Dopo due mesi di sviluppo, Linus Torvalds ha presentato la nuova versione del "Linux Kernel 5.7" in cui spiccano vari cambiamenti, come una nuova implementazione di FS exFAT, un modulo bareudp per creare tunnel UDP, protezione basata sull'autenticazione del puntatore per ARM64, la possibilità di collegare programmi BPF ai controller LSM, una nuova implementazione di Curve25519, un rilevatore di blocco diviso, compatibilità BPF con PREEMPT_RT e molto altro ancora.
Questa nuova versione ha adottato 15033 correzioni dagli sviluppatori del 1961, la dimensione della patch è 39 MB (le modifiche hanno interessato 11590 file, 570560 righe di codice aggiunte, 297401 righe rimosse). Circa il 41% di tutte le modifiche introdotte nella 5.7 sono relative ai driver di dispositivo, circa il 16% delle modifiche sono legate all'aggiornamento del codice specifico per le architetture hardware.
Novità del kernel Linux 5.7
In questa nuova versione a nuova implementazione del driver exFAT, basato sull'attuale base di codice "sdfat" (2.x) sviluppata da Samsung. Il driver precedentemente aggiunto al kernel era basato su un codice Samsung obsoleto (versione 1.2.9) e sono rimasti indietro rispetto al nuovo driver di circa il 10% in termini di prestazioni.
Nel caso di XFS, la convalida dei metadati e l'esecuzione di fsck sono state migliorate per partizioni attive. Viene proposta una libreria per ricostruire le strutture btree, che in futuro verranno utilizzate per elaborare xfs_repair e realizzare la possibilità di ripristino senza smontare una partizione.
Da parte del sottosistema di rete, Netfilter include modifiche che accelerano notevolmente l'elaborazione di un ampio set di nftables, che richiedono la verifica della combinazione di sottoreti, porte di rete, protocollo e indirizzi MAC.
Oltre a ciò si evidenzia che aggiunto il supporto per i meccanismi di accelerazione hardware per incapsulare i frame Ethernet in 802.11 (Wi-Fi).
Adottato un terzo delle patch che traducono gli strumenti ethtool ioctl () per utilizzare l'interfaccia netlink. La nuova interfaccia semplifica l'aggiunta di estensioni, migliora la gestione degli errori, consente di inviare notifiche quando uno stato cambia, semplifica l'interazione tra il kernel e lo spazio utente e riduce il numero di elenchi denominati sincronizzati.
Mentre per la virtualizzazione e la sicurezza è stata aggiunta un'implementazione hardware dell'autenticazione del puntatore, utilizzando istruzioni specializzate CPU ARM64 per la protezione dagli attacchi utilizzando tecniche ROP in cui l'attaccante non cerca di mettere il suo codice in memoria, ma invece opera su pezzi di istruzioni macchina che sono già nelle librerie caricate che terminano con l'istruzione return control.
In SELinux, il parametro "checkreqprot" è stato deprecato, consentendo di disabilitare il controllo della protezione della memoria durante l'elaborazione delle regole (consente l'uso di aree di memoria eseguibili, indipendentemente dai requisiti specificati nelle regole). I collegamenti simbolici di kernfs possono ereditare il contesto delle directory padre.
Aggiunto supporto per la modalità di avvio misto EFI, che consente di caricare un kernel a 64 bit da un firmware a 32 bit in esecuzione su una CPU a 64 bit senza utilizzare un boot loader specializzato.
Oltre a quello anche viene evidenziato il sistema abilitato per identificare ed eseguire il debug dello split lock, Ciò si verifica quando si accede a dati non allineati in memoria a causa del fatto che quando i dati dell'istruzione atomica sono attraversati da due linee di cache della CPU.
Tali blocchi portano a un calo significativo delle prestazioni (1000 cicli più lenti di un'operazione atomica con dati che cadono sulla stessa riga della cache). A seconda del parametro di avvio "split_lock_detect", il kernel può rilevare tali blocchi al volo ed emettere avvisi o inviare un segnale SIGBUS all'applicazione che ha causato il crash.
Scarico
Infine se vuoi saperne di più A proposito di questa nuova versione del kernel Linux, puoi consultare l'elenco completo dei file modifiche nel seguente collegamento.
Per quanto riguarda la disponibilità della nuova versione, dovresti saperlo è ora disponibile per il download e la compilazione dal sito Sito web ufficiale del kernel Linux, mentre nel caso di versioni precompilate per alcune distribuzioni, sono già disponibili per alcune.