Po dveh mesecih razvoja, Linus Torvalds je pred dnevi napovedal izdajo nove različice jedra Linux 5.11 in v tej novi izdaji najpomembnejših sprememb lahko omenimo podporo enklavam Intel SGX, nov mehanizem za prestrezanje sistemskih klicev, navidezno pomožno vodilo, hitro filtriranje sistemskih klicev v seccomp, ukinitev vzdrževanja arhitekture ia64, zmožnost za enkapsulacijo SCTP v UDP.
Nova različica od razvijalcev leta 15480 prejel 1991 popravkov, velikost popravka je 72 MB (Spremembe so vplivale na 12090 datotek, dodanih 868,025 vrstic kode, odstranjenih 261,456 vrstic). Približno 46% vseh sprememb, uvedenih v 5.11, je povezanih z gonilniki naprav, približno 16% sprememb je povezanih s posodobitvijo posebne kode strojne arhitekture, 13% je povezanih z omrežnim skladom, 3% je povezanih z datotečnimi sistemi in 4% je povezanih z notranjimi podsistemi jedra.
Glavne novosti Linuxa 5.11
V tej novi različici Linuxa Kernel 5.11 lahko to najdemo je Btrfs dodal več možnosti namestitve za uporabo pri obnavljanju podatkov iz poškodovanih datotečnih sistemov, poleg odstranitve podpore za predhodno zastarelo možnost namestitve "inode_cache" je bila koda pripravljena za podporo blokov z metapodatki in podatki, ki so manjši od strani (PAGE_SIZE), ter podporo za dodeljevanje prostora po conah.
Poleg tega dodan je nov mehanizem za prestrezanje sistemskih klicev, ki temelji na prctl () in omogoča vrnitev izjem iz uporabniškega prostora pri dostopu do določenega sistemskega klica in posnemanju njegovega izvajanja. Ta funkcija je v aplikacijah Wine in Proton potrebna za posnemanje sistemskih klicev sistema Windows, ki je potrebna za zagotovitev združljivosti z igrami in programi, ki neposredno izvajajo sistemske klice, ne da bi šli skozi Windows API (na primer za zaščito pred nepooblaščeno uporabo).
Za arhitekturo RISC-V je dodana podpora za sistem za dodeljevanje pomnilnika Contiguous Memory Allocator (CMA), ki je optimiziran za dodeljevanje velikih sosednjih površin pomnilnika s tehniko premikanja strani. Za RISC-V obstajajo tudi orodja, ki omejujejo dostop do / dev / mem in obračunavanje časa obdelave izpada.
Za sisteme 32-bitna ARM, dodana je podpora za orodje za odpravljanje napak KASan (sredstvo za razkuževanje naslova jedra), ki omogoča zaznavanje napak pri delu s pomnilnikom. Za 64-bitno ARM je bila izvedba KASan premaknjena tako, da uporablja oznake MTE (MemTag).
Kar zadeva virtualizacijo in varnost, sistemski klic izstopa seccomp (), ki je dodal podporo za način hitrega odziva, ki vam omogoča, da zelo hitro ugotovite, ali je določen sistemski klic dovoljen ali zavrnjen na podlagi bitne slike s stalnim dejanjem, ki je pritrjena na postopek, kar ne zahteva zagona upravljavca BPF.
Nekaj jih lahko tudi najdemo Integrirane komponente jedra za ustvarjanje in upravljanje enklav na osnovi tehnologije Intel SGX (Software Guard eXtensions), ki aplikacijam omogoča izvajanje kode v izoliranih in šifriranih pomnilniških območjih, katerih dostop do preostalega sistema je omejen.
Za sisteme ARM64 je bila dodana možnost uporabe oznak MTE (MemTag, razširitev označevanja pomnilnika) za naslove pomnilnika upravljalnika signalov. Uporaba MTE je omogočena z določitvijo možnosti SA_EXPOSE_TAGBITS v seguirction () in omogoča preverjanje pravilnosti uporabe kazalcev za blokiranje izkoriščanja ranljivosti.
Končno s strani upravljavcev, Izpostavljena podpora za prvi diskretni krmilnik gostitelja USB Maple Ridge, kot tudi podpora za grafične procesorje AMD "Green Sardine" (Ryzen 5000) in "Dimgrey Cavefish" (Navi 2), pa tudi začetno podporo za APD AMD Van Gogh APU z jedrom Zen 2 in RDNA 2 (Navi 2). Dodana podpora za nove Renoir APU ID-je (na osnovi Zen 2 CPU in Vega GPU).
Gonilnik nouveau doda začetno podporo za grafične procesorje NVIDIA, ki temeljijo na mikroarhitekturi »Ampere« (GA100, GeForce RTX 30xx), trenutno omejeni na nadzor video načina.
Videl sem, da so se v jedru zavezali za Valentinovo, in mi je ostal obraz, kaj?