Nach zwei Monaten Entwicklung Die neue Version des Linux Kernel 5.4 wurde vorgestellt, Version in der Verschiedene Änderungen werden hervorgehoben Dazu gehören: experimenteller exFAT-Treiber, "Lockdown" -Modus zur Einschränkung des Root-Zugriffs auf den Kernel, fs-Verity-Mechanismus zur Überwachung der Dateiintegrität, die Möglichkeit, CIFS für die Root-Partition zu verwenden und vieles mehr.
Die neue Version hat den Patch 15743 übernommens, die Patchgröße beträgt 63 MB (Änderungen betrafen 12800 Dateien, 828167 Codezeilen hinzugefügt, 126149 Zeilen entfernt). Ungefähr 46% aller in 5.4 vorgestellten Änderungen beziehen sich auf Gerätetreiber, ungefähr 15% der Änderungen beziehen sich auf die Aktualisierung des spezifischen Codes von Hardwarearchitekturen, 12% beziehen sich auf den Netzwerkstapel, 4% auf Dateisysteme und 3% mit internen Kernel-Subsystemen.
Die wichtigsten neuen Funktionen von Linux 5.4
Im experimentellen Teil «Inszenierung» ("Drivers / staging /"), wo die zu verfeinernden Komponenten platziert werden, Ein von Samsung entwickelter offener exFAT-Treiber wurde hinzugefügt. Bisher war es aufgrund von Patenten nicht möglich, dem Kernel exFAT-Unterstützung hinzuzufügen. Die Situation änderte sich jedoch, nachdem Microsoft die öffentlich verfügbaren Spezifikationen veröffentlicht und die kostenlose Verwendung von exFAT-Patenten unter Linux zugelassen hatte.
Der dem Kernel hinzugefügte Treiber basiert auf einem Samsung-Code veraltet (Version 1.2.9), was eine Verfeinerung und Anpassung an die Anforderungen zum Entwerfen des Codes für den Kernel erfordert.
Es wurde ein Mechanismus zum Erkennen von Änderungen hinzugefügtalso Substitutionen fs-verity, ähnlich wie dm-verity, jedoch auf Dateisystemebene arbeitend, nicht auf dem Blockgerät. Fs-Verity bietet die Möglichkeit, Integritätsprüfungen selektiv zu verwenden und einzelne Dateien zu authentifizieren, die im schreibgeschützten Modus verwendet werden.
Ein neuer "Device-Mapper dm-clone" -Treiber erreicht dies den Linux-Kernel 5.4 Mit dieser Option können Sie eine lokale Kopie basierend auf dem schreibgeschützten Blockgerät erstellen Das kann während des Klonvorgangs geschrieben werden.
Das EROFS-Dateisystem, das sich zuvor im Zweig "Staging" befand, wurde in den Hauptbaum verschoben.
EROFS unterstützt das Speichern komprimierter Daten, verfolgt jedoch einen anderen Ansatz zum Speichern komprimierter Blöcke, der für eine hohe Leistung mit wahlfreiem Zugriff auf Daten optimiert ist.
Für den Virtualisierungsteil Der Kernel hat das Modul »Lockdown» übernommen, der die in den Distributionen enthaltenen Patches enthielt, um den Zugriff des Root-Benutzers auf den Kernel einzuschränken und den UEFI Secure Boot-Bypass zu blockieren.
Ohne Sperren kann ein Angreifer, dem es gelingt, Code mit Root-Rechten auszuführen, seinen Code auch auf Kernelebene ausführen, indem er beispielsweise den Kernel durch kexec ersetzt oder Speicher über / dev / kmem liest / schreibt.
Eine weitere Neuheit ist, dass es hinzugefügt wurde ein neues virtiofs DateisystemDies ermöglicht den effizienten Export von Teilen des Dateisystems vom Hostsystem auf Gastsysteme. Das Gastsystem kann das für den Export markierte Verzeichnis auf der Hostseite bereitstellen, was die Organisation des gemeinsamen Zugriffs auf Verzeichnisse auf Virtualisierungssystemen erheblich vereinfacht.
Auf der anderen Seite fällt das auf Amdgpu bietet Unterstützung für Navi 12/14-GPUssowie die APUs Arcturus und Renoir, einschließlich Energieverwaltungstools für Navi12, Renoir und Arcturus.
Der Controller amdkfd (für diskrete GPUs wie Fidschi, Tonga, Polaris) Unterstützung für Karten basierend auf den GPUs Navi14, Navi12 und Arcturus hinzugefügt.
Im DRM-Treiber für Intel-Grafikkarten wurde die Unterstützung für die in noch nicht freigegebenen Chips verwendete GPU basierend auf der neuen Tiger Lake-Mikroarchitektur hinzugefügt.
Das DRM-Subsystem (Direct Rendering Manager) und der i915 DRM-Treiber für das Intel-Videosubsystem unterstützen die Kopiertechnologie für HDCP2.2-Video- und Audioinhalte.
Der Nouveau-Treiber hat das Farbmanagement des Displays verbessert und hat die Möglichkeit hinzugefügt, zusätzliche Eigenschaften (DEGAMMA / CTM / GAMMA) für die NVIDIA nv50-GPU zu verwenden.
Während für die Hardware:
- Unterstützung für ARM SoC ASpeed AST2600 hinzugefügt.
- Die Unterstützung für veraltete und nicht mehr verwendete Kendin / Micrel / Microchip-SoCs, Winbond / Nuvoton W8695x90 und Intel IOP900x / IOP33xx wurde entfernt.
- Zusätzliche Unterstützung für Plattformen und Platten ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AsOpen Chrome Chromebase Mini AST2600, Leez RK3399 P710.
- Unterstützung für Laptops hinzugefügt basierend auf SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 und Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) und Smartphones basierend auf Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One) 2).