Selepas dua bulan pembangunan, Linus Torvalds mengumumkan beberapa hari yang lalu pelepasan versi baru kernel Linux 5.11 dan dalam keluaran baru perubahan yang paling ketara ini, kita dapat menyebut sokongan untuk enklaf Intel SGX, mekanisme baru untuk memintas panggilan sistem, bas tambahan maya, penapisan cepat panggilan sistem dalam seccomp, penghentian penyelenggaraan seni bina ia64, kemampuan untuk merangkum SCTP dalam UDP.
Versi baru menerima 15480 pembaikan dari pemaju tahun 1991, saiz tambalan adalah 72MB (Perubahan mempengaruhi 12090 fail, 868,025 baris kod ditambahkan, 261,456 baris dikeluarkan). Kira-kira 46% daripada semua perubahan yang diperkenalkan pada 5.11 berkaitan dengan pemacu peranti, kira-kira 16% perubahan berkaitan dengan pengemaskinian kod khusus arkitek perkakasan, 13% berkaitan dengan susunan rangkaian, 3% terkait dengan sistem fail dan 4% berkaitan dengan subsistem kernel dalaman.
Berita utama di Linux 5.11
Dalam versi baru Linux Kernel 5.11 ini, kita dapat menjumpainya menambahkan beberapa pilihan pemasangan ke Btrfs untuk digunakan ketika memulihkan data dari sistem fail yang rosak, selain menghapus sokongan untuk pilihan pemasangan "inode_cache" yang sebelumnya tidak digunakan lagi, kod tersebut disiapkan untuk menyokong blok dengan metadata dan data yang lebih kecil daripada halaman (PAGE_SIZE), serta sokongan untuk peruntukan ruang oleh zon.
selain itu mekanisme baru telah ditambahkan untuk memintas panggilan sistem, berdasarkan prctl () dan yang memungkinkan untuk membuang pengecualian dari ruang pengguna ketika mengakses panggilan sistem tertentu dan meniru pelaksanaannya. Fungsi ini diminta dalam Wine dan Proton untuk meniru panggilan sistem Windows, yang diperlukan untuk memastikan keserasian dengan permainan dan program yang secara langsung melaksanakan panggilan sistem tanpa melalui Windows API (misalnya, untuk melindungi dari penggunaan yang tidak sah).
Untuk seni bina RISC-V, sokongan untuk sistem peruntukan memori Contiguous Memory Allocator telah ditambahkan (CMA), yang dioptimumkan untuk memperuntukkan kawasan memori bersebelahan besar menggunakan teknik pergerakan halaman. Untuk RISC-V, terdapat juga alat yang dilaksanakan untuk menghadkan akses ke / dev / mem dan memperhitungkan masa pemprosesan gangguan.
Untuk sistem 32-bit ARM, sokongan untuk alat debugging KASan telah ditambah (sanitizer address kernel), yang memberikan pengesanan ralat ketika bekerja dengan memori. Untuk ARM 64-bit, pelaksanaan KASan telah dipindahkan untuk menggunakan tag MTE (MemTag).
Mengenai Virtualisasi dan keselamatan, panggilan sistem menonjol seccomp () yang telah menambahkan sokongan untuk mod respons pantas, yang membolehkan anda dengan cepat menentukan sama ada panggilan sistem tertentu dibenarkan atau ditolak berdasarkan bitmap tindakan berterusan yang dilampirkan pada proses, yang tidak memerlukan memulakan pengendali BPF.
Kita juga dapat menjumpainya Komponen kernel bersepadu untuk pembuatan dan pengurusan enklab berdasarkan teknologi Intel SGX (Perangkat Lunak Pengawal Perisian), yang membolehkan aplikasi menjalankan kod di kawasan memori terpencil dan terenkripsi, yang aksesnya ke sistem lain dibatasi.
Untuk sistem ARM64, kemampuan untuk menggunakan tag Memory Tag Extension (MemTag) ditambahkan untuk alamat memori pengendali isyarat. Penggunaan MTE diaktifkan dengan menentukan pilihan SA_EXPOSE_TAGBITS di Sigaction () dan membolehkan anda mengesahkan kebenaran penggunaan pointer untuk menyekat eksploitasi kerentanan.
Akhirnya di pihak pengawal, Sokongan untuk Pengawal Hos USB4 Discrete Pertama Intel Maple Ridge, serta sokongan untuk APU "Green Sardine" AMD (Ryzen 5000) dan GPU "Dimgrey Cavefish" (Navi 2), serta sokongan awal untuk APD Van Gogh AMD dengan teras Zen 2 dan GPU RDNA 2 (Navi 2). Menambah sokongan untuk ID APU Renoir baru (berdasarkan CPU Zen 2 dan GPU Vega).
Pemacu nouveau menambah sokongan awal untuk GPU NVIDIA berdasarkan mikroarkibina »Ampere» (GA100, GeForce RTX 30xx), yang kini terhad kepada kawalan mod video.
Saya melihat bahawa mereka membuat komitmen Valentine di kernel dan saya ditinggalkan dengan wajah, apa?