Nakon dva mjeseca razvoja, Linus Torvalds predstavio je novu verziju "Linux Kernela 5.7" u kojoj se ističu razne promjene, kao npr nova implementacija FS exFAT, bareudp modul za stvaranje UDP tunela, zaštita temeljena na provjeri autentičnosti za ARM64, mogućnost spajanja BPF programa na LSM kontrolere, nova implementacija Curve25519, split detektor blokiranja, BPF kompatibilnost s PREEMPT_RT i još mnogo toga.
Ova nova verzija usvojila je 15033 popravka programera iz 1961, veličina zakrpe je 39 MB (promjene su zahvatile 11590 datoteka, dodano 570560 redaka koda, uklonjeno 297401 redak). Oko 41% svih promjena uvedenih u 5.7 odnosi se na upravljačke programe uređaja, oko 16% promjena odnosi se na ažuriranje određenog koda za hardverske arhitekture.
Što je novo u Linux kernelu 5.7
U ovoj novoj verziji a nova implementacija exFAT pokretačkog programa, na temelju trenutne "sdfat" (2.x) baze koda koju je razvio Samsung. Upravljački program koji je prethodno dodan u jezgru zasnovan je na zastarjelom Samsung kodu (verzija 1.2.9) i zaostao je za novim upravljačkim programom za oko 10% u performansama.
U slučaju XFS-a, provjera valjanosti metapodataka i izvršavanje fsck-a su poboljšani za aktivne particije. Predlaže se knjižnica za obnovu btree struktura, koja će se u budućnosti koristiti za obradu xfs_repair i ostvarivanje mogućnosti oporavka bez demontaže particije.
Na dijelu mrežnog podsustava, Netfilter uključuje promjene koje značajno ubrzavaju obradu velikog broja nftables, koji zahtijevaju provjeru kombinacije podmreža, mrežnih priključaka, protokola i MAC adresa.
Osim toga istaknuto je da dodana podrška za mehanizme hardverskog ubrzanja za inkapsuliranje Ethernet okvira u 802.11 (Wi-Fi).
Usvojena je trećina zakrpa koje prevode alate ioctl () ethtool za upotrebu sučelja mrežne veze. Novo sučelje pojednostavljuje dodavanje proširenja, poboljšava rukovanje pogreškama, omogućuje slanje obavijesti kada se stanje promijeni, pojednostavljuje interakciju između jezgre i korisničkog prostora i smanjuje broj sinkroniziranih imenovanih popisa.
Dok za virtualizaciju i sigurnost dodana je hardverska implementacija provjere autentičnosti pokazivača, koristeći specijalizirane upute ARM64 CPU za zaštitu od napada korištenjem ROP tehnika u kojem napadač ne pokušava staviti svoj kôd u memoriju, već djeluje na dijelovima strojnih uputa koji su već u učitanim knjižnicama i završavaju s naredbom kontrole povratka.
U SELinux-u je zastario parametar "checkreqprot", omogućujući vam onemogućavanje provjere zaštite memorije prilikom obrade pravila (omogućuje upotrebu izvršnih područja memorije, bez obzira na zahtjeve navedene u pravilima). Simboličke poveznice kernfs mogu naslijediti kontekst nadređenih direktorija.
Dodana podrška za EFI mješoviti način pokretanja, koji omogućuje učitavanje 64-bitne jezgre iz 32-bitnog firmvera koji radi na 64-bitnom procesoru bez upotrebe specijaliziranog pokretačkog programa.
Osim toga također istaknut je sustav omogućen za prepoznavanje i otklanjanje pogrešaka podijeljene brave, To se događa kod pristupa neusklađenim podacima u memoriji zbog činjenice da kada se podaci atomske naredbe prelaze s dvije linije CPU predmemorije.
Takva zaključavanja dovode do značajnog pada performansi (1000 ciklusa sporije od atomske operacije s podacima koji padaju na istu liniju predmemorije). Ovisno o parametru pokretanja "split_lock_detect", jezgra može u trenutku otkriti takve brave i izdati upozorenja ili poslati SIGBUS signal aplikaciji koja je uzrokovala pad.
Pražnjenje
Konačno ako želite znati više o tome O ovoj novoj verziji Linux kernela možete pogledati cjelovit popis promjene na sljedećem linku.
Što se tiče dostupnosti nove verzije, to biste trebali znati je sada dostupan za preuzimanje i kompilaciju sa stranice Službena web stranica Linux kernela, dok su u slučaju prekompajliranih verzija za neke distribucije za neke već dostupne.