לאחר חודשיים של פיתוח, לינוס טורבלדס הודיע לפני מספר ימים על שחרור הגרסה החדשה של ליבת לינוקס 5.11 ובמהדורה החדשה הזו של השינויים הבולטים ביותר, נוכל להזכיר את התמיכה במובלעות Intel SGX, מנגנון חדש ליירוט שיחות מערכת, אוטובוס עזר וירטואלי, סינון מהיר של שיחות מערכת ב- seccomp, הפסקת תחזוקת ארכיטקטורת ia64, היכולת כדי לתמצת SCTP ב- UDP.
הגרסה החדשה קיבל 15480 תיקונים ממפתחי 1991, גודל התיקון הוא 72MB (השינויים הושפעו מ- 12090 קבצים, 868,025 שורות קוד נוספו, 261,456 שורות הוסרו). כ 46% מכל השינויים שהוכנסו ב 5.11 קשורים למנהלי התקנים, כ- 16% מהשינויים קשורים לעדכון הקוד הספציפי של ארכיטקטורות החומרה, 13% קשורים למחסנית הרשת, 3% קשורים למערכות קבצים ו -4% קשורים לתתי מערכות ליבות פנימיות.
התכונות החדשות העיקריות של לינוקס 5.11
בגרסה החדשה הזו של Linux Kernel 5.11, אנו יכולים למצוא זאת הוסיף מספר אפשרויות הרכבה ל- Btrfs לשימוש בעת שחזור נתונים ממערכות קבצים פגומות, בנוסף להסרת תמיכה באופציית ההרכבה "inode_cache" שהוצא בעבר, הקוד היה מוכן לתמוך בלוקים עם מטא נתונים ונתונים קטנים מדף (PAGE_SIZE), כמו גם תמיכה בהקצאת שטח לפי אזורים.
חוץ מזה מנגנון חדש נוסף ליירוט שיחות מערכת, בהתבסס על prctl () וזה מאפשר לזרוק חריגים ממרחב המשתמש בעת גישה לשיחת מערכת ספציפית ומחקה את הביצוע שלה. פונקציונליות זו מתבקשת ב- Wine ו- Proton כדי לחקות שיחות מערכת של Windows, אשר נחוץ כדי להבטיח תאימות עם משחקים ותוכניות שמבצעים ישירות שיחות מערכת מבלי לעבור דרך ה- API של Windows (למשל, כדי להגן מפני שימוש לא מורשה).
לאדריכלות נוספה RISC-V, תמיכה במערכת הקצאת זיכרון רציף למוקצה זיכרון (CMA), אשר מותאם להקצאת אזורי זיכרון צמודים גדולים באמצעות טכניקת תנועת העמודים. עבור RISC-V, ישנם גם כלים המיושמים להגבלת הגישה ל- / dev / mem וחשבונאות לזמן עיבוד הפסקות.
למערכות נוספה 32 סיביות ARM, תמיכה בכלי איתור באגים KASan (חיטוי כתובת הליבה), המספק זיהוי שגיאות בעבודה עם זיכרון. עבור ARM של 64 סיביות, הטמעת KASan הועברה לשימוש בתגי MTE (MemTag).
לגבי וירטואליזציה ואבטחה, שיחת המערכת בולטת seccomp () שהוסיף תמיכה במצב תגובה מהיר, המאפשר לך לקבוע מהר מאוד אם מותר או נדחה שיחת מערכת ספציפית על סמך מפת סיביות של פעולה קבועה המצורפת לתהליך, שאינה מחייבת הפעלת BPF מטפל.
כמו כן, אנו יכולים למצוא כמה רכיבי ליבה משולבים ליצירת וניהול מובלעות המבוססים על טכנולוגיית Intel SGX (Software Guard eXtensions), המאפשר ליישומים לבצע קוד באזורי זיכרון מבודדים ומוצפנים, שגישתם לשאר המערכת מוגבלת.
במערכות ARM64, נוספה היכולת להשתמש בתגיות סיומת תיוג זיכרון (MemTag) עבור כתובות זיכרון של מטפל האותות. השימוש ב- MTE מופעל על ידי ציון האפשרות SA_EXPOSE_TAGBITS ב- Sigaction () ומאפשר לך לוודא את נכונות השימוש במצבעים כדי לחסום את ניצול הפגיעויות.
לבסוף מצד הבקרים, תמיכה בבקר מארח ה- USB4 הבודד הראשון של אינטל מייפל רידג 'מודגשכמו גם תמיכה ב- AMD "Green Sardine" APUs (Ryzen 5000) ו- "Dimgrey Cavefish" GPUs (Navi 2), כמו גם תמיכה ראשונית ב- AMD Van Gogh APUs עם Zen 2 core ו- RDNA 2 (Navi 2) GPUs. הוסיף תמיכה במזהי ה- APU החדשים של Renoir (מבוסס על מעבד Zen 2 ו- GPU של Vega).
מנהל ההתקן של ה- nouveau מוסיף תמיכה ראשונית ל- GPUs של NVIDIA המבוססים על מיקרו-ארכיטקטורה »Ampere» (GA100, GeForce RTX 30xx), המוגבלת כרגע לבקרות מצב וידאו.
ראיתי שהם התחייבו בוולנטיין בגרעין ונשארתי עם פרצוף של, מה?