Két hónap fejlesztés után Linus Torvalds bemutatta a "Linux Kernel 5.7" új verzióját amelyben különféle változások tűnnek ki, mint pl az FS exFAT új megvalósítása, egy bareudp modul az UDP alagutak létrehozásához, mutató hitelesítés alapú védelem az ARM64-hez, a BPF programok csatolása az LSM vezérlőkhöz, a Curve25519 új megvalósítása, osztott blokkoló detektor, BPF kompatibilitás a PREEMPT_RT-vel és még sok más.
Ez az új verzió 15033 javítást fogadott el 1961 fejlesztőtől, a javítás mérete 39 MB (a változások 11590 570560 fájlt érintettek, 297401 41 sor kódot adtak hozzá, 5.7 16 sort távolítottak el). Az XNUMX-ben bevezetett változások körülbelül XNUMX% -a eszközillesztőkhöz kapcsolódik, a változtatások körülbelül XNUMX% -a a hardverarchitektúrák speciális kódjának frissítéséhez kapcsolódik.
A Linux kernel 5.7 újdonságai
Ebben az új verzióban a az exFAT driver új megvalósítása, a Samsung által kifejlesztett jelenlegi "sdfat" (2.x) kódalap alapján. A kernelhez korábban hozzáadott illesztőprogram elavult Samsung-kódon alapult (1.2.9 verzió), és teljesítményében körülbelül 10% -kal maradt el az új vezetőtől.
Az XFS esetében javult a metaadatok érvényesítése és az fsck végrehajtása az aktív partíciókhoz. A btree struktúrák újjáépítéséhez egy könyvtárat javasolnak, amelyeket a jövőben az xfs_repair feldolgozására és a helyreállítás lehetőségének megvalósítására fognak használni partíció leszerelése nélkül.
A hálózati alrendszer részéről A Netfilter olyan változásokat tartalmaz, amelyek jelentősen felgyorsítják az nftable-ek nagy készletének feldolgozását, amelyek megkövetelik az alhálózatok, a hálózati portok, a protokoll és a MAC címek kombinációjának ellenőrzését.
Emellett azt is kiemelik az Ethernet keretek beágyazásához szükséges hardveres gyorsító mechanizmusok további támogatása a 802.11-ben (Wi-Fi).
Elfogadta az ioctl () ethtool eszközöket lefordító javítások egyharmadát a netlink felület használatához. Az új felület leegyszerűsíti a bővítmények hozzáadását, javítja a hibakezelést, lehetővé teszi az állapotváltozás esetén értesítések küldését, leegyszerűsíti a kernel és a felhasználói tér közötti interakciót, és csökkenti a szinkronizált elnevezett listák számát.
Míg a virtualizációhoz és a biztonsághoz a Pointer Authentication hardveres megvalósítása hozzá lett adva, speciális utasítások felhasználásával ARM64 CPU a ROP technikákat alkalmazó támadások ellen amelyben a támadó nem próbálja betenni a memóriájába a kódját, hanem gépi utasítások darabjaival operál, amelyek már vannak a betöltött könyvtárakban, a visszatérés vezérlés utasításával végződve.
A SELinuxban a "checkreqprot" paraméter elavult, lehetővé teszi a memóriavédelem ellenőrzésének kikapcsolását a szabályok feldolgozása során (lehetővé teszi a futtatható memóriaterületek használatát, a szabályokban meghatározott követelményektől függetlenül). A kernfs szimbolikus linkek örökölhetik a szülőkönyvtárak kontextusát.
Hozzáadott támogatás az EFI vegyes rendszerindítási módhoz, amely lehetővé teszi a 64 bites kernek betöltését egy 32 bites CPU-n futó 64 bites firmware-ről speciális rendszertöltő használata nélkül.
Emellett azt is ki van emelve az osztott zár azonosítására és hibakeresésére szolgáló rendszer, Ez akkor fordul elő, ha a memóriában rosszul illesztett adatokhoz fér hozzá, mivel az atomi utasításokat két CPU gyorsítótár keresztezi.
Az ilyen zárak a teljesítmény jelentős csökkenéséhez vezetnek (1000 ciklus lassabb, mint egy atomi műveletnél, az adatok ugyanarra a gyorsítótárra esnek). A "split_lock_detect" indítási paramétertől függően a kern menet közben képes észlelni az ilyen zárakat, és figyelmeztetéseket adhat ki, vagy SIGBUS jelet küldhet az összeomlást okozó alkalmazásnak.
Mentesítés
Végül ha többet szeretne tudni róla A Linux kernel új verziójáról a teljes listát tekintheti meg változásokat a következő linken.
Az új verzió elérhetőségét illetően ezt tudnia kell most letölthető és összeállítható az oldalról A Linux kernel hivatalos weboldala, míg egyes disztribúciók előre lefordított verziói esetében egyesek számára már elérhetők.