개발 XNUMX 개월 후 Linux Kernel 5.4의 새 버전이 발표되었습니다., 버전 다양한 변화가 강조됩니다 여기에는 실험적인 exFAT 드라이버, 커널에 대한 루트 액세스를 제한하는 "잠금"모드, 파일 무결성을 모니터링하는 fs-verity 메커니즘, 루트 파티션에 대해 CIFS를 사용하는 기능 등이 포함됩니다.
새 버전은 15743 패치를 채택했습니다.s, 패치 크기는 63MB입니다 (변경 사항은 파일 12800 개, 코드 828167 줄 추가, 126149 줄 제거). 46에 제시된 모든 변경 사항의 약 5.4 %는 장치 드라이버와 관련이 있고, 약 15 %는 하드웨어 아키텍처의 특정 코드 업데이트와 관련이 있으며, 12 %는 네트워크 스택, 4 %는 파일 시스템, 3 %와 관련이 있습니다. 내부 커널 하위 시스템과 함께.
Linux 5.4의 주요 새로운 기능
실험 섹션«스테이징»에서 ( "드라이버 / 스테이징 /"), 세분화가 필요한 구성 요소가 배치됩니다. 삼성에서 개발 한 개방형 exFAT 드라이버가 추가되었습니다. 이전에는 특허로 인해 커널에 exFAT 지원을 추가 할 수 없었지만 Microsoft가 공개적으로 사용 가능한 사양을 발표하고 exFAT 특허를 Linux에서 무료로 사용할 수있게되면서 상황이 바뀌 었습니다.
커널에 추가 된 드라이버는 삼성 코드를 기반으로합니다. 더 이상 사용되지 않습니다 (버전 1.2.9). 커널 용 코드를 설계하기 위해 요구 사항을 개선하고 조정해야합니다.
수정 사항을 감지하는 메커니즘 추가그래서 대체 fs-verity, dm-verity와 유사하지만 파일 시스템 수준에서 작동합니다. 블록 장치가 아닙니다. Fs-verity는 무결성 검사를 선택적으로 사용하고 읽기 전용 모드에서 사용되는 개별 파일을 인증하는 기능을 추가합니다.
새로운 "Device-Mapper dm-clone"드라이버 Linux 커널 5.4에 도달하면 읽기 전용 블록 장치를 기반으로 로컬 복사본을 만들 수 있습니다. 복제 프로세스 중에 쓸 수 있습니다.
이전에 "스테이징"분기에 있던 EROFS 파일 시스템이 기본 트리로 이동되었습니다.
EROFS는 압축 된 데이터 저장을 지원하지만 데이터에 대한 임의 액세스와 함께 고성능에 최적화 된 압축 블록 저장에 대해 다른 접근 방식을 취합니다.
가상화 부분의 경우 커널은»lockdown»모듈을 채택했습니다.배포판에 제공된 패치를 통합하여 커널에 대한 루트 사용자의 액세스를 제한하고 UEFI 보안 부팅 우회를 차단하는 데 사용됩니다.
잠금을 사용하지 않고 루트 권한으로 코드를 실행하는 데 성공한 공격자는 커널 수준에서 자신의 코드를 실행할 수도 있습니다 (예 : 커널을 kexec로 대체하거나 / dev / kmem을 통해 메모리 읽기 / 쓰기).
또 다른 참신함은 그것이 추가되었다는 것입니다 새로운 virtiofs 파일 시스템, 호스트 시스템에서 게스트 시스템으로 파일 시스템 부품을 효율적으로 내보낼 수 있습니다. 내보내기로 표시된 디렉토리는 호스트 측의 게스트 시스템에 의해 마운트 될 수 있으며, 이는 가상화 시스템의 디렉토리에 대한 공유 액세스 구성을 크게 단순화합니다.
반면에 Amdgpu, Navi 12/14 GPU 지원 추가Navi12, Renoir 및 Arcturus 용 전원 관리 도구를 포함한 Arcturus 및 Renoir APU도 포함됩니다.
컨트롤러 amdkfd (Fiji, Tonga, Polaris와 같은 개별 GPU의 경우) Navi14, Navi12 및 Arcturus GPU 기반 카드에 대한 지원이 추가되었습니다.
Intel 그래픽 카드 용 DRM 드라이버에서 새로운 Tiger Lake 마이크로 아키텍처를 기반으로 아직 출시되지 않은 칩에 사용되는 GPU 지원이 추가되었습니다.
DRM (Direct Rendering Manager) 하위 시스템 및 Intel 비디오 하위 시스템 용 i915 DRM 드라이버는 HDCP2.2 비디오 및 오디오 콘텐츠 복사 방지 기술에 대한 지원을 추가했습니다.
Nouveau 드라이버는 디스플레이 색상 관리를 개선했습니다. NVIDIA nv50 GPU에 대한 추가 속성 (DEGAMMA / CTM / GAMMA)을 사용하는 기능을 추가했습니다.
하드웨어의 경우 :
- ARM SoC ASpeed AST2600에 대한 지원이 추가되었습니다.
- 오래되고 더 이상 사용되지 않는 Kendin / Micrel / Microchip SoC, Winbond / Nuvoton W8695x90 및 Intel IOP900x / IOP33xx에 대한 지원이 제거되었습니다.
- 플랫폼 및 플레이트에 대한 추가 지원 ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AsOpen Chromebase Mini, AsOpen Chromebase Mini AST2600, Leez RK3399 P710.
- 노트북에 대한 추가 지원 SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 및 Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) 및 Snapdragon 410 / MSM8916 (삼성 Galaxy A3, A5, Longcheer L8150 / Android One) 기반 스마트 폰 기반 2).