjet support til ARM SoC ASpeed AST2600.
- Støtte til forældede og ikke længere anvendte Kendin / Micrel / Microchip SoC'er, Winbond / Nuvoton W8695x90 og Intel IOP900x / IOP33xx er blevet fjernet.
- Ekstra support til platforme og plader ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AsOpen Chromebase Chromebase Mini AST2600, Leez RK3399 P710.
- Tilføjet support til bærbare computere baseret på SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 og Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) og smartphones baseret på Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).