Két hónap fejlesztés után Linus Torvalds néhány nappal ezelőtt jelentette be a Linux kernel 5.11 új verziójának elindítását és a legjelentősebb változások új kiadásában megemlíthetjük az Intel SGX enklávék támogatását, a rendszerhívások lehallgatásának új mechanizmusát, virtuális segédbuszt, a rendszerhívások gyors szűrését seccomp-ban, az ia64 architektúra karbantartásának megszüntetését, a kapszulázás képességét SCTP UDP-ben.
Az új verzió 15480 1991 javítást kapott 72 fejlesztőtől, a javítás mérete XNUMX MB (A változások 12090 868,025 fájlt érintettek, 261,456 XNUMX sor kódot adtak hozzá, XNUMX XNUMX sort távolítottak el). Az 46-ben bevezetett változások hozzávetőleg 5.11% -a eszközillesztőkhöz kapcsolódik, a változtatások körülbelül 16% -a a hardverarchitektúrák sajátos kódjának frissítéséhez kapcsolódik, 13% -a hálózati veremhez, 3% -a fájlrendszerekhez és 4% -a a belső kernel alrendszereihez kapcsolódik.
Fő hírek a Linuxban 5.11
A Linux Kernel 5.11 új verziójában ezt megtalálhatjuk számos csatolási beállítást adott hozzá a Btrfs-hez, amelyeket a sérült fájlrendszerek adatainak helyreállításához használhat, A korábban elavult "inode_cache" csatolási opció támogatásának eltávolításán túl a kódot úgy készítették elő, hogy támogassák az oldalnál kisebb metaadatokkal és adatokkal (PAGE_SIZE) rendelkező blokkokat, valamint támogassák a zónák szerinti térfelosztást.
Amellett, hogy új mechanizmussal bővült a rendszer lehallgatása, amely az prctl () alapján készült, és amely lehetővé teszi a kivételek eldobását a felhasználói térből, amikor hozzáfér egy adott rendszerhíváshoz és emulálja annak végrehajtását. Ezt a funkciót a Wine és a Proton a Windows rendszerhívások utánzásához kéri, amely szükséges a kompatibilitás biztosításához azokkal a játékokkal és programokkal, amelyek közvetlenül futtatják a rendszerhívásokat a Windows API használata nélkül (például az illetéktelen használat elleni védelem érdekében).
Az építészetért RISC-V, a Contiguous Memory Allocator memória-allokációs rendszer támogatása hozzáadva (CMA), amely az oldalmozgatási technika segítségével nagy összefüggő memóriaterületek kiosztására optimalizált. RISC-V esetén vannak olyan eszközök is, amelyek korlátozzák a / dev / mem elérését és a kimaradás feldolgozási idejének elszámolása.
Rendszerekhez 32 bites ARM, hozzá lett adva a KASan hibakereső eszköz támogatása (kernel address sanitizer), amely hibadetektálást biztosít a memóriával végzett munka során. A 64 bites ARM esetében a KASan implementációt áthelyezték az MTE (MemTag) címkék használatára.
A virtualizáció és a biztonság szempontjából kiemelkedik a rendszerhívás seccomp (), amely támogatást adott a gyors válasz módhoz, amely lehetővé teszi, hogy a folyamathoz csatolt állandó cselekvésű bitkép alapján gyorsan meghatározhassa, hogy egy adott rendszerhívás engedélyezett vagy megtagadott-e, ami nem igényli a kezelő BPF indítását.
Találhatunk néhányat is Integrált rendszermag-komponensek az enklávék létrehozásához és kezeléséhez Intel SGX technológián alapulva (Software Guard eXtensions), amely lehetővé teszi az alkalmazások számára, hogy kódokat futtassanak elszigetelt és titkosított memóriaterületeken, amelyek hozzáférése a rendszer többi részéhez korlátozott.
Az ARM64 rendszerek esetében a memóriacímkéző kiterjesztés (MemTag) címkék használatának képessége hozzá lett adva a jelkezelő memória címekhez. Az MTE használatát úgy engedélyezi, hogy megadja a SA_EXPOSE_TAGBITS opciót a Sigaction () fájlban, és lehetővé teszi, hogy ellenőrizze a mutatók használatának helyességét a biztonsági rések kihasználásának megakadályozásához.
Végül a vezérlők részéről, Kiemelt Intel Maple Ridge első diszkrét USB4 állomásvezérlő támogatása, valamint az AMD "Green Sardine" APU-k (Ryzen 5000) és a "Dimgrey Cavefish" GPU-k (Navi 2) támogatása, valamint kezdeti támogatás a Zen 2 maggal rendelkező RDD 2 (Navi 2) GPU-val rendelkező AMD Van Gogh APU-k számára. Támogatás az új Renoir APU ID-khez (Zen 2 CPU és Vega GPU alapján).
A nouveau illesztőprogram hozzáadja az NVIDIA GPU-k kezdeti támogatását az »Ampere» mikroarchitektúra (GA100, GeForce RTX 30xx) alapján, amely jelenleg csak videomód-vezérlőkre korlátozódik.
Láttam, hogy Valentine-t elkötelezték a kernelben, és nekem maradt egy arca, mi?