Etter to måneders utvikling, Linus Torvalds presenterte den nye versjonen av "Linux Kernel 5.7" der forskjellige endringer skiller seg ut, som f.eks en ny implementering av FS exFAT, en bareudp-modul for å lage UDP-tunneler, pekerautentiseringsbasert beskyttelse for ARM64, evnen til å feste BPF-programmer til LSM-kontrollere, en ny implementering av Curve25519, en delt blokkeringsdetektor, BPF-kompatibilitet med PREEMPT_RT og mye mer.
Denne nye versjonen vedtok 15033 rettelser fra 1961-utviklere, oppdateringsstørrelsen er 39 MB (endringene berørte 11590 570560 filer, 297401 41 linjer med kode lagt til, 5.7 16 linjer fjernet). Cirka XNUMX% av alle endringene som ble introdusert i XNUMX er relatert til enhetsdrivere, omtrent XNUMX% av endringene er knyttet til oppdatering av den spesifikke koden for maskinvarearkitekturer.
Hva er nytt i Linux-kjernen 5.7
I denne nye versjonen a ny implementering av exFAT driver, basert på den nåværende "sdfat" (2.x) kodebasen utviklet av Samsung. Driveren som tidligere ble lagt til kjernen var basert på utdatert Samsung-kode (versjon 1.2.9) og haltet bak den nye driveren med omtrent 10% i ytelse.
Når det gjelder XFS, er validering av metadata og utførelse av fsck forbedret for aktive partisjoner. Det foreslås et bibliotek for å gjenoppbygge btree-strukturene, som i fremtiden vil bli brukt til å behandle xfs_repair og realisere muligheten for utvinning uten å demontere en partisjon.
Fra den delen av nettverksdelsystemet, Netfilter inkluderer endringer som betydelig fremskynder behandlingen av et stort sett med bord, som krever bekreftelse av kombinasjonen av undernett, nettverksporter, protokoll og MAC-adresser.
Dessuten er det fremhevet det lagt til støtte for maskinvareakselerasjonsmekanismer for å kapsle inn Ethernet-rammer i 802.11 (Wi-Fi).
Vedtatt en tredjedel av oppdateringene som oversetter ioctl () ethtool-verktøyene for å bruke nettlink-grensesnittet. Det nye grensesnittet forenkler å legge til utvidelser, forbedrer feilhåndtering, lar deg sende varsler når en tilstand endres, forenkler samspillet mellom kjernen og brukerområdet, og reduserer antall synkroniserte navngitte lister.
Mens for virtualisering og sikkerhet en maskinvareimplementering av Pointer Authentication er lagt til, ved hjelp av spesialiserte instruksjoner ARM64 CPU for å beskytte mot angrep ved hjelp av ROP-teknikker der angriperen ikke prøver å sette koden sin i minnet, men i stedet opererer på deler av maskininstruksjoner som allerede er i lastede biblioteker som ender med returkontrollinstruksjonen.
I SELinux er parameteren "checkreqprot" avviklet, slik at du kan deaktivere kontroll av minnebeskyttelse når du behandler regler (tillater bruk av kjørbare minneområder, uavhengig av kravene spesifisert i reglene). Kjernens symbolske lenker kan arve konteksten til foreldrekatalogene.
Lagt til støtte for EFI blandet oppstartsmodus, som gjør det mulig å laste en 64-biters kjerne fra en 32-biters firmware som kjører på en 64-biters CPU uten å bruke en spesialstartlaster.
Foruten det også systemet aktivert for å identifisere og feilsøke delingslåsen er uthevet, Dette skjer når du får tilgang til feiljusterte data i minnet på grunn av at når atominstruksdataene krysses av to CPU-hurtiglinjelinjer.
Slike låser fører til et betydelig fall i ytelse (1000 sykluser langsommere enn en atomoperasjon med data som faller på samme cache-linje). Avhengig av oppstartsparameteren "split_lock_detect", kan kjernen oppdage slike låser på farten og gi advarsler eller sende et SIGBUS-signal til applikasjonen som forårsaket krasj.
Lad
Endelig hvis du vil vite mer om det Om denne nye versjonen av Linux-kjernen kan du se hele listen over endringer i følgende lenke.
Når det gjelder tilgjengeligheten av den nye versjonen, bør du vite det er nå tilgjengelig for nedlasting og kompilering fra nettstedet Linux kjernens offisielle nettside, mens det gjelder forhåndskompilerte versjoner for noen distribusjoner, er de allerede tilgjengelige for noen.