Két hónap fejlesztés után bemutatták a Linux Kernel 5.4 új verzióját, verzió, amelyben különféle változások vannak kiemelve Ezek a következők: kísérleti exFAT illesztőprogram, "lockdown" mód a kernelhez való root hozzáférés korlátozásához, az fs-verity mechanizmus a fájl integritásának ellenőrzésére, a CIFS használata a root partícióhoz és még sok más.
Az új verzió 15743 javítást fogadott els, a javítás mérete 63 MB (a módosítások 12800 828167 fájlt érintettek, 126149 46 kódsor hozzáadva, 5.4 15 sor eltávolítva). Az 12. Pontban bemutatott összes változás körülbelül 4% -a eszközillesztőkhöz kapcsolódik, a változtatások körülbelül 3% -a a hardverarchitektúrák specifikus kódjának frissítéséhez, XNUMX% -a hálózati veremhez, XNUMX% fájlrendszerhez és XNUMX% belső kernel alrendszerekkel.
Fő hírek a Linuxban 5.4
A kísérleti szakaszban «színpadképezés» ("Drivers / staging /"), ahol a finomításra szoruló alkatrészek vannak elhelyezve, a Samsung által kifejlesztett nyílt exFAT illesztőprogramot adunk hozzá. Korábban a szabadalmak miatt nem volt lehetséges az exFAT támogatás hozzáadása a kernelhez, de a helyzet megváltozott, miután a Microsoft kiadta a nyilvánosan elérhető specifikációkat, és engedélyezte az exFAT szabadalmak ingyen használatát Linuxon.
A kernelhez hozzáadott illesztőprogram egy Samsung kódon alapul elavult (1.2.9 verzió), amely pontosítást és alkalmazkodást igényel a kernel kódjának megtervezéséhez.
Hozzáadott egy mechanizmust a módosítások észleléséheztehát helyettesítések fs-verity, hasonló a dm-verity-hez, de a fájlrendszer szintjén működik, nem a blokkoló eszközön. Az Fs-verity lehetőséget nyújt az integritásellenőrzések szelektív használatára és az írásvédett módban használt egyes fájlok hitelesítésére.
Új "Device-Mapper dm-clone" illesztőprogram eléri az 5.4 Linux kernelt, ezt lehetővé teszi egy helyi másolat létrehozását a csak olvasható blokkoló eszköz alapján hogy a klónozási folyamat során megírható.
A korábban az "állomás" ágon lévő EROFS fájlrendszert áthelyezték a fő fára.
Az EROFS támogatja a tömörített adatok tárolását, de más megközelítést alkalmaz a tömörített blokkok tárolásához, nagy teljesítményre optimalizálva, véletlenszerű hozzáféréssel az adatokhoz.
A virtualizációs részhez a kernel elfogadta a »lockdown» modult, amely beépítette a disztribúciókban szállított javításokat, korlátozta a root felhasználó hozzáférését a kernelhez és blokkolta az UEFI Secure Boot bypass programot.
A zárolás használata nélkül az a támadó, aki sikeresen végrehajtja a kódot root jogosultságokkal, végrehajthatja a kódját a kernel szintjén is, például a kernel cseréjével kexec-el vagy a / dev / kmem fájl segítségével olvasható / írható memória.
További újdonság, hogy hozzáadták egy új virtiofs fájlrendszer, amely lehetővé teszi a fájlrendszer-részek hatékony exportálását a gazda rendszerből a vendég rendszerekbe. Az exportáláshoz megjelölt könyvtárat a vendégrendszer fel tudja szerelni a gazdagép oldalára, ami nagyban leegyszerűsíti a virtualizációs rendszerek könyvtáraihoz való megosztott hozzáférés megszervezését.
Másrészt ez kitűnik Az Amdgpu támogatja a Navi 12/14 GPU-k támogatásátvalamint az Arcturus és a Renoir APU-k, beleértve a Navi12, a Renoir és az Arcturus energiagazdálkodási eszközeit.
A vezérlő amdkfd (olyan különálló GPU-khoz, mint Fidzsi, Tonga, Polaris) hozzáadott támogatás a Navi14, Navi12 és Arcturus GPU-n alapuló kártyákhoz.
Az Intel grafikus kártyák DRM illesztőprogramjában a még ki nem adott lapkákban használt GPU támogatása hozzáadódott az új Tiger Lake mikroarchitektúra alapján.
A DRM (Direct Rendering Manager) alrendszer és az Intel video alrendszer i915 DRM illesztőprogramja hozzáadta a HDCP2.2 video- és audiotartalom másolásvédelmi technológiájának támogatását.
A Nouveau illesztőprogram továbbfejlesztette a kijelző színkezelését és hozzáadta a további tulajdonságok (DEGAMMA / CTM / GAMMA) használatának lehetőségét az NVIDIA nv50 GPU-hoz.
Míg a hardverhez:
- Hozzáadott támogatás az ARM SoC ASpeed AST2600-hoz.
- Az elavult és már nem használt Kendin / Micrel / Microchip SoC, Winbond / Nuvoton W8695x90 és Intel IOP900x / IOP33xx támogatása megszűnt.
- További támasz a platformokhoz és lemezekhez ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini As, Chromebase Mini AST2600, Leez RK3399 P710.
- Hozzáadott támogatás a laptopokhoz SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 és Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) és Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One) alapú okostelefonok alapján 2).