Pärast kahte kuud arengut Linus Torvalds teatas mõni päev tagasi Linuxi tuuma 5.11 uue versiooni väljaandmisest ja selles kõige tähelepanuväärsemate muudatuste uues versioonis võime mainida Inteli SGX-i enklaavide tuge, uut süsteemikõnede pealtkuulamise mehhanismi, virtuaalset abibussi, süsteemsete kõnede kiiret filtreerimist seccompis, ia64 arhitektuuri hoolduse katkestamist, võimalust SCTP kapseldamiseks UDP-sse.
Uus versioon sai 15480 1991 parandust 72. aasta arendajatelt, plaastri suurus on XNUMX MB (Muudatused mõjutasid 12090 868,025 faili, lisatud 261,456 XNUMX rida koodi, eemaldatud XNUMX XNUMX rida). Ligikaudu 46% kõigist punktis 5.11 sisse viidud muudatustest on seotud seadme draiveritega, umbes 16% muudatustest on seotud riistvaraarhitektuuride konkreetse koodi värskendamisega, 13% on seotud võrgupakiga, 3% on seotud failisüsteemidega ja 4% on seotud sisemise tuuma alamsüsteemidega.
Peamised uudised Linuxis 5.11
Selles Linuxi kerneli 5.11 uues versioonis võime selle leida lisas Btrfs-i mitu ühendamisvalikut, mida kasutada rikutud failisüsteemidest andmete taastamisel, lisaks varem eemaldatud "inode_cache" ühendamisvõimaluse toe eemaldamisele valmistati kood ette plokkide toetamiseks, mille metaandmed ja andmed on väiksemad kui lehel (PAGE_SIZE), samuti ruumi eraldamise toetamiseks tsoonide kaupa.
peale selle süsteemikõnede pealtkuulamiseks on lisatud uus mehhanism, mis põhineb prctl () -l ja mis võimaldab visata kasutajaruumist erandeid, kui pääsete juurde konkreetsele süsteemikõnele ja jäljendate selle täitmist. Seda funktsionaalsust nõutakse rakendustes Wine ja Proton Windowsi süsteemikõnede jäljendamiseks, mis on vajalik ühilduvuse tagamiseks mängude ja programmidega, mis teostavad süsteemikõnesid otse ilma Windows API-d läbimata (näiteks loata kasutamise eest kaitsmiseks).
Arhitektuuri jaoks RISC-V, lisatud on külgneva mälu jaoturi mälujaotussüsteemi tugi (CMA), mis on optimeeritud suurte külgnevate mälupindade eraldamiseks lehe liikumise tehnika abil. RISC-V puhul on olemas ka tööriistu, mis piiravad juurdepääsu / dev / mem-ile ja seisakute töötlemise aja arvestamine.
Süsteemide jaoks 32-bitine ARM, KASani silumisvahendi tugi on lisatud (kerneli aadressi desinfitseerija), mis võimaldab vigadega tuvastada mäluga töötamisel. 64-bitise ARM-i jaoks on KASani juurutamine viidud kasutama MTE (MemTag) silte.
Mis puutub virtualiseerimisse ja turvalisusse, siis süsteemikõne paistab silma seccomp (), mis on toetanud kiirreageerimisrežiimi, mis võimaldab teil protsessile lisatud pideva toimega bittkaardi põhjal, mis ei nõua käitleja BPF-i käivitamist, väga kiiresti kindlaks teha, kas konkreetne süsteemikõne on lubatud või keelatud.
Samuti võime neid leida Integreeritud tuuma komponendid enklaavi loomiseks ja haldamiseks, mis põhineb Intel SGX-tehnoloogial (Software Guard eXtensions), mis võimaldab rakendustel käivitada koodi isoleeritud ja krüpteeritud mälupiirkondades, mille juurdepääs ülejäänud süsteemile on piiratud.
ARM64 süsteemide puhul lisati signaalikäsitleja mälu aadressidele võime kasutada mälusiltide laiendamise (MemTag) silte. MTE kasutamine on lubatud, määrates Sigaction () -is suvandi SA_EXPOSE_TAGBITS ja võimaldades teil kontrollida haavatavuste kasutamise blokeerimiseks osutite kasutamise õigsust.
Lõpuks kontrollerite poolt, Esiletõstetud Inteli Maple Ridge'i esimese diskreetse USB4 hostikontrolleri tugi, samuti AMD "Green Sardine" APU-de (Ryzen 5000) ja "Dimgrey Cavefish" GPU-de (Navi 2) tugi, samuti ZenD-tuumaga ja RDNA 2 (Navi 2) -protsessoritega AMD Van Goghi APU-de esmane tugi. Lisatud tugi uutele Renoir APU ID-dele (põhinevad Zen 2 protsessoril ja Vega GPU-l).
Nouveau draiver lisab NVIDIA GPU-de esmase toe mikroarhitektuuri »Ampere» (GA100, GeForce RTX 30xx) baasil, mis on praegu piiratud videorežiimi juhtimisega.
Ma nägin, et nad panid Valentine'i tuumas toime panema ja mulle jäi nägu, mis?