Po dveh mesecih razvoja, Linus Torvalds je predstavil novo različico "Linux Kernel 5.7" v katerem izstopajo različne spremembe, kot npr nova izvedba FS exFAT, bareudp modul za ustvarjanje UDP tunelov, zaščita za preverjanje pristnosti kazalca za ARM64, možnost pritrditve programov BPF na krmilnike LSM, nova izvedba Curve25519, deljeni detektor blokiranja, združljivost BPF s sistemom PREEMPT_RT in še veliko več.
Ta nova različica je sprejela 15033 popravkov razvijalcev iz leta 1961, velikost popravka je 39 MB (spremembe so vplivale na 11590 datotek, dodanih 570560 vrstic kode, odstranjenih 297401 vrstic). Približno 41% vseh sprememb, predstavljenih v 5.7, je povezanih z gonilniki naprav, približno 16% sprememb je povezanih s posodobitvijo posebne kode za arhitekture strojne opreme.
Kaj je novega v jedru Linuxa 5.7
V tej novi različici a nova izvedba gonilnika exFAT, ki temelji na trenutni osnovi kode "sdfat" (2.x), ki jo je razvil Samsung. Gonilnik, ki je bil predhodno dodan jedru, je temeljil na zastareli kodi Samsung (različica 1.2.9) in je za novim gonilnikom zaostal za približno 10%.
V primeru XFS sta bili izboljšani preverjanje metapodatkov in izvajanje fsck za aktivne particije. Za obnovitev struktur btree je predlagana knjižnica, ki bo v prihodnosti uporabljena za obdelavo xfs_repair in uresničitev možnosti obnovitve brez demontaže particije.
Na delu omrežnega podsistema Netfilter vključuje spremembe, ki znatno pospešijo obdelavo velikega nabora nftables, ki zahtevajo preverjanje kombinacije podomrežij, omrežnih vrat, protokola in naslovov MAC.
Poleg tega je poudarjeno, da dodana podpora za mehanizme za pospeševanje strojne opreme za vključitev Ethernet okvirjev v 802.11 (Wi-Fi).
Sprejela tretjino popravkov, ki prevajajo orodja za ettool ioctl () za uporabo vmesnika netlink. Novi vmesnik poenostavlja dodajanje razširitev, izboljšuje obravnavo napak, omogoča pošiljanje obvestil, ko se stanje spremeni, poenostavlja interakcijo med jedrom in uporabniškim prostorom ter zmanjšuje število sinhroniziranih imenovanih seznamov.
Medtem ko je za virtualizacijo in varnost dodana je strojna izvedba preverjanja pristnosti kazalca, z uporabo specializiranih navodil ARM64 CPU za zaščito pred napadi s pomočjo ROP tehnik pri katerem napadalec ne poskuša vnesti svoje kode v pomnilnik, temveč deluje na delih strojnih navodil, ki so že v naloženih knjižnicah in se končajo z navodilom za nadzor vračanja.
V SELinuxu je bil parameter "checkreqprot" zastarel, omogoča onemogočanje preverjanja zaščite pomnilnika pri obdelavi pravil (omogoča uporabo izvedljivih področij pomnilnika, ne glede na zahteve, določene v pravilih). Simbolne povezave kernfs lahko podedujejo kontekst nadrejenih imenikov.
Dodana podpora za EFI mešani način zagona, ki omogoča nalaganje 64-bitnega jedra iz 32-bitne vdelane programske opreme, ki deluje na 64-bitnem CPU, brez uporabe posebnega zagonskega nalagalnika.
Poleg tega tudi označen je sistem, ki omogoča identifikacijo in odpravljanje napak ločene ključavnice, To se zgodi pri dostopu do neskladnih podatkov v pomnilniku zaradi dejstva, da ko atomske podatke ukazov prečkata dve vrstici predpomnilnika CPU.
Takšne ključavnice vodijo do znatnega padca zmogljivosti (1000 ciklov počasneje kot atomska operacija s podatki, ki spadajo na isto vrstico predpomnilnika). Odvisno od zagonskega parametra "split_lock_detect" lahko jedro sproti zazna takšne ključavnice in izda opozorila ali pošlje signal SIGBUS aplikaciji, ki je povzročila zrušitev.
Razrešnica
Končno če želite vedeti več o tem O tej novi različici jedra Linux si lahko ogledate celoten seznam spremembe na naslednji povezavi.
Glede razpoložljivosti nove različice morate to vedeti je zdaj na voljo za prenos in prevajanje s spletnega mesta Uradna spletna stran jedra Linuxa, medtem ko so v primeru vnaprej prevedenih različic za nekatere distribucije nekatere že na voljo.