Po dwóch miesiącach rozwoju, została zaprezentowana nowa wersja Linux Kernel 5.4, wersja w której wyróżniono różne zmiany Należą do nich: eksperymentalny sterownik exFAT, tryb „blokowania” ograniczający dostęp roota do jądra, mechanizm fs-verity do monitorowania integralności plików, możliwość używania CIFS jako partycji głównej i nie tylko.
Nowa wersja przyjęła łatkę 15743s, rozmiar poprawki to 63 MB (zmiany dotyczyły 12800 828167 plików, dodano 126149 46 linii kodu, usunięto 5.4 15 linii). Około 12% wszystkich zmian przedstawionych w 4 dotyczy sterowników urządzeń, około 3% zmian jest związanych z aktualizacją określonego kodu architektur sprzętowych, XNUMX% dotyczy stosu sieciowego, XNUMX% z systemami plików i XNUMX% z wewnętrznymi podsystemami jądra.
Główne nowe funkcje Linuksa 5.4
W sekcji eksperymentalnej «inscenizacja» („Sterowniki / przemieszczanie /”), w którym umieszczane są komponenty wymagające udoskonalenia, dodano otwarty sterownik exFAT opracowany przez firmę Samsung. Wcześniej nie było możliwe dodanie obsługi exFAT do jądra ze względu na patenty, ale sytuacja zmieniła się po opublikowaniu przez Microsoft publicznie dostępnych specyfikacji i umożliwieniu bezpłatnego korzystania z patentów exFAT w systemie Linux.
Sterownik dodany do jądra oparty jest na kodzie Samsunga przestarzały (wersja 1.2.9), który wymaga dopracowania i dostosowania do wymagań w celu zaprojektowania kodu dla jądra.
Dodano mechanizm wykrywania modyfikacjiwięc podstawienia fs-verity, podobny do dm-verity, ale działający na poziomie systemu plików, nie na urządzeniu blokowym. Fs-verity dodaje możliwość wybiórczego sprawdzania integralności i uwierzytelniania pojedynczych plików używanych w trybie tylko do odczytu.
Nowy sterownik „Device-Mapper dm-clone” dociera do jądra Linuksa 5.4, to umożliwia tworzenie kopii lokalnej w oparciu o urządzenie blokowe tylko do odczytu które można zapisać podczas procesu klonowania.
System plików EROFS, który wcześniej znajdował się w gałęzi "pomostowej", został przeniesiony do drzewa głównego.
EROFS obsługuje przechowywanie skompresowanych danych, ale przyjmuje inne podejście do przechowywania skompresowanych bloków, zoptymalizowane pod kątem wysokiej wydajności z losowym dostępem do danych.
Jeśli chodzi o część dotyczącą wirtualizacji, jądro zaadoptowało moduł »lockdown», który zawierał łatki dostarczone w dystrybucjach, służył do ograniczania dostępu użytkownika root do jądra i blokowania obejścia UEFI Secure Boot.
Bez stosowania blokowania osoba atakująca, której uda się wykonać kod z uprawnieniami roota, może również wykonać swój kod na poziomie jądra, na przykład zastępując jądro kexec lub odczytując / zapisując pamięć za pośrednictwem / dev / kmem.
Kolejną nowością jest to, że został dodany nowy system plików virtiofs, co umożliwia efektywny eksport części systemu plików z systemu hosta do systemów-gości. Katalog oznaczony do eksportu może być zamontowany przez system gościa po stronie hosta, co znacznie upraszcza organizację współdzielonego dostępu do katalogów w systemach wirtualizacji.
Z drugiej strony to się wyróżnia Amdgpu dodaje obsługę procesorów graficznych Navi 12/14a także APU Arcturus i Renoir, w tym narzędzia do zarządzania energią dla Navi12, Renoir i Arcturus.
Kontroler amdkfd (dla oddzielnych procesorów graficznych, takich jak Fiji, Tonga, Polaris) dodano obsługę kart opartych na procesorach graficznych Navi14, Navi12 i Arcturus.
W sterowniku DRM dla kart graficznych Intel dodano obsługę procesora graficznego używanego w układach jeszcze nie wydanych w oparciu o nową mikroarchitekturę Tiger Lake.
Podsystem DRM (Direct Rendering Manager) i sterownik i915 DRM dla podsystemu wideo Intel dodały obsługę technologii ochrony przed kopiowaniem treści wideo i audio HDCP2.2.
Sterownik Nouveau ma ulepszone zarządzanie kolorami wyświetlacza i dodał możliwość korzystania z dodatkowych właściwości (DEGAMMA / CTM / GAMMA) dla procesora graficznego NVIDIA nv50.
Podczas gdy dla sprzętu:
- Dodano obsługę ARM SoC ASpeed AST2600.
- Usunięto obsługę przestarzałych i nieużywanych już układów SoC Kendin / Micrel / Microchip, Winbond / Nuvoton W8695x90 i Intel IOP900x / IOP33xx.
- Dodatkowe wsparcie dla platform i płyt ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AsOpen, Chrome AsOpen Chromebase Mini AST2600, Leez RK3399 P710.
- Dodano obsługę laptopów oparty na SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 i Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) oraz smartfony oparte na Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).