Linux 5.11 vjen me përmirësime për Btrfs, mbështetje për përmirësime për AMD, USB4 dhe më shumë

Darkcrizt

Minuta 4

Linux Kernel

Pas dy muajsh zhvillimi, Linus Torvalds njoftoi disa ditë më parë lëshimin e versionit të ri të kernelit Linux 5.11 dhe në këtë njoftim të ri të ndryshimeve më të dukshme, mund të përmendim mbështetjen për enklavat Intel SGX, mekanizmin e ri për të kapur thirrjet e sistemit, autobusin ndihmës virtual, filtrimin e shpejtë të thirrjeve të sistemit në sekomp, ndërprerjen e mirëmbajtjes së arkitekturës ia64, për të kapsuluar SCTP në UDP.

Versioni i ri mori 15480 rregullime nga zhvilluesit e vitit 1991, madhësia e patch-it është 72 MB (Ndryshimet prekën 12090 skedarë, 868,025 rreshta të kodit të shtuar, 261,456 rreshta të hequr). Përafërsisht 46% e të gjitha ndryshimeve të paraqitura në 5.11 kanë të bëjnë me drejtuesit e pajisjeve, afërsisht 16% e ndryshimeve kanë të bëjnë me azhurnimin e kodit specifik të arkitekturave harduerike, 13% kanë të bëjnë me pirgun e rrjetit, 3% kanë të bëjnë me sistemet e skedarëve dhe 4% kanë të bëjnë me nënsistemet e brendshme të kernelit.

Lajmet kryesore në Linux 5.11

Në këtë version të ri të Linux Kernel 5.11, ne mund ta gjejmë atë shtoi disa opsione të montimit në Btrfs për t'u përdorur kur rikuperoni të dhëna nga sistemet e skedarëve të korruptuar, përveç heqjes së mbështetjes për opsionin e montuar më parë "inode_cache", kodi u përgatit për të mbështetur blloqe me meta të dhëna dhe të dhëna më të vogla se një faqe (PAGE_SIZE), si dhe mbështetje për ndarjen e hapësirës sipas zonave.

Përveç kësaj është shtuar një mekanizëm i ri për të përgjuar thirrjet e sistemit, bazuar në prctl () dhe që lejon hedhjen e përjashtimeve nga hapësira e përdoruesit kur hyni në një thirrje specifike të sistemit dhe imitoni ekzekutimin e saj. Ky funksionalitet kërkohet në Wine dhe Proton për të imituar thirrjet e sistemit Windows, e cila është e nevojshme për të siguruar pajtueshmërinë me lojërat dhe programet që ekzekutojnë drejtpërdrejt thirrjet e sistemit pa kaluar nëpër Windows API (për shembull, për të mbrojtur nga përdorimi i paautorizuar).

Për arkitekturën RISC-V, është shtuar mbështetja për sistemin e alokimit të kujtesës Contiguous Memory Allocator (CMA), e cila është e optimizuar për të alokuar zona të mëdha të kujtesës ngjitur duke përdorur teknikën e lëvizjes së faqes. Për RISC-V, ka edhe mjete të implementuara për të kufizuar hyrjen në / dev / mem dhe llogaritjen e kohës së përpunimit të ndërprerjeve.

Për sistemet 32-bit ARM, mbështetja për mjetin korrigjues të KASan është shtuar (pastrues i adresave të kernelit), i cili siguron zbulimin e gabimeve kur punoni me memorjen. Për ARM 64-bit, implementimi i KASan është zhvendosur për të përdorur etiketat MTE (MemTag).

Lidhur me Virtualizimin dhe Sigurinë, thirrja e sistemit bie në sy seccomp () i cili ka shtuar mbështetje për mënyrën e përgjigjes së shpejtë, e cila ju lejon të përcaktoni shumë shpejt nëse një thirrje specifike e sistemit lejohet ose refuzohet bazuar në një bitmap të veprimit të vazhdueshëm bashkangjitur procesit, i cili nuk kërkon fillimin e një administruesi BPF.

Gjithashtu, mund të gjejmë disa Komponentë të integruar të kernelit për krijimin dhe menaxhimin e enklavës bazuar në teknologjinë Intel SGX (Software Guard eXtensions), i cili lejon aplikacionet të ekzekutojnë kodin në zona të izoluara dhe të koduara të kujtesës, qasja e të cilave në pjesën tjetër të sistemit është e kufizuar.

Për sistemet ARM64, aftësia për të përdorur etiketat Extension Tagging Memory (MemTag) u shtua për adresat e kujtesës së mbajtësit të sinjalit. Përdorimi i MTE aktivizohet duke specifikuar opsionin SA_EXPOSE_TAGBITS në Sigaction () dhe ju lejon të verifikoni korrektësinë e përdorimit të treguesve për të bllokuar shfrytëzimin e dobësive.

Më në fund nga ana e kontrolluesve, Mbështetje për Kontrolluesin e Parë Diskret USB4 Intel Intel Maple Ridge Theksuar, si dhe mbështetje për GPU-të AMD "Green Sardine" (Ryzen 5000) dhe "Dimgrey Cavefish" (Navi 2), si dhe mbështetjen fillestare për AMD Van Gogh APU-të me Zen 2 bërthamë dhe RDNA 2 (Navi 2) GPU. Shtohet mbështetja për ID-të e reja Renoir APU (bazuar në Zen 2 CPU dhe Vega GPU).

Drejtuesi i nouveau shton mbështetjen fillestare për NVIDIA GPU bazuar në mikarkarkitekturën »Ampere» (GA100, GeForce RTX 30xx), aktualisht e kufizuar në kontrollet e modalitetit të videos.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Artez dijo
    më parë Vjet 3

    Unë pashë që ata bënë një Shën Valentin të kryer në bërthamë dhe unë mbeta me një fytyrë të, çfarë?

    Përgjigju ArtEze