Le noyau Linux 5.4 est maintenant disponible et voici ses nouveautés

Linux Kernel

Après deux mois de développement, la nouvelle version du noyau Linux 5.4 a été présentée, version dans laquelle divers changements sont mis en évidence Ceux-ci incluent: le pilote expérimental exFAT, le mode "lockdown" pour limiter l'accès root au noyau, le mécanisme fs-verity pour surveiller l'intégrité des fichiers, la possibilité d'utiliser CIFS pour la partition racine, et plus encore.

La nouvelle version a adopté le patch 15743s, la taille du patch est de 63 Mo (les modifications affectent 12800 828167 fichiers, 126149 46 lignes de code ajoutées, 5.4 15 lignes supprimées). Environ 12% de tous les changements présentés en 4 sont liés aux pilotes de périphériques, environ 3% des changements sont liés à la mise à jour du code spécifique des architectures matérielles, XNUMX% sont liés à la pile réseau, XNUMX% aux systèmes de fichiers et XNUMX% avec des sous-systèmes internes du noyau.

Principales actualités sous Linux 5.4

Dans la section expérimentale «mise en scène» ("Drivers / staging /"), où sont placés les composants qui nécessitent un raffinement, un pilote exFAT ouvert développé par Samsung est ajouté. Auparavant, il n'était pas possible d'ajouter le support exFAT au noyau en raison de brevets, mais la situation a changé après que Microsoft a publié les spécifications disponibles au public et autorisé les brevets exFAT à être utilisés gratuitement sur Linux.

Le pilote ajouté au noyau est basé sur un code Samsung obsolète (version 1.2.9), ce qui nécessite un raffinement et une adaptation aux exigences de conception du code pour le noyau.

Ajout d'un mécanisme pour détecter les modificationsdonc des substitutions fs-verity, similaire à dm-verity, mais fonctionnant au niveau du système de fichiers, pas sur le périphérique bloc. Fs-verity ajoute la possibilité d'utiliser de manière sélective les contrôles d'intégrité et d'authentifier les fichiers individuels utilisés en mode lecture seule.

Un nouveau pilote "Device-Mapper dm-clone" atteint le noyau Linux 5.4, ce vous permet de créer une copie locale basée sur le périphérique de bloc en lecture seule qui peut être écrit pendant le processus de clonage.

Le système de fichiers EROFS qui se trouvait auparavant sur la branche «intermédiaire» a été déplacé vers l'arborescence principale.

EROFS prend en charge le stockage des données compressées, mais adopte une approche différente du stockage des blocs compressés, optimisée pour des performances élevées avec un accès aléatoire aux données.

Pour la partie virtualisation, le noyau a adopté le module »lockdown», qui incorporait les correctifs fournis dans les distributions, utilisé pour restreindre l'accès de l'utilisateur root au noyau et bloquer le contournement UEFI Secure Boot.

Sans utiliser le verrouillage, un attaquant qui réussit à exécuter du code avec les privilèges root peut également exécuter son code au niveau du noyau, par exemple en remplaçant le noyau par kexec ou en lisant / écrivant de la mémoire via / dev / kmem.

Une autre nouveauté est qu'il a été ajouté un nouveau système de fichiers virtiofs, qui permet une exportation efficace des parties du système de fichiers du système hôte vers les systèmes invités. Le répertoire marqué pour l'exportation peut être monté par le système invité côté hôte, ce qui simplifie grandement l'organisation de l'accès partagé aux répertoires sur les systèmes de virtualisation.

D'autre part, il est souligné que Amdgpu ajoute la prise en charge des GPU Navi 12/14ainsi que les APU Arcturus et Renoir, y compris les outils de gestion de l'alimentation pour Navi12, Renoir et Arcturus.

Le controlle amdkfd (pour les GPU discrets comme Fiji, Tonga, Polaris) Ajout de la prise en charge des cartes basées sur les GPU Navi14, Navi12 et Arcturus.

Dans le pilote DRM pour les cartes graphiques Intel, la prise en charge du GPU utilisé dans les puces non encore commercialisées a été ajoutée sur la base de la nouvelle microarchitecture de Tiger Lake.

Le sous-système DRM (Direct Rendering Manager) et le pilote DRM i915 pour le sous-système vidéo Intel ont ajouté la prise en charge de la technologie de protection contre la copie de contenu vidéo et audio HDCP2.2.

Le pilote Nouveau a amélioré la gestion des couleurs d'affichage et a ajouté la possibilité d'utiliser des propriétés supplémentaires (DEGAMMA / CTM / GAMMA) pour le GPU NVIDIA nv50.

Alors que pour le matériel:

  • Ajout du support pour ARM SoC ASpeed ​​AST2600. 
  • La prise en charge des SoC Kendin / Micrel / Microchip obsolètes et non utilisés, Winbond / Nuvoton W8695x90 et Intel IOP900x / IOP33xx a été supprimée.
  • Prise en charge supplémentaire des plates-formes et des plaques ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AsO Mini Chromebase Chromebase Mini AST2600, Leez RK3399 P710.
  • Ajout de la prise en charge des ordinateurs portables basé sur SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 et Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) et smartphones basés sur Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.