Pēc divu mēnešu attīstības Linuss Torvalds pirms dažām dienām paziņoja par Linux kodola 5.11 jaunās versijas izlaišanu un šajā nozīmīgāko izmaiņu jaunajā laidienā mēs varam pieminēt atbalstu Intel SGX anklāviem, jaunu mehānismu sistēmas zvanu pārtveršanai, virtuālo papildu kopni, ātru sistēmas izsaukumu filtrēšanu seccomp, ia64 arhitektūras uzturēšanas pārtraukšanu, spēju iekapsulēt SCTP UDP.
Jaunā versija saņēmis 15480 1991 labojumus no 72. gada izstrādātājiem, plākstera izmērs ir XNUMX MB (Izmaiņas skāra 12090 868,025 failus, pievienotas 261,456 XNUMX koda rindas, noņemtas XNUMX XNUMX rindas). Aptuveni 46% no visām 5.11. Punktā ieviestajām izmaiņām ir saistītas ar ierīču draiveriem, aptuveni 16% izmaiņu ir saistītas ar konkrēta aparatūras arhitektūras koda atjaunināšanu, 13% ir saistītas ar tīkla kaudzi, 3% ir saistītas ar failu sistēmām un 4% ir saistītas ar iekšējo kodola apakšsistēmām.
Galvenie jaunumi Linux 5.11
Šajā jaunajā Linux kodola 5.11 versijā mēs to varam atrast Btrfs pievienoja vairākas pievienošanas opcijas, kuras izmantot, atgūstot datus no bojātām failu sistēmām, papildus atbalsta noņemšanai iepriekš novecojušajai "inode_cache" pievienošanas opcijai kods tika sagatavots, lai atbalstītu blokus ar metadatiem un datiem, kas ir mazāki par lapu (PAGE_SIZE), kā arī atbalstu vietas piešķiršanai zonās.
Bez tam ir pievienots jauns mehānisms, lai pārtvertu sistēmas zvanus, kas balstīts uz prctl () un kas ļauj izmest izņēmumus no lietotāja telpas, piekļūstot noteiktam sistēmas izsaukumam un atdarinot tā izpildi. Šī funkcionalitāte ir pieprasīta Wine un Proton, lai atdarinātu Windows sistēmas zvanus, kas nepieciešams, lai nodrošinātu saderību ar spēlēm un programmām, kas tieši veic sistēmas izsaukumus, neiziet cauri Windows API (piemēram, lai aizsargātu pret neatļautu lietošanu).
Par arhitektūru RISC-V, pievienots blakus esošās atmiņas sadalītāja atmiņas sadales sistēmas atbalsts (CMA), kas ir optimizēts lielu blakus esošo atmiņu apgabalu piešķiršanai, izmantojot lapas kustības tehniku. RISC-V, ir arī ieviesti rīki, lai ierobežotu piekļuvi / dev / mem un pārtraukuma apstrādes laika uzskaite.
Sistēmām 32 bitu ARM, ir pievienots KASan atkļūdošanas rīka atbalsts (kodola adreses attīrītājs), kas nodrošina kļūdu noteikšanu, strādājot ar atmiņu. 64 bitu ARM KASan ieviešana ir pārvietota, lai izmantotu MTE (MemTag) tagus.
Runājot par virtualizāciju un drošību, izceļas sistēmas izsaukums seccomp (), kas ir pievienojis atbalstu ātrās reaģēšanas režīmam, kas ļauj ļoti ātri noteikt, vai konkrēts sistēmas izsaukums ir atļauts vai noraidīts, pamatojoties uz nemainīgas darbības bitkarti, kas pievienota procesam, kam nav nepieciešams sākt apstrādātāju BPF.
Arī mēs varam atrast dažus Integrēti kodola komponenti anklāva izveidei un pārvaldībai, pamatojoties uz Intel SGX tehnoloģiju (Software Guard eXtensions), kas ļauj lietojumprogrammām izpildīt kodu izolētās un šifrētās atmiņas zonās, kuru piekļuve pārējai sistēmai ir ierobežota.
ARM64 sistēmām signālu apstrādātāju atmiņas adresēm tika pievienota iespēja izmantot atmiņas tagu paplašināšanas (MemTag) tagus. MTE izmantošana ir iespējota, norādot opciju SA_EXPOSE_TAGBITS sadaļā Sigaction (), un ļauj pārbaudīt rādītāju izmantošanas pareizību, lai bloķētu ievainojamību.
Visbeidzot no kontrolieru puses, Atbalsts Intel Maple Ridge pirmajam diskrētajam USB4 resursdatora kontrollerim, kā arī atbalsts AMD "Green Sardine" APU (Ryzen 5000) un "Dimgrey Cavefish" GPU (Navi 2), kā arī sākotnējais atbalsts AMD Van Gogh APU ar Zen 2 kodolu un RDNA 2 (Navi 2) GPU. Pievienots atbalsts jaunajiem Renoir APU ID (pamatojoties uz Zen 2 CPU un Vega GPU).
Jaunais draiveris pievieno sākotnējo atbalstu NVIDIA GPU, pamatojoties uz mikroarhitektūru »Ampere» (GA100, GeForce RTX 30xx), kas pašlaik ir ierobežota ar video režīma vadību.
Es redzēju, ka viņi lika Valentīnam izdarīt kodolu, un man palika seja, kā?