दो महीने के विकास के बाद, लाइनस टॉर्वाल्ड्स ने कुछ दिनों पहले लिनक्स कर्नेल 5.11 के नए संस्करण की रिलीज़ की घोषणा की और सबसे उल्लेखनीय परिवर्तनों की इस नई रिलीज में, हम इंटेल SGX एन्क्लेव के लिए समर्थन का उल्लेख कर सकते हैं, सिस्टम कॉल को इंटरसेप्ट करने के लिए नया तंत्र, वर्चुअल असिस्टेंट बस, seccomp में सिस्टम कॉल का तेजी से फ़िल्टरिंग, आईआईए आर्किटेक्चर के रखरखाव को रोकना, क्षमता UDP में SCTP को एनकैप्सुलेट करना
नया संस्करण 15480 डेवलपर्स से 1991 फिक्स प्राप्त हुए, पैच का आकार 72 एमबी है (परिवर्तन ने 12090 फाइलें प्रभावित कीं, कोड की 868,025 लाइनें जोड़ी गईं, 261,456 लाइनें हटा दी गईं)। 46 में पेश किए गए सभी परिवर्तनों का लगभग 5.11% डिवाइस चालकों से संबंधित हैंलगभग 16% परिवर्तन हार्डवेयर आर्किटेक्चर के विशिष्ट कोड को अपडेट करने से संबंधित हैं, 13% नेटवर्क स्टैक से संबंधित हैं, 3% फ़ाइल सिस्टम से संबंधित हैं और 4% आंतरिक कर्नेल सबसिस्टम से संबंधित हैं।
लिनक्स में मुख्य समाचार 5.11
लिनक्स कर्नेल 5.11 के इस नए संस्करण में, हम पा सकते हैं दूषित फ़ाइल सिस्टम से डेटा पुनर्प्राप्त करने के लिए Btrfs का उपयोग करने के लिए कई माउंट विकल्प जोड़े गए, पहले से हटाए गए "inode_cache" माउंट विकल्प के लिए समर्थन को हटाने के अलावा, कोड मेटाडेटा और एक पृष्ठ (PAGE_SIZE) की तुलना में छोटे डेटा के साथ ब्लॉक का समर्थन करने के लिए तैयार किया गया था, साथ ही ज़ोन द्वारा अंतरिक्ष आवंटन के लिए समर्थन भी।
इसके अलावा सिस्टम कॉल को इंटरसेप्ट करने के लिए एक नया तंत्र जोड़ा गया है, prctl () पर आधारित है और यह उपयोगकर्ता स्पेस से अपवादों को फेंकने की अनुमति देता है जब एक विशिष्ट सिस्टम कॉल तक पहुंच जाता है और इसके निष्पादन का अनुकरण करता है। विंडोज सिस्टम कॉल का अनुकरण करने के लिए वाइन और प्रोटॉन में इस कार्यक्षमता का अनुरोध किया जाता है, जो कि विंडोज एपीआई (उदाहरण के लिए, अनधिकृत उपयोग से बचाने के लिए) के बिना सिस्टम कॉल को सीधे निष्पादित करने वाले गेम और कार्यक्रमों के साथ संगतता सुनिश्चित करने के लिए आवश्यक है।
वास्तुकला के लिए आरआईएससी-वी, कॉन्टिग्रेटरी मेमोरी एलोकेटर मेमोरी आवंटन प्रणाली के लिए समर्थन जोड़ा गया है (सीएमए), जो पृष्ठ संचलन तकनीक का उपयोग करके बड़े सन्निहित स्मृति क्षेत्रों को आवंटित करने के लिए अनुकूलित है। आरआईएससी-वी के लिए, / dev / mem तक पहुँच को सीमित करने के लिए कार्यान्वित उपकरण भी हैं और आउटेज प्रोसेसिंग समय के लिए लेखांकन।
सिस्टम के लिए 32-बिट एआरएम, कासन डिबगिंग टूल के लिए समर्थन जोड़ा गया है (कर्नेल एड्रेस सैनिटाइज़र), जो मेमोरी के साथ काम करते समय त्रुटि का पता लगाता है। 64-बिट एआरएम के लिए, एमटीई (मेमटैग) टैग का उपयोग करने के लिए केसन कार्यान्वयन को स्थानांतरित कर दिया गया है।
वर्चुअलाइजेशन और सुरक्षा के संबंध में, सिस्टम कॉल बाहर खड़ा है seccomp () जिसने त्वरित प्रतिक्रिया मोड के लिए समर्थन जोड़ा है, जो आपको बहुत जल्दी यह निर्धारित करने की अनुमति देता है कि क्या एक विशिष्ट सिस्टम कॉल की अनुमति है या प्रक्रिया से जुड़े एक निरंतर एक्शन बिटमैप के आधार पर इनकार कर दिया गया है, जिसे हैंडलर BPF शुरू करने की आवश्यकता नहीं है।
इसके अलावा, हम कुछ पा सकते हैं इंटेल एसजीएक्स तकनीक पर आधारित एन्क्लेव निर्माण और प्रबंधन के लिए एकीकृत कर्नेल घटक (सॉफ्टवेयर गार्ड एक्सटेन्शन), जो अनुप्रयोगों को पृथक और एन्क्रिप्टेड मेमोरी क्षेत्रों में कोड निष्पादित करने की अनुमति देता है, जिनकी शेष प्रणाली तक पहुंच प्रतिबंधित है।
ARM64 सिस्टम के लिए, सिग्नल हैंडलर मेमोरी एड्रेस के लिए मेमोरी टैगिंग एक्सटेंशन (मेमटैग) टैग का उपयोग करने की क्षमता जोड़ी गई थी। MTE का उपयोग सह-संचालन () में SA_EXPOSE_TAGBITS विकल्प निर्दिष्ट करके सक्षम किया गया है और आपको कमजोरियों के शोषण को रोकने के लिए संकेत के उपयोग की शुद्धता को सत्यापित करने की अनुमति देता है।
अंत में नियंत्रकों की ओर से, इंटेल मेपल रिज के पहले असतत USB4 होस्ट नियंत्रक के लिए समर्थन हाइलाइट किया गया, साथ ही AMD "ग्रीन सार्डिन" APUs (Ryzen 5000) और "डिमग्रे केवफिश" GPU (नवी 2) के लिए समर्थन, साथ ही साथ Zen 2 कोर और RDNA 2 (नवी 2) GPU के साथ AMD Van Gogh APU के लिए प्रारंभिक समर्थन। नए Renoir APU ID (Zen 2 CPU और वेगा GPU पर आधारित) के लिए समर्थन जोड़ा गया।
Nouveau ड्राइवर वर्तमान में वीडियो मोड नियंत्रणों तक सीमित "Ampere» माइक्रोआर्किटेक्चर (GA100, GeForce RTX 30xx) के आधार पर NVIDIA GPU के लिए प्रारंभिक समर्थन जोड़ता है।
मैंने देखा कि उन्होंने कर्नेल में एक वेलेंटाइन कमिट किया था और मैं एक चेहरे के साथ रह गया था, क्या?