Linux 5.14 est livré avec le support RPI 400, les améliorations EXT4, les pilotes, KMV et plus

Linux Kernel

Après deux mois de développement, Linus Torvalds a dévoilé la version 5.14 du noyau Linux et dans cette nouvelle version des changements les plus notables, par exemple de nouveaux appels système quotactl_fd() et memfd_secret(), suppression des pilotes ide et raw, nouveau Pilote prioritaire E/S pour groupe de contrôle, mode de planification des tâches SCHED_CORE, infrastructure pour la création de chargeurs de programmes vérifiés BPF.

La nouvelle version a reçu 15883 correctifs des développeurs Taille du correctif 2002 : 69 Mo (les modifications ont affecté 12,580 XNUMX fichiers, 861501 lignes de code ajoutées, 321,654 XNUMX lignes supprimées).

Principales actualités sous Linux 5.14

Dans cette nouvelle version un nouveau pilote de priorisation des E/S pour cgroup -rq-qos, qui peut contrôler la priorité de traitement des demandes de blocage des appareils générés par les membres de chaque groupe de contrôle. La prise en charge du nouveau contrôleur de priorité a été ajoutée au planificateur d'E/S mq-deadline.

Un autre changement important est dans ext4, qui implémente désormais une nouvelle commande ioctl EXT4_IOC_CHECKPOINT qui force toutes les transactions de journal en attente et leurs tampons associés à être téléchargés sur le disque, et écrase également la zone de stockage utilisée par le journal. Le changement a été préparé dans le cadre de l'initiative visant à empêcher les fuites d'informations des systèmes de fichiers. Également des optimisations de performances ont été apportées à Btrfs lors de la suppression de la journalisation des attributs étendus inutiles lors de l'exécution de fsync, les performances des opérations intensives avec des attributs étendus ont augmenté à 17%.

Par ailleurs appel système quotactl_fd () ajouté, qui vous permet de gérer les quotas non pas via un fichier de périphérique spécial, mais en spécifiant un descripteur de fichier associé au système de fichiers pour lequel le quota est appliqué.

Également les anciens pilotes pour les périphériques bloc avec l'interface IDE ont été supprimés du noyau, qui ont longtemps été remplacés par le sous-système libata. La prise en charge des anciens périphériques est conservée dans son intégralité, les modifications ne concernent que la possibilité d'utiliser d'anciens pilotes, lors de l'utilisation des unités qui ont été nommées / dev / hd *, et non / dev / sd *.

Le planificateur de tâches a un nouveau mode de planification SCHED_CORE Quoi vous permet de contrôler quels processus peuvent s'exécuter ensemble sur le même cœur de processeur. Chaque processus peut se voir attribuer un cookie d'identification qui définit l'étendue de la confiance entre les processus (par exemple, appartenant au même utilisateur ou conteneur).

L'appel système memfd_secret() a été ajouté, qui permet de créer une zone mémoire privée dans un espace d'adressage isolé, visible uniquement par le processus propriétaire, non reflété dans les autres processus, et directement inaccessible au noyau.

L'hyperviseur KVM pour les systèmes ARM64 a ajouté la possibilité d'utiliser l'extension MTE sur les systèmes invités, vous permettant de lier des balises à chaque opération d'allocation de mémoire et d'organiser une vérification pour la bonne utilisation des pointeurs pour bloquer l'exploitation des vulnérabilités causés par l'accès à des blocs de mémoire déjà libérés, des débordements de tampon, des appels avant l'initialisation et une utilisation en dehors du contexte actuel.

Authentification par pointeur fournie par ARM64 peut maintenant être configuré séparément pour le noyau et l'espace utilisateur. La technologie permet l'utilisation d'instructions ARM64 spécialisées pour vérifier les adresses de retour à l'aide de signatures numériques, qui sont stockées dans les bits supérieurs inutilisés du pointeur lui-même.

Pour les processeurs Intel, en commençant par la famille Skylake et en terminant par Coffee Lake, en utilisant Intel TSX (Extensions de synchronisation transactionnelle) est désactivé par défaut, qui fournit un moyen d'améliorer les performances des applications multithread en éliminant dynamiquement les opérations de synchronisation inutiles. Les extensions sont désactivées en raison de la possibilité d'effectuer des attaques Zombieload.

Aussi être continu avec l'intégration MPTCP (TCP multichemin), dans la nouvelle version, un mécanisme a été ajouté pour définir vos propres politiques de hachage de trafic pour IPv4 et IPv6, qui permet à partir de l'espace utilisateur de déterminer lequel des champs du paquet, y compris encapsulé, sera utilisé lors du calcul d'un hachage déterminant le choix d'une route pour un paquet.

Le controlle amdgpu a mis en œuvre la prise en charge de la nouvelle série de GPU AMD Radeon RX 6000, développé sous les noms de code "Beige Goby" (Navi 24) et "Yellow Carp", ainsi qu'une prise en charge améliorée des GPU Aldebaran (gfx90a) et des APU Van Gogh. Ajout de la possibilité de travailler avec plusieurs panneaux eDP en même temps.

Pour APU Renoir, la prise en charge du travail avec des tampons cryptés dans la mémoire vidéo est implémentée, Alors que pour les précédents GPU Radeon RX 6000 (Navi 2x) et AMD, la prise en charge de la gestion active de l'alimentation (ASPM) est activée par défaut, ce qui n'était auparavant activé que pour les GPU Navi 1x, Vega et Polaris.

Pour les puces AMD, la prise en charge de la mémoire virtuelle partagée a été ajoutée (SVM) basé sur le sous-système de gestion de mémoire hétérogène (HMM), qui permet d'utiliser des appareils avec leurs propres unités de gestion de mémoire (MMU) qui peuvent accéder à la mémoire principale. Même avec l'aide de HMM, vous pouvez organiser un espace d'adressage commun entre le GPU et le CPU, dans lequel le GPU peut accéder à la mémoire principale du processus.

Parmi les autres changements qui ressortent:

  • La prise en charge initiale a été ajoutée pour la technologie AMD Smart Shift, qui modifie dynamiquement la consommation d'énergie du processeur et du processeur graphique dans les ordinateurs portables dotés d'un chipset et d'une carte graphique AMD pour améliorer les performances dans les jeux, le montage vidéo et le rendu 3D.
  • Ajout d'un contrôleur graphique simpledrm utilisant le tampon de trame EFI-GOP ou VESA fourni par le micrologiciel UEFI ou le BIOS pour la sortie.
  • Ajout de la prise en charge du Raspberry Pi 400.
  • Pour les ordinateurs portables Lenovo, une interface WMI a été ajoutée pour modifier les paramètres du BIOS via /sys/class/firmware-attributes/.
  • Prise en charge étendue de l'USB4.

Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Alberto dit

    Le meilleur résumé des nouvelles que j'ai lu dans la blogosphère hispanique, complet, explicatif et détaillé sans accabler. Donc ça devrait toujours l'être. Merci!