개발 XNUMX 개월 후 Linus Torvalds는 "Linux Kernel 5.7"의 새 버전을 발표했습니다. 다양한 변화가 눈에 띄는 FS exFAT의 새로운 구현, UDP 터널을 생성하는 bareudp 모듈, ARM64에 대한 포인터 인증 기반 보호, BPF 프로그램을 LSM 컨트롤러에 연결하는 기능, Curve25519의 새로운 구현, 분할 차단 탐지기, PREEMPT_RT와의 BPF 호환성 등.
이 새 버전은 15033 년 개발자의 1961 수정 사항을 채택했습니다., 패치 크기는 39MB입니다 (변경 사항은 파일 11590 개, 코드 570560 줄 추가, 297401 줄 제거). 41에 도입 된 모든 변경 사항의 약 5.7 %는 장치 드라이버와 관련이 있고, 약 16 %는 하드웨어 아키텍처에 대한 특정 코드 업데이트와 관련이 있습니다.
Linux 커널 5.7의 새로운 기능
이 새 버전에서 exFAT 드라이버의 새로운 구현, 삼성에서 개발 한 현재 "sdfat"(2.x) 코드베이스를 기반으로합니다. 이전에 커널에 추가 된 드라이버는 오래된 Samsung 코드를 기반으로합니다. (버전 1.2.9) 새로운 드라이버보다 성능이 약 10 % 뒤쳐졌습니다.
XFS의 경우 메타 데이터 유효성 검사 및 fsck 실행이 개선되었습니다. 활성 파티션의 경우. btree 구조를 재 구축하기위한 라이브러리가 제안되었으며, 이는 향후 xfs_repair를 처리하고 파티션을 분리하지 않고 복구 가능성을 실현하는 데 사용될 것입니다.
네트워크 하위 시스템의 일부에서는 Netfilter에는 대규모 nftable 집합의 처리 속도를 크게 향상시키는 변경 사항이 포함되어 있습니다., 서브넷, 네트워크 포트, 프로토콜 및 MAC 주소의 조합을 확인해야합니다.
그 외에도 이더넷 프레임을 캡슐화하기위한 하드웨어 가속 메커니즘에 대한 지원 추가 802.11 (Wi-Fi)에서.
netlink 인터페이스를 사용하기 위해 ioctl () ethtool 도구를 변환하는 패치 중 XNUMX/XNUMX을 채택했습니다. 새로운 인터페이스는 확장 추가를 단순화하고 오류 처리를 개선하며 상태가 변경 될 때 알림을 보낼 수 있도록하며 커널과 사용자 공간 간의 상호 작용을 단순화하고 동기화 된 명명 된 목록의 수를 줄입니다.
가상화 및 보안을 위해 포인터 인증의 하드웨어 구현이 추가되었습니다. 특수 지침 사용 ROP 기술을 사용하여 공격으로부터 보호하는 ARM64 CPU 공격자가 자신의 코드를 메모리에 저장하려고하지 않고 대신 반환 제어 명령으로 끝나는로드 된 라이브러리에 이미있는 기계 명령 조각에서 작동합니다.
SELinux에서 "checkreqprot"매개 변수는 더 이상 사용되지 않습니다. 규칙을 처리 할 때 메모리 보호 검사를 비활성화 할 수 있습니다 (규칙에 지정된 요구 사항에 관계없이 실행 가능한 메모리 영역 사용 허용). kernfs 심볼릭 링크는 상위 디렉토리의 컨텍스트를 상속 할 수 있습니다.
EFI 혼합 부팅 모드에 대한 지원이 추가되었습니다. 특수 부트 로더를 사용하지 않고 64 비트 CPU에서 실행되는 32 비트 펌웨어에서 64 비트 커널을로드 할 수 있습니다.
그 외에도 분할 잠금을 식별하고 디버깅 할 수있는 시스템이 강조 표시됩니다. 이는 원자 명령 데이터가 두 개의 CPU 캐시 라인에 의해 교차 될 때 메모리에서 정렬되지 않은 데이터에 액세스 할 때 발생합니다.
이러한 잠금으로 인해 성능이 크게 저하됩니다 (데이터가 동일한 캐시 라인에있는 원자 적 작업보다 1000주기 더 느림). "split_lock_detect"부트 매개 변수에 따라 커널은 이러한 잠금을 즉시 감지하고 경고를 발행하거나 충돌을 일으킨 애플리케이션에 SIGBUS 신호를 보낼 수 있습니다.
방출
최종적으로 그것에 대해 더 알고 싶다면 이 새 버전의 Linux 커널에 대해서는 전체 목록을 참조 할 수 있습니다. 다음 링크에서 변경됩니다.
새 버전의 가용성과 관련하여 이제 다운로드 및 컴파일이 가능합니다. 사이트에서 Linux 커널 공식 웹 사이트, 일부 배포판에 대해 사전 컴파일 된 버전의 경우 이미 일부 배포판에서 사용할 수 있습니다.