Linux 5.11 est livré avec des améliorations pour Btrfs, des améliorations de prise en charge pour AMD, USB4 et plus

Linux Kernel

Après deux mois de développement, Linus Torvalds a annoncé il y a quelques jours la sortie de la nouvelle version du noyau Linux 5.11 et dans cette nouvelle version des changements les plus notables, on peut citer le support des enclaves Intel SGX, nouveau mécanisme d'interception des appels système, bus auxiliaire virtuel, filtrage rapide des appels système dans seccomp, interruption de la maintenance de l'architecture ia64, capacité pour encapsuler SCTP dans UDP.

La nouvelle version reçu 15480 correctifs de la part des développeurs de 1991, la taille du correctif est de 72 Mo (Les modifications ont concerné 12090 868,025 fichiers, 261,456 XNUMX lignes de code ajoutées, XNUMX XNUMX lignes supprimées). Environ 46% de tous les changements introduits dans la version 5.11 sont liés aux pilotes de périphériques, environ 16% des changements sont liés à la mise à jour du code spécifique des architectures matérielles, 13% sont liés à la pile réseau, 3% sont liés aux systèmes de fichiers et 4% aux sous-systèmes internes du noyau.

Principales actualités sous Linux 5.11

Dans cette nouvelle version du noyau Linux 5.11, nous pouvons trouver que ajouté plusieurs options de montage à Btrfs à utiliser lors de la récupération de données à partir de systèmes de fichiers corrompus, en plus de supprimer la prise en charge de l'option de montage «inode_cache», précédemment obsolète, le code a été préparé pour prendre en charge les blocs avec des métadonnées et des données plus petites qu'une page (PAGE_SIZE), ainsi que pour l'allocation d'espace par zones.

En plus que un nouveau mécanisme a été ajouté pour intercepter les appels système, basé sur prctl () et qui permet de lever des exceptions depuis l'espace utilisateur lors de l'accès à un appel système spécifique et d'émuler son exécution. Cette fonctionnalité est demandée dans Wine et Proton pour émuler les appels système Windows, ce qui est nécessaire pour assurer la compatibilité avec les jeux et les programmes qui exécutent directement des appels système sans passer par l'API Windows (par exemple, pour se protéger contre une utilisation non autorisée).

Pour l'architecture RISC-V, la prise en charge du système d'allocation de mémoire Contiguous Memory Allocator a été ajoutée (CMA), qui est optimisé pour allouer de grandes zones de mémoire contiguës à l'aide de la technique de déplacement de page. Pour RISC-V, il existe également des outils implémentés pour limiter l'accès à / dev / mem et la prise en compte du temps de traitement des pannes.

Pour les systèmes ARM 32 bits, la prise en charge de l'outil de débogage KASan a été ajoutée (assainisseur d'adresse du noyau), qui fournit une détection d'erreur lors de l'utilisation de la mémoire. Pour ARM 64 bits, l'implémentation KASan a été déplacée pour utiliser les balises MTE (MemTag).

Concernant la virtualisation et la sécurité, l'appel système se démarque seccomp () qui a ajouté la prise en charge du mode de réponse rapide, qui vous permet de déterminer très rapidement si un appel système spécifique est autorisé ou refusé en fonction d'un bitmap d'action constante attaché au processus, ce qui ne nécessite pas le démarrage d'un gestionnaire BPF.

Aussi, nous pouvons trouver quelques Composants de noyau intégrés pour la création et la gestion d'enclaves basées sur la technologie Intel SGX (Software Guard eXtensions), qui permet aux applications d'exécuter du code dans des zones de mémoire isolées et cryptées, dont l'accès au reste du système est restreint.

Pour les systèmes ARM64, la possibilité d'utiliser des balises MemTag (Memory Tagging Extension) a été ajoutée pour les adresses de mémoire du gestionnaire de signaux. L'utilisation de MTE est activée en spécifiant l'option SA_EXPOSE_TAGBITS dans seguirction () et permet de vérifier l'exactitude de l'utilisation des pointeurs pour bloquer l'exploitation des vulnérabilités.

Enfin de la part des contrôleurs, Mise en évidence de la prise en charge du premier contrôleur hôte USB4 discret d'Intel Maple Ridge, ainsi que la prise en charge des APU AMD «Green Sardine» (Ryzen 5000) et des GPU «Dimgrey Cavefish» (Navi 2), ainsi que la prise en charge initiale des APU AMD Van Gogh avec Zen 2 core et RDNA 2 (Navi 2) GPU. Ajout de la prise en charge des nouveaux identifiants APU Renoir (basés sur le CPU Zen 2 et le GPU Vega).

Le nouveau pilote ajoute la prise en charge initiale des GPU NVIDIA basés sur la microarchitecture »Ampère» (GA100, GeForce RTX 30xx), actuellement limitée aux commandes de mode vidéo.


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   ArtEze dit

    J'ai vu qu'ils avaient fait un commit Valentine dans le noyau et je me suis retrouvé avec un visage de, quoi?