Na twee maanden ontwikkeling de nieuwe versie van de Linux Kernel 5.4 werd gepresenteerd, versie waarin verschillende veranderingen worden uitgelicht Deze omvatten: experimentele exFAT-driver, "lockdown" -modus om roottoegang tot de kernel te beperken, fs-verity-mechanisme om de integriteit van bestanden te bewaken, de mogelijkheid om CIFS te gebruiken voor de rootpartitie, en meer.
De nieuwe versie heeft de 15743-patch aangenomens, is de patchgrootte 63 MB (wijzigingen hebben betrekking op 12800 bestanden, 828167 regels code toegevoegd, 126149 regels verwijderd). Ongeveer 46% van alle wijzigingen die in 5.4 worden gepresenteerd, hebben betrekking op apparaatstuurprogramma's, ongeveer 15% van de wijzigingen hebben betrekking op het bijwerken van de specifieke code van hardware-architecturen, 12% hebben betrekking op de netwerkstack, 4% op bestandssystemen en 3% met interne kernelsubsystemen.
Belangrijkste nieuws in Linux 5.4
In de experimentele sectie «enscenering» ("Drivers / staging /"), waar de componenten zijn geplaatst die moeten worden verfijnd, een open exFAT-driver ontwikkeld door Samsung is toegevoegd. Voorheen was het niet mogelijk om exFAT-ondersteuning aan de kernel toe te voegen vanwege patenten, maar de situatie veranderde nadat Microsoft de openbaar beschikbare specificaties had vrijgegeven en exFAT-patenten gratis op Linux hadden mogen gebruiken.
Het stuurprogramma dat aan de kernel is toegevoegd, is gebaseerd op een Samsung-code verouderd (versie 1.2.9), wat verfijning en aanpassing vereist aan de vereisten om de code voor de kernel te ontwerpen.
Een mechanisme toegevoegd om wijzigingen te detecterendus vervangingen fs-verity, vergelijkbaar met dm-verity, maar werkend op bestandssysteemniveau, niet op het blokapparaat. Fs-verity voegt de mogelijkheid toe om selectief integriteitscontroles te gebruiken en individuele bestanden te authenticeren die in de alleen-lezen modus worden gebruikt.
Een nieuwe "Device-Mapper dm-clone" driver bereikt de Linux-kernel 5.4, dit stelt u in staat om een lokale kopie te maken op basis van het alleen-lezen blokapparaat dat kan worden geschreven tijdens het kloonproces.
Het EROFS-bestandssysteem dat zich voorheen op de "staging" -tak bevond, is verplaatst naar de hoofdstructuur.
EROFS ondersteunt het opslaan van gecomprimeerde gegevens, maar hanteert een andere benadering voor het opslaan van gecomprimeerde blokken, geoptimaliseerd voor hoge prestaties met willekeurige toegang tot gegevens.
Voor het virtualisatiegedeelte, de kernel heeft de »lockdown» -module overgenomen, die de patches bevatte die in de distributies werden geleverd, gebruikt om de toegang van de rootgebruiker tot de kernel te beperken en de UEFI Secure Boot-bypass te blokkeren.
Zonder gebruik te maken van blokkering kan een aanvaller die erin slaagt code uit te voeren met rootprivileges, zijn code ook op kernelniveau uitvoeren, bijvoorbeeld door de kernel te vervangen door kexec of door het lezen / schrijven van geheugen via / dev / kmem.
Een andere nieuwigheid is dat het is toegevoegd een nieuw virtiofs bestandssysteem, die een efficiënte export van delen van het bestandssysteem van het hostsysteem naar gastsystemen mogelijk maakt. Het gastsysteem kan de map die is gemarkeerd voor export aan de host-kant aankoppelen, wat de organisatie van gedeelde toegang tot mappen op virtualisatiesystemen aanzienlijk vereenvoudigt.
Aan de andere kant valt dat wel op Amdgpu voegt ondersteuning toe voor Navi 12/14 GPU'sevenals de Arcturus- en Renoir-APU's, inclusief hulpprogramma's voor energiebeheer voor Navi12, Renoir en Arcturus.
De controller amdkfd (voor discrete GPU's zoals Fiji, Tonga, Polaris) ondersteuning toegevoegd voor kaarten gebaseerd op de Navi14, Navi12 en Arcturus GPU's.
In het DRM-stuurprogramma voor Intel grafische kaarten is ondersteuning toegevoegd voor de GPU die wordt gebruikt in nog niet vrijgegeven chips op basis van de nieuwe Tiger Lake-microarchitectuur.
Het DRM-subsysteem (Direct Rendering Manager) en het i915 DRM-stuurprogramma voor het Intel-videosubsysteem hebben ondersteuning toegevoegd voor HDCP2.2-kopieerbeveiligingstechnologie voor video en audio.
De Nouveau-driver heeft het kleurbeheer van het display verbeterd en heeft de mogelijkheid toegevoegd om extra eigenschappen (DEGAMMA / CTM / GAMMA) te gebruiken voor de NVIDIA nv50 GPU.
Terwijl voor de hardware:
- Ondersteuning toegevoegd voor ARM SoC ASpeed AST2600.
- Ondersteuning verwijderd voor Kendin / Micrel / Microchip KS8695, Winbond / Nuvoton W90x900 en Intel IOP33x / IOP13xx SoC's die verouderd zijn en niet meer in gebruik zijn.
- Extra ondersteuning voor platforms en platen ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AsOpen Chromebase Chromebase Mini AST2600, Leez RK3399 P710.
- Ondersteuning toegevoegd voor laptops gebaseerd op SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 en Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) en smartphones gebaseerd op Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).