XNUMXか月の開発の後、 Linuxカーネル5.4の新しいバージョンが発表されました、バージョン さまざまな変更が強調表示されます これらには、実験的なexFATドライバー、カーネルへのルートアクセスを制限する「ロックダウン」モード、ファイルの整合性を監視するfs-verityメカニズム、ルートパーティションにCIFSを使用する機能などが含まれます。
新しいバージョンは15743パッチを採用しましたs、パッチサイズは63MBです(変更は12800ファイルに影響し、828167行のコードが追加され、126149行が削除されました)。 46で提示されたすべての変更の約5.4%はデバイスドライバーに関連し、変更の約15%はハードウェアアーキテクチャの特定のコードの更新に関連し、12%はネットワークスタックに関連し、4%はファイルシステムに関連し、3%は内部カーネルサブシステムを使用します。
Linux5.4の主な新機能
実験セクション«ステージング» ( "ドライバー/ステージング/")、改良が必要なコンポーネントが配置されている場所、 Samsungが開発したオープンexFATドライバーが追加されました。 以前は、特許のためにカーネルにexFATサポートを追加することはできませんでしたが、Microsoftが公開されている仕様をリリースし、LinuxでexFAT特許を無料で使用できるようにした後、状況が変わりました。
カーネルに追加されたドライバーはSamsungコードに基づいています 廃止(バージョン1.2.9)。これには、カーネルのコードを設計するための要件への改良と適応が必要です。
変更を検出するメカニズムを追加しましただから置換 fs-verity、dm-verityに似ていますが、ファイルシステムレベルで機能します。 ブロックデバイス上ではありません。 Fs-verityは、整合性チェックを選択的に使用し、読み取り専用モードで使用される個々のファイルを認証する機能を追加します。
新しい「Device-Mapperdm-clone」ドライバー Linuxカーネル5.4に到達、これ 読み取り専用ブロックデバイスに基づいてローカルコピーを作成できます これは、クローン作成プロセス中に書き込むことができます。
以前は「ステージング」ブランチにあったEROFSファイルシステムがメインツリーに移動されました。
EROFSは圧縮データの保存をサポートしますが、データへのランダムアクセスによる高性能に最適化された圧縮ブロックの保存には異なるアプローチを採用しています。
仮想化の部分については、 カーネルは»ロックダウン»モジュールを採用しました、ディストリビューションで提供されるパッチを組み込んだ、カーネルへのrootユーザーのアクセスを制限し、UEFIセキュアブートバイパスをブロックするために使用されます。
ブロッキングを使用せずに、root権限でコードを実行することに成功した攻撃者は、たとえばカーネルをkexecに置き換えるか、/ dev / kmemを介してメモリの読み取り/書き込みを行うことにより、カーネルレベルでコードを実行することもできます。
もう一つの目新しさはそれが追加されたことです 新しいvirtiofsファイルシステム、ホストシステムからゲストシステムへのファイルシステムパーツの効率的なエクスポートを可能にします。 エクスポート用にマークされたディレクトリは、ホスト側のゲストシステムによってマウントできます。これにより、仮想化システム上のディレクトリへの共有アクセスの編成が大幅に簡素化されます。
一方で、それは際立っています AmdgpuはNavi12 / 14GPUのサポートを追加しますまた、Navi12、Renoir、およびArcturusの電源管理ツールを含むArcturusおよびRenoirAPUも含まれます。
コントローラー amdkfd (フィジー、トンガ、ポラリスなどのディスクリートGPUの場合) Navi14、Navi12、およびArcturusGPUに基づくカードのサポートが追加されました。
Intelグラフィックカード用のDRMドライバーでは、新しいTiger Lakeマイクロアーキテクチャに基づいて、まだリリースされていないチップで使用されるGPUのサポートが追加されました。
DRM(Direct Rendering Manager)サブシステムとIntelビデオサブシステム用のi915 DRMドライバーは、HDCP2.2ビデオおよびオーディオコンテンツのコピー防止テクノロジーのサポートを追加しました。
Nouveauドライバーはディスプレイの色管理を改善しました また、NVIDIA nv50 GPUに追加のプロパティ(DEGAMMA / CTM / GAMMA)を使用する機能が追加されました。
ハードウェアの場合:
- ARM SoC ASpeedAST2600のサポートが追加されました。
- 廃止され、使用されなくなったKendin / Micrel / Microchip SoC、Winbond / Nuvoton W8695x90、およびIntel IOP900x / IOP33xxのサポートは削除されました。
- プラットフォームとプレートの追加サポート ARM Snapdragon 855(SM8150)、Mediatek MT7629、Allwinner V3、NXP i.MX8M Nano、Layerscape LS1046A、Amlogic SM1(S905X3)、Amlogic G12B(S922X、A311D)、Rockchips Mecer Xtreme Mini S6、AO Mini、AsOpen Chromebase Mini、AsOpen Chromebase Mini AST2600、Leez RK3399P710。
- ラップトップのサポートが追加されました SoC Snapdragon 835 / MSM8998(Asus NovaGo TP370QL、HP Envy X2、Lenovo Miix 630)、Snapdragon 850 / sdm850(Lenovo Yoga C630)、Snapdragon 410 / MSM8916(Samsung Galaxy A3、A5、Longcheer L8150 / Android One)ベースのスマートフォンに基づく2)。