Ядро Linux 5.4 уже доступно, и это его новости

Ядро Linux

После двух месяцев разработки представлена ​​новая версия ядра Linux 5.4, версия, в которой выделены различные изменения К ним относятся: экспериментальный драйвер exFAT, режим «блокировки» для ограничения корневого доступа к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела и многое другое.

В новой версии принят патч 15743s, размер патча составляет 63 МБ (изменения коснулись 12800 828167 файлов, добавлено 126149 46 строк кода, удалено 5.4 15 строк). Около 12% всех изменений, представленных в 4, связаны с драйверами устройств, около 3% изменений связаны с обновлением конкретного кода аппаратных архитектур, XNUMX% связаны с сетевым стеком, XNUMX% с файловыми системами и XNUMX% с внутренними подсистемами ядра.

Основные новые возможности Linux 5.4

В экспериментальном разделе «постановка» («Драйверы / стадия /»), где размещаются компоненты, требующие доработки, добавлен открытый драйвер exFAT, разработанный Samsung. Ранее было невозможно добавить поддержку exFAT в ядро ​​из-за патентов, но ситуация изменилась после того, как Microsoft выпустила общедоступные спецификации и разрешила бесплатно использовать патенты exFAT в Linux.

Добавляемый в ядро ​​драйвер основан на коде Samsung. устаревший (версия 1.2.9), требующий доработки и адаптации под требования для разработки кода ядра.

Добавлен механизм обнаружения модификацийтак что замены fs-verity, аналогично dm-verity, но работающая на уровне файловой системы, не на блочном устройстве. Fs-verity добавляет возможность выборочного использования проверок целостности и аутентификации отдельных файлов, используемых в режиме только для чтения.

Новый драйвер "Device-Mapper dm-clone" достигает ядра Linux 5.4, это позволяет создать локальную копию на основе блочного устройства только для чтения которые можно записать в процессе клонирования.

Файловая система EROFS, которая ранее находилась в промежуточной ветке, была перемещена в главное дерево.

EROFS поддерживает хранение сжатых данных, но использует другой подход к хранению сжатых блоков, оптимизированный для высокой производительности с произвольным доступом к данным.

Что касается виртуализации, ядро приняло модуль »lockdown», который включает исправления, поставляемые в дистрибутивы, используемые для ограничения доступа пользователя root к ядру и блокировки обхода безопасной загрузки UEFI.

Без использования блокировки злоумышленник, которому удалось выполнить код с привилегиями root, также может выполнить свой код на уровне ядра, например, путем замены ядра на kexec или чтения / записи памяти через / dev / kmem.

Еще одна новинка - добавлено новая файловая система virtiofs, что обеспечивает эффективный экспорт частей файловой системы из хост-системы в гостевые системы. Каталог, помеченный для экспорта, может быть смонтирован гостевой системой на стороне хоста, что значительно упрощает организацию общего доступа к каталогам в системах виртуализации.

С другой стороны, стоит отметить, что Amdgpu добавляет поддержку графических процессоров Navi 12/14а также APU Arcturus и Renoir, включая инструменты управления питанием для Navi12, Renoir и Arcturus.

Контроллер амдкфд (для дискретных графических процессоров, таких как Fiji, Tonga, Polaris) добавлена ​​поддержка карт на базе графических процессоров Navi14, Navi12 и Arcturus.

В драйвере DRM для видеокарт Intel добавлена ​​поддержка графического процессора, используемого в еще не выпущенных микросхемах, на основе новой микроархитектуры Tiger Lake.

Подсистема DRM (Direct Rendering Manager) и драйвер i915 DRM для видеоподсистемы Intel добавили поддержку технологии защиты от копирования видео- и аудиоконтента HDCP2.2.

В драйвере Nouveau улучшено управление цветом дисплея. и добавлена ​​возможность использования дополнительных свойств (DEGAMMA / CTM / GAMMA) для графического процессора NVIDIA nv50.

А по железу:

  • Добавлена ​​поддержка ARM SoC ASpeed ​​AST2600. 
  • Удалена поддержка устаревших и больше не используемых SoC Kendin / Micrel / Microchip, Winbond / Nuvoton W8695x90 и Intel IOP900x / IOP33xx.
  • Дополнительная опора для платформ и тарелок ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AOb Mini, AsOpen Chrome Chromebase Mini AST2600, Leez RK3399 P710.
  • Добавлена ​​поддержка ноутбуков на базе SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 и Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) и смартфонов на базе Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.