Después de dos meses de desarrollo, Linus Torvalds presentó la nueva versión del «Kernel de Linux 5.7» en la cual se destacan diversos cambios, tales como una nueva implementación de FS exFAT, un módulo bareudp para crear túneles UDP, protección basada en autenticación de puntero para ARM64, la capacidad de adjuntar programas BPF a controladores LSM, una nueva implementación de Curve25519, un detector de bloqueo dividido, compatibilidad BPF con PREEMPT_RT y muchas cosas mas.
Esta nueva versión adoptó 15033 correcciones de 1961 desarrolladores, el tamaño del parche es de 39 MB (los cambios afectaron a 11590 archivos, se agregaron 570560 líneas de código, se eliminaron 297401 líneas). Alrededor del 41% de todos los cambios presentados en 5.7 están relacionados con controladores de dispositivos, aproximadamente el 16% de los cambios están relacionados con la actualización del código específico para arquitecturas de hardware.
Novedades del Kernel de Linux 5.7
En esta nueva version se presenta una nueva implementación del controlador exFAT, basada en la actual base de código «sdfat» (2.x) desarrollada por Samsung. El controlador previamente agregado al núcleo se basó en un código Samsung obsoleto (versión 1.2.9) y se retrasó con respecto al nuevo controlador en aproximadamente un 10% en rendimiento.
En el caso de XFS se ha mejorado la validación de metadatos y la ejecución de fsck para particiones activas. Se propone una biblioteca para reconstruir las estructuras de btree, que en el futuro se utilizará para procesar xfs_repair y darse cuenta de la posibilidad de recuperación sin desmontar una partición.
Por la parte del subsistema de red, Netfilter incluye cambios que aceleran significativamente el procesamiento de un gran conjunto de nftables, que requieren verificar la combinación de subredes, puertos de red, protocolo y direcciones MAC.
Además de que se destaca que se agregó soporte para mecanismos de aceleración de hardware para encapsular tramas Ethernet en 802.11 (Wi-Fi).
Se ha adoptado la tercera parte de los parches que traducen las herramientas de ethtool de ioctl () para usar la interfaz netlink. La nueva interfaz simplifica la adición de extensiones, mejora el manejo de errores, le permite enviar notificaciones cuando cambia un estado, simplifica la interacción entre el núcleo y el espacio del usuario, y reduce la cantidad de listas sincronizadas con nombre.
Mientras que para la virtualización y seguridad se ha agregado una implementación de hardware de Autenticación de puntero, usando instrucciones especializadas de CPU ARM64 para proteger contra ataques usando técnicas de ROP en las que el atacante no intenta colocar su código en la memoria, sino que opera en pedazos de instrucciones de máquina que ya están en bibliotecas cargadas terminando con la instrucción de control de retorno.
En SELinux, el parámetro «checkreqprot» ha quedado en desuso, lo que le permite deshabilitar la verificación de protección de memoria al procesar reglas (permite el uso de áreas de memoria ejecutables, independientemente de los requisitos especificados en las reglas). Los enlaces simbólicos kernfs pueden heredar el contexto de los directorios principales.
Se agregó soporte para el modo de inicio mixto EFI, que permite cargar un núcleo de 64 bits desde un firmware de 32 bits que se ejecuta en una CPU de 64 bits sin utilizar un cargador de arranque especializado.
Además de que también se destaca el sistema habilitado para identificar y depurar el bloqueo dividido, que ocurre al acceder a datos no alineados en la memoria debido al hecho de que cuando los datos de la instrucción atómica se cruzan por dos líneas de caché de la CPU.
Tales bloqueos conducen a una caída significativa en el rendimiento (1000 ciclos más lento que una operación atómica con datos que caen en la misma línea de caché). Dependiendo del parámetro de arranque «split_lock_detect», el núcleo puede detectar dichos bloqueos sobre la marcha y emitir advertencias o enviar una señal SIGBUS a la aplicación que causó el bloqueo.
Descarga
Finalmente si quieres conocer mas al respecto sobre esta nueva version del Kernel de Linux, puedes consultar la lista completa de cambios en el siguiente enlace.
En cuanto a la disponibilidad de la nueva version, debes saber que ya se encuentra disponible para su descarga y compilación desde el sito web oficial del Kernel de Linux, mientras que para el caso de las versiones precompiladas para algunas distribuciones, ya se encuentran disponibles para algunas.