개발 XNUMX 개월 후 Linus Torvalds는 며칠 전에 Linux 커널 5.11의 새 버전 출시를 발표했습니다. 그리고 가장 주목할만한 변경 사항의 이번 새 릴리스에서는 Intel SGX 엔 클레이브에 대한 지원, 시스템 호출을 가로채는 새로운 메커니즘, 가상 보조 버스, seccomp에서 시스템 호출의 빠른 필터링, ia64 아키텍처 유지 보수 중단, 기능에 대해 언급 할 수 있습니다. UDP에서 SCTP를 캡슐화합니다.
새로운 버전 15480 년 개발자로부터 1991 개의 수정 사항을 받았으며 패치 크기는 72MB입니다. (변경 사항은 파일 12090 개, 코드 868,025 줄 추가, 261,456 줄 제거)에 영향을 미쳤습니다. 46에 도입 된 모든 변경 사항의 약 5.11 %는 장치 드라이버와 관련이 있습니다., 변경 사항의 약 16 %는 하드웨어 아키텍처의 특정 코드 업데이트와 관련이 있으며, 13 %는 네트워크 스택, 3 %는 파일 시스템, 4 %는 내부 커널 하위 시스템과 관련이 있습니다.
Linux 5.11의 주요 새로운 기능
이 새 버전의 Linux Kernel 5.11에서는 다음을 찾을 수 있습니다. 손상된 파일 시스템에서 데이터를 복구 할 때 사용할 몇 가지 마운트 옵션을 Btrfs에 추가했습니다. 이전에 더 이상 사용되지 않는 "inode_cache"마운트 옵션에 대한 지원을 제거하는 것 외에도, 코드는 페이지 (PAGE_SIZE)보다 작은 메타 데이터 및 데이터가있는 블록을 지원하고 영역 별 공간 할당을 지원하도록 준비되었습니다.
그 외에 시스템 호출을 가로채는 새로운 메커니즘이 추가되었습니다., prctl ()을 기반으로하며 특정 시스템 호출에 액세스하고 실행을 에뮬레이트 할 때 사용자 공간에서 예외를 throw 할 수 있습니다. 이 기능은 Wine 및 Proton에서 Windows 시스템 호출을 에뮬레이트하기 위해 요청됩니다., Windows API를 거치지 않고 시스템 호출을 직접 실행하는 게임 및 프로그램과의 호환성을 보장하는 데 필요합니다 (예 : 무단 사용으로부터 보호하기 위해).
건축용 RISC-V, Contiguous Memory Allocator 메모리 할당 시스템에 대한 지원이 추가되었습니다. (CMA)는 페이지 이동 기술을 사용하여 큰 연속 메모리 영역을 할당하도록 최적화되었습니다. RISC-V의 경우 / dev / mem에 대한 액세스를 제한하기 위해 구현 된 도구도 있습니다. 중단 처리 시간을 고려합니다.
시스템 용 32 비트 ARM, KASan 디버깅 도구에 대한 지원이 추가되었습니다. (커널 주소 새니 타이 저), 메모리 작업시 오류 감지를 제공합니다. 64 비트 ARM의 경우 KASan 구현이 MTE (MemTag) 태그를 사용하도록 이동되었습니다.
가상화 및 보안과 관련하여 시스템 호출이 두드러집니다. 빠른 응답 모드에 대한 지원을 추가 한 seccomp (), 처리기 BPF를 시작할 필요가없는 프로세스에 연결된 상수 동작 비트 맵을 기반으로 특정 시스템 호출이 허용되는지 거부되는지 여부를 매우 빠르게 확인할 수 있습니다.
또한 우리는 Intel SGX 기술에 기반한 엔 클레이브 생성 및 관리를위한 통합 커널 구성 요소 (Software Guard eXtensions)는 애플리케이션이 시스템의 나머지 부분에 대한 액세스가 제한된 격리되고 암호화 된 메모리 영역에서 코드를 실행할 수 있도록합니다.
ARM64 시스템의 경우 MemTag (Memory Tagging Extension) 태그를 사용하는 기능이 신호 처리기 메모리 주소에 추가되었습니다. MTE 사용은 Sigaction ()에서 SA_EXPOSE_TAGBITS 옵션을 지정하여 활성화되며, 취약성 악용을 차단하는 포인터 사용의 정확성을 확인할 수 있습니다.
마지막으로 컨트롤러 측에서 Intel Maple Ridge의 첫 번째 개별 USB4 호스트 컨트롤러 지원 강조, AMD "Green Sardine"APU (Ryzen 5000) 및 "Dimgrey Cavefish"GPU (Navi 2)에 대한 지원은 물론 Zen 2 코어 및 RDNA 2 (Navi 2) GPU를 사용하는 AMD Van Gogh APU에 대한 초기 지원도 제공합니다. 새로운 Renoir APU ID에 대한 지원이 추가되었습니다 (Zen 2 CPU 및 Vega GPU 기반).
nouveau 드라이버는»Ampere»마이크로 아키텍처 (GA100, GeForce RTX 30xx)를 기반으로 한 NVIDIA GPU에 대한 초기 지원을 추가하며 현재 비디오 모드 제어로 제한됩니다.
나는 그들이 커널에서 발렌타인 커밋을 한 것을 보았고 나는 무엇을 얼굴로 남겼습니까?