Após dois meses de desenvolvimento, Linus Torvalds apresentou a nova versão do "Linux Kernel 5.7" em que várias mudanças se destacam, como uma nova implementação do FS exFAT, um módulo bareudp para criar túneis UDP, proteção baseada em autenticação de ponteiro para ARM64, a capacidade de anexar programas BPF a controladores LSM, uma nova implementação do Curve25519, um detector de bloqueio de divisão, compatibilidade de BPF com PREEMPT_RT e muito mais.
Esta nova versão adotou 15033 correções de desenvolvedores de 1961, o tamanho do patch é de 39 MB (as alterações afetaram 11590 arquivos, 570560 linhas de código adicionadas, 297401 linhas removidas). Cerca de 41% de todas as alterações introduzidas no 5.7 estão relacionadas a drivers de dispositivos, cerca de 16% das alterações estão relacionadas à atualização do código específico para arquiteturas de hardware.
O que há de novo no kernel do Linux 5.7
Nesta nova versão, um nova implementação do driver exFAT, com base no código base atual "sdfat" (2.x) desenvolvido pela Samsung. O driver adicionado anteriormente ao kernel era baseado em código Samsung desatualizado (versão 1.2.9) e ficou atrás do novo driver em cerca de 10% no desempenho.
No caso do XFS, a validação de metadados e a execução do fsck foram melhoradas para partições ativas. Uma biblioteca é proposta para reconstruir as estruturas btree, que no futuro serão usadas para processar xfs_repair e perceber a possibilidade de recuperação sem desmontar uma partição.
Por parte do subsistema de rede, O Netfilter inclui mudanças que aceleram significativamente o processamento de um grande conjunto de nftables, que exigem a verificação da combinação de sub-redes, portas de rede, protocolo e endereços MAC.
Além disso, é destacado que adicionado suporte para mecanismos de aceleração de hardware para encapsular quadros Ethernet em 802.11 (Wi-Fi).
Adotou um terço dos patches que traduzem as ferramentas ioctl () ethtool para usar a interface netlink. A nova interface simplifica a adição de extensões, melhora o tratamento de erros, permite enviar notificações quando um estado muda, simplifica a interação entre o kernel e o espaço do usuário e reduz o número de listas nomeadas sincronizadas.
Enquanto para virtualização e segurança uma implementação de hardware de Autenticação de Ponteiro foi adicionada, usando instruções especializadas CPU ARM64 para proteção contra ataques usando técnicas de ROP em que o invasor não tenta colocar seu código na memória, mas em vez disso opera em pedaços de instruções de máquina que já estão em bibliotecas carregadas terminando com a instrução de controle de retorno.
No SELinux, o parâmetro "checkreqprot" foi preterido, permitindo que você desabilite a verificação de proteção de memória ao processar regras (permite o uso de áreas de memória executáveis, independentemente dos requisitos especificados nas regras). Os links simbólicos do kernfs podem herdar o contexto dos diretórios pais.
Adicionado suporte para modo de inicialização misto EFI, que permite carregar um kernel de 64 bits de um firmware de 32 bits rodando em uma CPU de 64 bits sem usar um carregador de boot especializado.
Além disso também o sistema habilitado para identificar e depurar o bloqueio dividido é destacado, Isso ocorre ao acessar dados desalinhados na memória devido ao fato de que quando os dados da instrução atômica são cruzados por duas linhas de cache da CPU.
Esses bloqueios levam a uma queda significativa no desempenho (1000 ciclos mais lentos do que uma operação atômica com dados caindo na mesma linha de cache). Dependendo do parâmetro de inicialização "split_lock_detect", o kernel pode detectar tais bloqueios rapidamente e emitir avisos ou enviar um sinal SIGBUS para o aplicativo que causou o travamento.
Descarregar
Finalmente se você quiser saber mais sobre isso Sobre esta nova versão do Kernel Linux, você pode consultar a lista completa de mudanças no link a seguir.
Em relação à disponibilidade da nova versão, você deve saber que agora está disponível para download e compilação do site Site oficial do kernel Linux, enquanto no caso de versões pré-compiladas para algumas distribuições, eles já estão disponíveis para algumas.