Po dwóch miesiącach rozwoju, Linus Torvalds ogłosił kilka dni temu wydanie nowej wersji jądra Linux 5.11 aw nowej odsłonie najważniejszych zmian możemy wspomnieć o wsparciu dla enklaw Intel SGX, nowym mechanizmie przechwytywania wywołań systemowych, wirtualnej magistrali pomocniczej, szybkim filtrowaniu wywołań systemowych w seccomp, zaprzestaniu konserwacji architektury ia64, możliwości aby hermetyzować SCTP w UDP.
Nowa wersja otrzymał 15480 1991 poprawek od programistów z 72 roku, rozmiar łatki to XNUMX MB (Zmiany dotyczyły 12090 868,025 plików, dodano 261,456 XNUMX wierszy kodu, usunięto XNUMX XNUMX wierszy). Około 46% wszystkich zmian wprowadzonych w 5.11 dotyczy sterowników urządzeńokoło 16% zmian dotyczy aktualizacji określonego kodu architektur sprzętowych, 13% dotyczy stosu sieciowego, 3% dotyczy systemów plików, a 4% wewnętrznych podsystemów jądra.
Główne nowe funkcje Linuksa 5.11
W nowej wersji Linux Kernel 5.11 możemy to znaleźć dodano kilka opcji montowania do Btrfs do użycia podczas odzyskiwania danych z uszkodzonych systemów plików, poza usunięciem obsługi poprzednio przestarzałej opcji montowania „inode_cache”, kod został przygotowany do obsługi bloków z metadanymi i danymi mniejszymi niż strona (PAGE_SIZE), a także obsługi przydziału przestrzeni według stref.
poza tym dodano nowy mechanizm przechwytywania wywołań systemowych, oparty na prctl (), który umożliwia generowanie wyjątków z przestrzeni użytkownika podczas uzyskiwania dostępu do określonego wywołania systemowego i emulowania jego wykonania. Ta funkcja jest wymagana w Wine i Proton, aby emulować wywołania systemowe Windows, co jest niezbędne do zapewnienia kompatybilności z grami i programami, które bezpośrednio wykonują wywołania systemowe bez przechodzenia przez Windows API (na przykład w celu ochrony przed nieautoryzowanym użyciem).
Dla architektury RISC-V, dodano obsługę systemu alokacji pamięci ciągłego alokatora pamięci (CMA), który jest zoptymalizowany pod kątem przydzielania dużych ciągłych obszarów pamięci przy użyciu techniki przesuwania stron. Dla RISC-V, istnieją również narzędzia ograniczające dostęp do / dev / mem i uwzględnianie czasu przetwarzania przestoju.
Do systemów 32-bitowy ARM, dodano obsługę narzędzia do debugowania KASan (dezynfekcja adresu jądra), która zapewnia wykrywanie błędów podczas pracy z pamięcią. W przypadku 64-bitowego ARM implementacja KASan została przeniesiona do używania tagów MTE (MemTag).
Jeśli chodzi o wirtualizację i bezpieczeństwo, wywołanie systemowe wyróżnia się seccomp (), który dodał obsługę trybu szybkiego reagowania, co pozwala bardzo szybko określić, czy określone wywołanie systemowe jest dozwolone lub zabronione na podstawie bitmapy stałej akcji dołączonej do procesu, która nie wymaga uruchamiania procedury obsługi BPF.
Możemy też znaleźć Zintegrowane komponenty jądra do tworzenia enklaw i zarządzania nimi w oparciu o technologię Intel SGX (Software Guard eXtensions), który umożliwia aplikacjom wykonywanie kodu w izolowanych i zaszyfrowanych obszarach pamięci, których dostęp do pozostałej części systemu jest ograniczony.
W przypadku systemów ARM64 dodano możliwość używania tagów Memory Tagging Extension (MemTag) dla adresów pamięci obsługi sygnału. Korzystanie z MTE jest możliwe poprzez podanie opcji SA_EXPOSE_TAGBITS w Sigaction () i pozwala na weryfikację poprawności użycia wskaźników do blokowania wykorzystania luk w zabezpieczeniach.
Wreszcie ze strony kontrolerów Wyróżniono obsługę pierwszego dyskretnego kontrolera hosta USB4 firmy Intel Maple Ridge, a także wsparcie dla procesorów graficznych AMD „Green Sardine” (Ryzen 5000) i „Dimgrey Cavefish” (Navi 2), a także początkowe wsparcie dla APU AMD Van Gogh z rdzeniem Zen 2 i procesorami graficznymi RDNA 2 (Navi 2). Dodano obsługę nowych identyfikatorów APU Renoir (opartych na procesorze Zen 2 i GPU Vega).
Sterownik nouveau dodaje początkową obsługę procesorów graficznych NVIDIA opartych na mikroarchitekturze »Ampere» (GA100, GeForce RTX 30xx), obecnie ograniczonej do sterowania w trybie wideo.
Widziałem, że zrobili walentynkowe zobowiązanie w jądrze i zostałem z twarzą, co?