Linux 5.19 est déjà sorti et voici ses nouveautés

Après deux mois de développement, Linus Torvalds a annoncé la sortie du noyau Linux 5.19, dans l'annonce, Linus dit que la prochaine version du noyau sera probablement la 6.0, car il y a suffisamment de versions dans la branche 5.x pour changer le premier numéro du numéro de version. Le changement de numérotation se fait pour des raisons esthétiques et est une étape formelle qui atténue les désagréments causés par l'accumulation d'un grand nombre de numéros dans la série.

linus aussi vous avez mentionné que vous utilisiez un ordinateur portable Apple basé sur l'architecture ARM64 (Silicium de pomme) avec un environnement Linux basé sur la distribution Asahi Linux former le lancement . Ce n'est pas le poste de travail principal de Linus, mais il a utilisé la plate-forme pour tester son adéquation au travail du noyau et pour s'assurer qu'il pouvait créer des versions de noyau à la volée avec un ordinateur portable léger à portée de main.

Principales actualités sous Linux 5.19

Dans cette nouvelle version qui est présentée des optimisations importantes ont été apportées au pilote exFAT, Lié à assurer l'effacement simultané d'un groupe de secteurs avec le mode 'dirsync' actif, plutôt qu'un effacement séquentiel secteur par secteur. En réduisant le nombre de requêtes de bloc après optimisation, les performances de création d'un grand nombre de répertoires sur la carte SD ont augmenté de plus de 73 à 85 %, selon la taille du cluster.

le première mise à jour corrective du pilote ntfs3 qui est inclus dans ce noyau. Depuis l'inclusion de ntfs3 dans le noyau 5.15 en octobre de l'année dernière, le pilote n'a pas été mis à jour et la communication avec les développeurs a été perdue, mais maintenant les développeurs ont recommencé à publier des modifications. Les correctifs proposés corrigent les bogues qui provoquent des fuites de mémoire et des plantages, résolvent les problèmes d'exécution de xfstests, nettoient le code inutilisé et corrigent les fautes de frappe.

En plus de cela, il est également souligné que suppression du code pour prendre en charge le format de fichier exécutable a.out, qui était obsolète dans la version 5.1. Le format a.out n'a pas été utilisé sur les systèmes Linux depuis longtemps et les outils modernes ne prennent pas en charge la génération de fichiers a.out dans les configurations Linux par défaut. Le téléchargeur de fichiers a.out peut être entièrement implémenté dans l'espace utilisateur.

Pour l'architecture RISC-V, la prise en charge est fournie pour l'exécution de fichiers exécutables 32 bits sur des systèmes 64 bits. bits, un moyen de lier les attributs de limitation aux pages mémoire (par exemple, pour désactiver la mise en cache) est ajouté et la fonction kexec_file_load() est implémentée.

Le sous-système EFI met en œuvre la capacité de transférer de manière confidentielle des informations secrètes vers des systèmes invités sans le révéler au système hôte. Les données sont fournies via le répertoire security/coco dans securityfs.

le mode de sécurité de verrouillage, qui restreint l'accès root au noyau et bloque les chemins de contournement du démarrage sécurisé UEFI, a corrigé une faille qui permettait de contourner la sécurité en manipulant le débogueur du noyau.

D'autre part, il est souligné que prise en charge supplémentaire de l'extension AMD SEV-SNP (Secure Nested Paging), qui permet de travailler en toute sécurité avec des tables de pages mémoire imbriquées et protège contre les attaques "undeSErVed" et "SEVerity" sur les processeurs AMD EPYC, qui permettent de contourner l'extension AMD SEV (Secure Encrypted Virtualization). ) mécanisme de protection.

Ajoutée prise en charge du mécanisme Intel TDX (Trusted Domain Extensions), qui permet de bloquer les tentatives de tiers d'accéder à la mémoire chiffrée de la machine virtuelle.

En plus de ça, continué à travailler sur intégration de la pile outils réseau pour retracer les raisons des pertes de paquets (codes de raison). Le code de raison est envoyé lors de la libération de la mémoire associée au paquet et permet de prendre en compte des situations telles que le rejet du paquet en raison d'erreurs dans le remplissage des champs de l'en-tête, la détection d'usurpation d'identité par le filtre rp_filter, la somme de contrôle incorrecte, le manque de mémoire. en compte. , activation de la règle IPSec XFRM, numéro de séquence TCP incorrect, etc.

Enfin si vous souhaitez en savoir plus à propos de cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.