Na twee maanden ontwikkeling Linus Torvalds kondigde een paar dagen geleden de release aan van de nieuwe versie van de Linux-kernel 5.11 en in deze nieuwe release van de meest opmerkelijke wijzigingen kunnen we de ondersteuning voor Intel SGX-enclaves noemen, een nieuw mechanisme om systeemoproepen te onderscheppen, virtuele hulpbus, snelle filtering van systeemoproepen in seccomp, stopzetting van het onderhoud van de ia64-architectuur, de mogelijkheid om SCTP in UDP in te kapselen.
De nieuwe versie 15480 fixes ontvangen van ontwikkelaars uit 1991, de grootte van de patch is 72 MB (Wijzigingen hadden betrekking op 12090 bestanden, 868,025 regels code toegevoegd, 261,456 regels verwijderd). Ongeveer 46% van alle wijzigingen die in 5.11 zijn doorgevoerd, hebben betrekking op apparaatstuurprogramma's, ongeveer 16% van de wijzigingen heeft betrekking op het updaten van de specifieke code van hardware-architecturen, 13% heeft betrekking op de netwerkstack, 3% heeft betrekking op bestandssystemen en 4% heeft betrekking op de interne kernelsubsystemen.
Belangrijkste nieuws in Linux 5.11
In deze nieuwe versie van Linux Kernel 5.11 kunnen we dat vinden verschillende mount-opties toegevoegd aan Btrfs om te gebruiken bij het herstellen van gegevens van beschadigde bestandssystemen, Naast het verwijderen van ondersteuning voor de voorheen verouderde "inode_cache" mount-optie, was de code voorbereid om blokken te ondersteunen met metadata en data kleiner dan een pagina (PAGE_SIZE), evenals ondersteuning voor ruimtetoewijzing door zones.
Daarnaast er is een nieuw mechanisme toegevoegd om systeemoproepen te onderscheppen, gebaseerd op prctl () en dat het mogelijk maakt om uitzonderingen uit de gebruikersruimte te genereren bij het openen van een specifieke systeemoproep en het emuleren van de uitvoering ervan. Deze functionaliteit wordt gevraagd in Wine en Proton om Windows-systeemoproepen te emuleren, wat nodig is om compatibiliteit te garanderen met games en programma's die rechtstreeks systeemaanroepen uitvoeren zonder de Windows API te gebruiken (bijvoorbeeld ter bescherming tegen ongeautoriseerd gebruik).
Voor architectuur RISC-V, ondersteuning voor het geheugentoewijzingssysteem Contiguous Memory Allocator is toegevoegd (CMA), die is geoptimaliseerd om grote aaneengesloten geheugengebieden toe te wijzen met behulp van de paginabewegingstechniek. Voor RISC-V, er zijn ook tools geïmplementeerd om de toegang tot / dev / mem te beperken en verantwoording voor de verwerkingstijd van uitval.
Voor systemen 32-bits ARM, ondersteuning voor KASan-foutopsporingstool is toegevoegd (kernel address sanitizer), die foutdetectie biedt bij het werken met geheugen. Voor 64-bits ARM is de KASan-implementatie verplaatst om MTE (MemTag) -tags te gebruiken.
Met betrekking tot virtualisatie en beveiliging valt de systeemoproep op seccomp () die ondersteuning heeft toegevoegd voor de snelle reactiemodus, waarmee u zeer snel kunt bepalen of een specifieke systeemaanroep is toegestaan of geweigerd op basis van een bitmap met constante actie die aan het proces is gekoppeld, waarvoor geen handler BPF hoeft te worden gestart.
We kunnen er ook enkele vinden Geïntegreerde kernelcomponenten voor het maken en beheren van enclaves op basis van Intel SGX-technologie (Software Guard eXtensions), waarmee applicaties code kunnen uitvoeren in geïsoleerde en gecodeerde geheugengebieden, waarvan de toegang tot de rest van het systeem beperkt is.
Voor ARM64-systemen is de mogelijkheid toegevoegd om MTE-tags (MemTag, Memory Tagging Extension) te gebruiken voor geheugenadressen van signaalbehandelaars. Het gebruik van MTE wordt mogelijk gemaakt door de optie SA_EXPOSE_TAGBITS in Sigaction () te specificeren en stelt u in staat de juistheid te verifiëren van het gebruik van aanwijzers om misbruik van kwetsbaarheden te blokkeren.
Ten slotte van de kant van de controllers, Ondersteuning voor Intel Maple Ridge's eerste discrete USB4-hostcontroller gemarkeerd, evenals ondersteuning voor AMD "Green Sardine" APU's (Ryzen 5000) en "Dimgrey Cavefish" GPU's (Navi 2), evenals initiële ondersteuning voor AMD Van Gogh APU's met Zen 2 core en RDNA 2 (Navi 2) GPU's. Ondersteuning toegevoegd voor de nieuwe Renoir APU-ID's (gebaseerd op Zen 2 CPU en Vega GPU).
De nieuwe driver voegt aanvankelijke ondersteuning toe voor NVIDIA GPU's op basis van de »Ampere» microarchitectuur (GA100, GeForce RTX 30xx), momenteel beperkt tot videomodusbedieningen.
Ik zag dat ze een Valentijnscommissie in de kernel hadden gedaan en ik bleef achter met een gezicht van, wat?