Após dois meses de desenvolvimento, a nova versão do Linux Kernel 5.4 foi apresentada, versão em que várias mudanças são destacadas Isso inclui: driver experimental exFAT, modo "lockdown" para limitar o acesso root ao kernel, mecanismo fs-verity para monitorar a integridade do arquivo, a capacidade de usar CIFS para a partição root e muito mais.
A nova versão adotou o patch 15743s, o tamanho do patch é de 63 MB (alterações afetaram 12800 arquivos, 828167 linhas de código adicionadas, 126149 linhas removidas). Cerca de 46% de todas as alterações apresentadas em 5.4 estão relacionadas a drivers de dispositivos, cerca de 15% das alterações estão relacionadas à atualização do código específico de arquiteturas de hardware, 12% estão relacionadas à pilha de rede, 4% com sistemas de arquivos e 3% com subsistemas internos do kernel.
Principais novidades do Linux 5.4
Na seção experimental «encenação» ("Drivers / staging /"), onde os componentes que requerem refinamento são colocados, um driver exFAT aberto desenvolvido pela Samsung é adicionado. Anteriormente, não era possível adicionar suporte exFAT ao kernel devido às patentes, mas a situação mudou depois que a Microsoft lançou as especificações disponíveis publicamente e permitiu que as patentes exFAT fossem usadas gratuitamente no Linux.
O driver adicionado ao kernel é baseado em um código Samsung obsoleto (versão 1.2.9), que requer refinamento e adaptação aos requisitos para projetar o código para o kernel.
Adicionado um mecanismo para detectar modificaçõesentão substituições fs-verity, semelhante ao dm-verity, mas trabalhando no nível do sistema de arquivos, não no dispositivo de bloco. O Fs-verity adiciona a capacidade de usar verificações de integridade seletivamente e autenticar arquivos individuais usados no modo somente leitura.
Um novo driver "Device-Mapper dm-clone" chega ao kernel Linux 5.4, este permite que você crie uma cópia local com base no dispositivo de bloco somente leitura que pode ser escrito durante o processo de clonagem.
O sistema de arquivos EROFS que estava anteriormente na ramificação de "teste" foi movido para a árvore principal.
O EROFS suporta o armazenamento de dados compactados, mas tem uma abordagem diferente para armazenar blocos compactados, otimizado para alto desempenho com acesso aleatório aos dados.
Para a parte de virtualização, o kernel adotou o módulo »lockdown», que incorporou os patches fornecidos nas distribuições, usados para restringir o acesso do usuário root ao kernel e bloquear o bypass do UEFI Secure Boot.
Sem usar o bloqueio, um invasor que consegue executar o código com privilégios de root também pode executar seu código no nível do kernel, por exemplo, substituindo o kernel por kexec ou lendo / escrevendo memória via / dev / kmem.
Outra novidade é que foi adicionado um novo sistema de arquivos virtiofs, que permite a exportação eficiente de partes do sistema de arquivos do sistema host para sistemas convidados. O sistema convidado pode montar o diretório marcado para exportação no lado do host, o que simplifica muito a organização do acesso compartilhado a diretórios em sistemas de virtualização.
Por outro lado, destaca-se que Amdgpu adiciona suporte para GPUs Navi 12/14bem como as APUs Arcturus e Renoir, incluindo ferramentas de gerenciamento de energia para Navi12, Renoir e Arcturus.
O controlador AmdkfdGenericName (para GPUs discretas como Fiji, Tonga, Polaris) adicionado suporte para placas baseadas nas GPUs Navi14, Navi12 e Arcturus.
No driver DRM para placas de vídeo Intel, o suporte para a GPU usada em chips ainda não lançados foi adicionado com base na nova microarquitetura Tiger Lake.
O subsistema DRM (Direct Rendering Manager) e o driver i915 DRM para o subsistema de vídeo Intel adicionaram suporte para a tecnologia de proteção contra cópia de conteúdo de áudio e vídeo HDCP2.2.
O driver Nouveau melhorou o gerenciamento de cores da tela e adicionou a capacidade de usar propriedades adicionais (DEGAMMA / CTM / GAMMA) para a GPU NVIDIA nv50.
Enquanto para o hardware:
- Adicionado suporte para ARM SoC ASpeed AST2600.
- O suporte para Kendin / Micrel / Microchip SoCs obsoletos e não mais usados, Winbond / Nuvoton W8695x90 e Intel IOP900x / IOP33xx foi removido.
- Suporte adicional para plataformas e placas ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AspenOb Mini S2600, AspenOb Chromebase Mini AST3399, Leez RK710 PXNUMX.
- Adicionado suporte para laptops baseado em SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 e Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) e smartphones baseados em Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).