Efter to måneders udvikling, Linus Torvalds annoncerede for et par dage siden frigivelsen af den nye version af Linux-kernen 5.11 og i denne nye udgivelse af de mest bemærkelsesværdige ændringer kan vi nævne understøttelsen af Intel SGX-enklaver, ny mekanisme til at opfange systemopkald, virtuel hjælpebus, hurtig filtrering af systemopkald i seccomp, afbrydelse af vedligeholdelse af ia64-arkitekturen, evnen at indkapsle SCTP i UDP.
Den nye version modtaget 15480 rettelser fra 1991-udviklere, patchstørrelse er 72MB (Ændringer berørte 12090 filer, 868,025 linjer med kode tilføjet, 261,456 linjer fjernet). Ca. 46% af alle ændringer, der blev introduceret i 5.11, er relateret til enhedsdrivere, cirka 16% af ændringerne er relateret til opdatering af den specifikke kode for hardwarearkitekturer, 13% er relateret til netværksstakken, 3% er relateret til filsystemer og 4% er relateret til de interne kerneundersystemer.
Vigtigste nyheder i Linux 5.11
I denne nye version af Linux Kernel 5.11 kan vi finde det tilføjede flere monteringsmuligheder til Btrfs til brug ved gendannelse af data fra beskadigede filsystemer, ud over at fjerne understøttelse af den tidligere forældede "inode_cache" -monteringsindstilling, var koden klar til at understøtte blokke med metadata og data, der er mindre end en side (PAGE_SIZE), samt understøttelse af pladsallokering efter zoner.
udover det en ny mekanisme er blevet tilføjet til at opfange systemopkald, baseret på prctl (), og det giver mulighed for at kaste undtagelser fra brugerrummet, når man får adgang til et specifikt systemopkald og efterligner dets udførelse. Denne funktionalitet anmodes om i Vin og Proton for at efterligne Windows-systemopkald, hvilket er nødvendigt for at sikre kompatibilitet med spil og programmer, der direkte udfører systemopkald uden at gå gennem Windows API (for eksempel for at beskytte mod uautoriseret brug).
Til arkitektur RISC-V, understøttelse af sammenhængende Memory Allocator-hukommelsestildelingssystem er blevet tilføjet (CMA), som er optimeret til at allokere store sammenhængende hukommelsesområder ved hjælp af sidebevægelsesteknikken. For RISC-V, der er også implementeret værktøjer til at begrænse adgangen til / dev / mem og regnskab for afbrydelsestid.
Til systemer 32-bit ARM, understøttelse af KASan-fejlretningsværktøj er tilføjet (kernel address sanitizer), som giver fejlregistrering, når du arbejder med hukommelse. Til 64-bit ARM er KASan-implementeringen flyttet til at bruge MTE (MemTag) -tag.
Med hensyn til virtualisering og sikkerhed skiller systemopkaldet sig ud seccomp (), som har tilføjet understøttelse af hurtig reaktionstilstand, som giver dig mulighed for meget hurtigt at bestemme, om et specifikt systemopkald tillades eller nægtes baseret på en konstant handling bitmap, der er knyttet til processen, hvilket ikke kræver start af en BPF-behandler.
Vi kan også finde nogle Integrerede kernekomponenter til oprettelse og styring af enklaver baseret på Intel SGX-teknologi (Software Guard eXtensions), der giver applikationer mulighed for at udføre kode i isolerede og krypterede hukommelsesområder, hvis adgang til resten af systemet er begrænset.
For ARM64-systemer blev muligheden for at bruge Memory Tagging Extension (MemTag) -tags tilføjet til signalhåndteringshukommelsesadresser. Brug af MTE er aktiveret ved at angive SA_EXPOSE_TAGBITS-indstillingen i Sigaction () og giver dig mulighed for at kontrollere rigtigheden af brugen af pekere til at blokere udnyttelsen af sårbarheder.
Endelig fra controllernes side, Understøttelse af Intel Maple Ridge's første diskrete USB4-værtscontroller fremhævetsamt understøttelse af AMD "Green Sardine" APU'er (Ryzen 5000) og "Dimgrey Cavefish" GPU'er (Navi 2) samt initial support til AMD Van Gogh APU'er med Zen 2-kerne og RDNA 2 (Navi 2) GPU'er. Tilføjet understøttelse af de nye Renoir APU-id'er (baseret på Zen 2 CPU og Vega GPU).
Nouveau-driveren tilføjer indledende understøttelse af NVIDIA GPU'er baseret på »Ampere» mikroarkitektur (GA100, GeForce RTX 30xx), der i øjeblikket er begrænset til kontrol af videotilstand.
Jeg så, at de lavede en Valentine-forpligtelse i kernen, og jeg blev efterladt med et ansigt, hvad?