Nach zwei Monaten Entwicklung Linus Torvalds hat vor einigen Tagen die Veröffentlichung der neuen Version des Linux-Kernels 5.11 angekündigt und in dieser neuen Version der bemerkenswertesten Änderungen können wir die Unterstützung für Intel SGX-Enklaven, den neuen Mechanismus zum Abfangen von Systemaufrufen, den virtuellen Hilfsbus, die schnelle Filterung von Systemaufrufen in seccomp, die Einstellung der Wartung der ia64-Architektur und die Fähigkeit erwähnen um SCTP in UDP zu kapseln.
Die neue Version erhielt 15480 Fixes von 1991 Entwicklern, Patch-Größe ist 72MB (Änderungen betrafen 12090 Dateien, 868,025 Codezeilen hinzugefügt, 261,456 Zeilen entfernt). Ungefähr 46% aller in 5.11 eingeführten Änderungen beziehen sich auf GerätetreiberEtwa 16% der Änderungen beziehen sich auf die Aktualisierung des spezifischen Codes von Hardwarearchitekturen, 13% auf den Netzwerkstapel, 3% auf Dateisysteme und 4% auf die internen Kernel-Subsysteme.
Die wichtigsten neuen Funktionen von Linux 5.11
In dieser neuen Version von Linux Kernel 5.11 finden wir das hat Btrfs mehrere Mount-Optionen hinzugefügt, die beim Wiederherstellen von Daten aus beschädigten Dateisystemen verwendet werden sollen. Zusätzlich zum Entfernen der Unterstützung für die zuvor veraltete Mount-Option "inode_cache" wurde der Code vorbereitet, um Blöcke mit Metadaten und Daten zu unterstützen, die kleiner als eine Seite sind (PAGE_SIZE), sowie die Speicherplatzzuweisung nach Zonen zu unterstützen.
Außerdem Es wurde ein neuer Mechanismus hinzugefügt, um Systemaufrufe abzufangen, basierend auf prctl () und ermöglicht das Auslösen von Ausnahmen aus dem Benutzerbereich, wenn auf einen bestimmten Systemaufruf zugegriffen und dessen Ausführung emuliert wird. Diese Funktionalität wird in Wine und Proton angefordert, um Windows-Systemaufrufe zu emulierenDies ist erforderlich, um die Kompatibilität mit Spielen und Programmen zu gewährleisten, die Systemaufrufe direkt ausführen, ohne die Windows-API zu durchlaufen (z. B. zum Schutz vor unbefugter Verwendung).
Für die Architektur RISC-V, Unterstützung für das Speicherzuweisungssystem Contiguous Memory Allocator, wurde hinzugefügt (CMA), das optimiert ist, um große zusammenhängende Speicherbereiche mithilfe der Seitenbewegungstechnik zuzuweisen. Für RISC-V Es sind auch Tools implementiert, um den Zugriff auf / dev / mem zu beschränken und Berücksichtigung der Ausfallbearbeitungszeit.
Für Systeme 32-Bit-ARM, Unterstützung für das KASan-Debugging-Tool wurde hinzugefügt (Kernel Address Sanitizer), der bei der Arbeit mit dem Speicher eine Fehlererkennung ermöglicht. Für 64-Bit-ARM wurde die KASan-Implementierung verschoben, um MTE-Tags (MemTag) zu verwenden.
In Bezug auf Virtualisierung und Sicherheit fällt der Systemaufruf auf seccomp (), das Unterstützung für den Schnellantwortmodus hinzugefügt hatAuf diese Weise können Sie anhand einer an den Prozess angehängten Bitmap mit konstanter Aktion sehr schnell feststellen, ob ein bestimmter Systemaufruf zulässig oder abgelehnt ist, ohne dass ein Handler-BPF gestartet werden muss.
Wir können auch einige finden Integrierte Kernelkomponenten für die Erstellung und Verwaltung von Enklaven basierend auf der Intel SGX-Technologie (Software Guard eXtensions), mit dem Anwendungen Code in isolierten und verschlüsselten Speicherbereichen ausführen können, deren Zugriff auf den Rest des Systems eingeschränkt ist.
Für ARM64-Systeme wurde die Möglichkeit hinzugefügt, MTE-Tags (MemTag, Memory Tagging Extension) für Signalhandler-Speicheradressen zu verwenden. Die Verwendung von MTE wird durch Angabe der Option SA_EXPOSE_TAGBITS in Sigaction () aktiviert und ermöglicht es Ihnen, die Richtigkeit der Verwendung von Zeigern zum Blockieren der Ausnutzung von Schwachstellen zu überprüfen.
Schließlich seitens der Controller, Unterstützung für Intel Maple Ridges ersten diskreten USB4-Host-Controller hervorgehobensowie Unterstützung für AMD "Green Sardine" APUs (Ryzen 5000) und "Dimgrey Cavefish" GPUs (Navi 2) sowie erste Unterstützung für AMD Van Gogh APUs mit Zen 2 Core und RDNA 2 (Navi 2) GPUs. Unterstützung für die neuen Renoir APU IDs (basierend auf Zen 2 CPU und Vega GPU) hinzugefügt.
Der Nouveau-Treiber bietet erste Unterstützung für NVIDIA-GPUs, die auf der Mikroarchitektur »Ampere» (GA100, GeForce RTX 30xx) basieren und derzeit auf Steuerelemente für den Videomodus beschränkt sind.
Ich sah, dass sie einen Valentinstag im Kernel begangen hatten und ich hatte ein Gesicht von was?