Po dwóch miesiącach rozwoju, Linus Torvalds przedstawił nową wersję „Linux Kernel 5.7” w którym wyróżniają się różne zmiany, np nowa implementacja FS exFAT, moduł Bareudp do tworzenia tuneli UDP, ochrona oparta na uwierzytelnianiu wskaźnika dla ARM64, możliwość dołączania programów BPF do sterowników LSM, nowa implementacja Curve25519, dzielony detektor blokujący, kompatybilność BPF z PREEMPT_RT i wiele więcej.
Ta nowa wersja przyjęła 15033 poprawki od programistów z 1961 roku, rozmiar poprawki wynosi 39 MB (zmiany dotyczyły 11590 plików, dodano 570560 linii kodu, usunięto 297401 wierszy). Około 41% wszystkich zmian wprowadzonych w 5.7 dotyczy sterowników urządzeń, około 16% zmian dotyczy aktualizacji określonego kodu dla architektur sprzętowych.
Co nowego w jądrze Linux 5.7
W tej nowej wersji a nowa implementacja sterownika exFAT, w oparciu o aktualną bazę kodu „sdfat” (2.x) opracowaną przez firmę Samsung. Sterownik dodany wcześniej do jądra był oparty na nieaktualnym kodzie Samsunga (wersja 1.2.9) i pozostawał w tyle za nowym sterownikiem o około 10% pod względem wydajności.
W przypadku XFS poprawiono walidację metadanych i wykonanie fsck dla partycji aktywnych. Zaproponowano bibliotekę do przebudowy struktur btree, które w przyszłości będą używane do przetwarzania xfs_repair i realizacji możliwości odzyskania bez demontażu partycji.
Ze strony podsystemu sieciowego, Netfilter zawiera zmiany, które znacznie przyspieszają przetwarzanie dużego zestawu plików nftables, które wymagają weryfikacji kombinacji podsieci, portów sieciowych, protokołu i adresów MAC.
Poza tym jest to podkreślone dodano obsługę mechanizmów akceleracji sprzętowej w celu hermetyzacji ramek Ethernet w standardzie 802.11 (Wi-Fi).
Przyjęto jedną trzecią łat, które tłumaczą narzędzia ioctl () ethtool na korzystanie z interfejsu netlink. Nowy interfejs upraszcza dodawanie rozszerzeń, poprawia obsługę błędów, umożliwia wysyłanie powiadomień w przypadku zmiany stanu, upraszcza interakcję między jądrem a przestrzenią użytkownika oraz zmniejsza liczbę zsynchronizowanych nazwanych list.
A do wirtualizacji i bezpieczeństwa dodano sprzętową implementację Pointer Authentication, za pomocą specjalistycznych instrukcji Procesor ARM64 do ochrony przed atakami z wykorzystaniem technik ROP w którym atakujący nie próbuje umieścić swojego kodu w pamięci, ale zamiast tego operuje na fragmentach instrukcji maszynowych, które są już w załadowanych bibliotekach, kończąc na instrukcji kontroli powrotu.
W SELinuksie parametr „checkreqprot” został wycofany, umożliwia wyłączenie sprawdzania ochrony pamięci podczas przetwarzania reguł (pozwala na użycie wykonywalnych obszarów pamięci, niezależnie od wymagań określonych w regułach). Dowiązania symboliczne kernfs mogą dziedziczyć kontekst katalogów nadrzędnych.
Dodano obsługę mieszanego trybu rozruchu EFI, który umożliwia ładowanie jądra 64-bitowego z 32-bitowego oprogramowania układowego działającego na 64-bitowym procesorze bez użycia specjalistycznego programu ładującego.
Poza tym też system umożliwiający identyfikację i debugowanie podzielonej blokady jest podświetlony, Dzieje się tak podczas uzyskiwania dostępu do niezrównanych danych w pamięci ze względu na fakt, że dane instrukcji atomowych są przecinane przez dwie linie pamięci podręcznej procesora.
Takie blokady prowadzą do znacznego spadku wydajności (1000 cykli wolniej niż operacja atomowa z danymi spadającymi w tej samej linii pamięci podręcznej). W zależności od parametru rozruchu „split_lock_detect” jądro może wykrywać takie blokady w locie i wydawać ostrzeżenia lub wysyłać sygnał SIGBUS do aplikacji, która spowodowała awarię.
Rozładowanie
W końcu jeśli chcesz dowiedzieć się więcej na ten temat O nowej wersji jądra Linuksa możesz zapoznać się z pełną listą plików zmiany w poniższym linku.
Jeśli chodzi o dostępność nowej wersji, powinieneś to wiedzieć jest teraz dostępny do pobrania i kompilacji ze strony Oficjalna strona jądra Linuksa, podczas gdy w przypadku wersji prekompilowanych dla niektórych dystrybucji są one już dostępne dla niektórych.