După două luni de dezvoltare, a fost prezentată noua versiune a Linux Kernel 5.4, versiune în care sunt evidențiate diverse modificări Acestea includ: driver experimental exFAT, modul „blocare” pentru a limita accesul root la nucleu, mecanismul fs-verity pentru a monitoriza integritatea fișierului, capacitatea de a utiliza CIFS pentru partiția rădăcină și multe altele.
Noua versiune a adoptat patch-ul 15743s, dimensiunea patch-ului este de 63 MB (modificările au afectat 12800 de fișiere, 828167 de linii de cod adăugate, 126149 de linii eliminate). Aproximativ 46% din toate modificările prezentate în 5.4 sunt legate de driverele de dispozitiv, aproximativ 15% din modificări sunt legate de actualizarea codului specific al arhitecturilor hardware, 12% sunt legate de stiva de rețea, 4% cu sisteme de fișiere și 3% cu subsisteme interne de nucleu.
Principalele caracteristici noi ale Linux 5.4
În secțiunea experimentală «punerea în scenă» („Drivers / staging /”), unde sunt amplasate componentele care necesită rafinament, se adaugă un driver deschis exFAT dezvoltat de Samsung. Anterior, nu era posibil să adăugați suport exFAT la nucleu din cauza brevetelor, dar situația s-a schimbat după ce Microsoft a lansat specificațiile disponibile public și a permis ca brevetele exFAT să fie utilizate gratuit pe Linux.
Driverul adăugat la nucleu se bazează pe un cod Samsung învechit (versiunea 1.2.9), care necesită rafinament și adaptare la cerințele de proiectare a codului pentru nucleu.
S-a adăugat un mecanism pentru detectarea modificărilordeci substituții fs-verity, similar cu dm-verity, dar care funcționează la nivel de sistem de fișiere, nu pe dispozitivul bloc. Fs-verity adaugă capacitatea de a utiliza selectiv verificări de integritate și de a autentifica fișiere individuale utilizate în modul de citire numai.
Un nou driver „Device-Mapper dm-clone” ajunge la kernel-ul Linux 5.4, acesta vă permite să creați o copie locală bazată pe dispozitivul de blocare numai în citire care poate fi scris în timpul procesului de clonare.
Sistemul de fișiere EROFS care a fost anterior pe ramura „etapă” a fost mutat în arborele principal.
EROFS acceptă stocarea datelor comprimate, dar adoptă o abordare diferită a stocării blocurilor comprimate, optimizate pentru performanțe ridicate, cu acces aleator la date.
Pentru partea de virtualizare, nucleul a adoptat modulul »blocare», care a încorporat patch-urile furnizate în distribuții, utilizate pentru a restricționa accesul utilizatorului root la nucleu și a bloca bypass-ul UEFI Secure Boot.
Fără a utiliza blocarea, un atacator care reușește să execute cod cu privilegii de root poate, de asemenea, să-și execute codul la nivelul nucleului, de exemplu prin înlocuirea nucleului cu kexec sau citirea / scrierea memoriei prin / dev / kmem.
O altă noutate este că a fost adăugată un nou sistem de fișiere virtiofs, care permite exportul eficient al componentelor sistemului de fișiere de la sistemul gazdă la sistemele de oaspeți. Sistemul invitat poate monta directorul marcat pentru export pe partea gazdă, ceea ce simplifică foarte mult organizarea accesului partajat la directoare pe sistemele de virtualizare.
Pe de altă parte, se remarcă faptul că Amdgpu adaugă suport pentru GPU-urile Navi 12/14precum și APU-urile Arcturus și Renoir, inclusiv instrumentele de gestionare a energiei pentru Navi12, Renoir și Arcturus.
Controlerul amdkfd (pentru GPU-uri discrete precum Fiji, Tonga, Polaris) a adăugat suport pentru carduri bazate pe GPU-urile Navi14, Navi12 și Arcturus.
În driverul DRM pentru plăcile grafice Intel, a fost adăugat suport pentru GPU-ul utilizat în cipurile care nu au fost încă lansate pe baza noii microarhitecturi Tiger Lake.
Subsistemul DRM (Direct Rendering Manager) și driverul DRM i915 pentru subsistemul video Intel au adăugat suport pentru tehnologia HDCP2.2 de protecție a copierii conținutului video și audio.
Driverul Nouveau a îmbunătățit gestionarea culorilor afișajului și a adăugat capacitatea de a utiliza proprietăți suplimentare (DEGAMMA / CTM / GAMMA) pentru GPU-ul NVIDIA nv50.
În timp ce pentru hardware:
- Suport adăugat pentru ARM SoC ASpeed AST2600.
- A fost eliminat suportul pentru SoC-urile Kendin / Micrel / Microchip, Winbond / Nuvoton W8695x90 și Intel IOP900x / IOP33xx învechite.
- Suport suplimentar pentru platforme și plăci ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AsOpen Chrome Chromebase Mini AST2600, Leez RK3399 P710.
- Suport adăugat pentru laptopuri bazat pe SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 și Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) și smartphone-uri bazate pe Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).