Etter to måneders utvikling, den nye versjonen av Linux Kernel 5.4 ble presentert, versjon der forskjellige endringer er uthevet Disse inkluderer: eksperimentell exFAT-driver, "lockdown" -modus for å begrense root-tilgang til kjernen, fs-verity-mekanisme for å overvåke filintegritet, muligheten til å bruke CIFS for rotpartisjonen og mer.
Den nye versjonen vedtok en patch fra 15743s, oppdateringsstørrelsen er 63 MB (endringene berørte 12800 828167 filer, 126149 46 kodelinjer lagt til, 5.4 15 linjer fjernet). Omtrent 12% av alle endringene som er presentert i 4 er relatert til enhetsdrivere, omtrent 3% av endringene er relatert til oppdatering av den spesifikke koden for maskinvarearkitekturer, XNUMX% er relatert til nettverksstakken, XNUMX% med filsystemer og XNUMX% med interne kjernedelsystemer.
Hovednyheter i Linux 5.4
I den eksperimentelle delen «iscenesettelse» ("Drivere / iscenesettelse /"), der komponentene som krever forbedring er plassert, en åpen exFAT-driver utviklet av Samsung er lagt til. Tidligere var det ikke mulig å legge til exFAT-støtte i kjernen på grunn av patenter, men situasjonen endret seg etter at Microsoft ga ut offentlig tilgjengelige spesifikasjoner og tillot at exFAT-patenter ble brukt gratis på Linux.
Driveren som er lagt til kjernen er basert på en Samsung-kode foreldet (versjon 1.2.9), som krever forbedring og tilpasning til kravene for å designe koden for kjernen.
Lagt til en mekanisme for å oppdage modifikasjonerså erstatninger fs-verity, lik dm-verity, men jobber på filsystemnivå, ikke på blokkeringsenheten. FS-verity legger til muligheten til selektivt å bruke integritetskontroller og autentisere individuelle filer som brukes i skrivebeskyttet modus.
En ny "Device-Mapper dm-clone" driver når Linux-kjernen 5.4, dette lar deg lage en lokal kopi basert på den skrivebeskyttede blokkenheten som kan skrives under kloningsprosessen.
EROFS-filsystemet som tidligere var på "staging" -grenen er flyttet til hovedtreet.
EROFS støtter lagring av komprimerte data, men tar en annen tilnærming til lagring av komprimerte blokker, optimalisert for høy ytelse med tilfeldig tilgang til data.
For virtualiseringsdelen, kjernen tok i bruk »lockdown» -modulen, som inkluderte oppdateringene som ble levert i distribusjonene, brukes til å begrense tilgangen til rotbrukeren til kjernen og blokkere UEFI Secure Boot bypass.
Uten å bruke blokkering, kan en angriper som lykkes med å utføre kode med root-rettigheter, også utføre koden sin på kjernnivå, for eksempel ved å erstatte kjernen med kexec eller lese / skrive minne via / dev / kmem.
En annen nyhet er at den er lagt til et nytt virtiofs filsystem, som muliggjør effektiv eksport av filsystemdeler fra vertssystemet til gjestesystemer. Katalogen som er merket for eksport kan monteres av gjestesystemet på vertssiden, noe som i stor grad forenkler organiseringen av delt tilgang til kataloger på virtualiseringssystemer.
På den annen side skiller det seg ut at Amdgpu legger til støtte for Navi 12/14 GPUersamt APP-ene for Arcturus og Renoir, inkludert verktøy for strømstyring for Navi12, Renoir og Arcturus.
Kontrolleren amdkfd (for diskrete GPUer som Fiji, Tonga, Polaris) lagt til støtte for kort basert på Navi14, Navi12 og Arcturus GPUer.
I DRM-driveren for Intel-grafikkort er støtte for GPU som brukes i sjetonger som ennå ikke er utgitt, lagt til basert på den nye Tiger Lake-mikroarkitekturen.
Delsystemet DRM (Direct Rendering Manager) og i915 DRM-driveren for delsystemet Intel har lagt til støtte for HDCP2.2 teknologi for kopibeskyttelse.
Nouveau-driveren har forbedret fargestyring på skjermen og har lagt til muligheten til å bruke flere egenskaper (DEGAMMA / CTM / GAMMA) for NVIDIA nv50 GPU.
Mens for maskinvaren:
- Lagt til støtte for ARM SoC ASpeed AST2600.
- Støtte for utdaterte og ikke lenger brukte Kendin / Micrel / Microchip SoCs, Winbond / Nuvoton W8695x90 og Intel IOP900x / IOP33xx er fjernet.
- Ekstra støtte for plattformer og plater ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AsOpen Chromebase Chromebase Mini AST2600, Leez RK3399 P710.
- Lagt til støtte for bærbare datamaskiner basert på SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 og Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) og smarttelefoner basert på Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).