Efter två månaders utveckling, Linus Torvalds presenterade den nya versionen av "Linux Kernel 5.7" där olika förändringar sticker ut, t.ex. en ny implementering av FS exFAT, en bareudp-modul för att skapa UDP-tunnlar, pekarautentiseringsbaserat skydd för ARM64, förmågan att koppla BPF-program till LSM-styrenheter, en ny implementering av Curve25519, en delad blockeringsdetektor, BPF-kompatibilitet med PREEMPT_RT och mycket mer.
Denna nya version antog 15033 korrigeringar från 1961-utvecklare, korrigeringsstorleken är 39 MB (ändringar påverkas 11590 570560 filer, 297401 41 rader med kod tillagda, 5.7 16 rader har tagits bort). Cirka XNUMX% av alla ändringar som infördes i XNUMX är relaterade till enhetsdrivrutiner, cirka XNUMX% av ändringarna är relaterade till uppdatering av den specifika koden för hårdvaruarkitekturer.
Nyheter i Linux-kärnan 5.7
I denna nya version a ny implementering av exFAT-drivrutinen, baserat på den nuvarande "sdfat" (2.x) kodbasen som utvecklats av Samsung. Drivrutinen som tidigare lagts till i kärnan baserades på föråldrad Samsung-kod (version 1.2.9) och låg efter den nya drivrutinen med cirka 10% i prestanda.
I fallet med XFS har metadatavalidering och fsck-körning förbättrats för aktiva partitioner. Ett bibliotek föreslås för att bygga om btree-strukturerna, som i framtiden kommer att användas för att bearbeta xfs_repair och förverkliga möjligheten till återhämtning utan att demontera en partition.
Från delsystemet nätverk, Netfilter inkluderar ändringar som avsevärt påskyndar behandlingen av en stor uppsättning nftables, som kräver verifiering av kombinationen av undernät, nätverksportar, protokoll och MAC-adresser.
Förutom det markeras det lagt till stöd för hårdvaruaccelereringsmekanismer för att inkapsla Ethernet-ramar i 802.11 (Wi-Fi).
Antog en tredjedel av korrigeringsfilerna som översätter ioctl () ethtool-verktygen för att använda netlink-gränssnittet. Det nya gränssnittet förenklar att lägga till tillägg, förbättrar felhantering, låter dig skicka aviseringar när ett tillstånd ändras, förenklar interaktionen mellan kärnan och användarutrymmet och minskar antalet synkroniserade namngivna listor.
Samtidigt för virtualisering och säkerhet en hårdvaruimplementering av Pointer Authentication har lagts till, med hjälp av specialinstruktioner ARM64 CPU för att skydda mot attacker med ROP-tekniker där angriparen inte försöker sätta sin kod i minnet utan istället arbetar med bitar av maskininstruktioner som redan finns i laddade bibliotek som slutar med instruktionen för returstyrning.
I SELinux har parametern "checkreqprot" upphört, så att du kan inaktivera minneskyddskontroll vid bearbetning av regler (tillåter användning av körbara minnesområden, oavsett kraven som anges i reglerna). De symboliska länkarna i kärnan kan ärva sammanhanget för de överordnade katalogerna.
Lagt till stöd för EFI blandat startläge, vilket gör det möjligt att ladda en 64-bitars kärna från en 32-bitars firmware som körs på en 64-bitars CPU utan att använda en specialstartladdare.
Förutom det också systemet aktiverat för att identifiera och felsöka splitlåset är markerat, Detta inträffar vid åtkomst till feljusterade data i minnet på grund av det faktum att när atominstruktionsdata korsas av två CPU-cachelinjer.
Sådana lås leder till en betydande nedgång i prestanda (1000 cykler långsammare än en atomoperation med data som faller på samma cachelinje). Beroende på startparametern "split_lock_detect" kan kärnan upptäcka sådana lås i farten och utfärda varningar eller skicka en SIGBUS-signal till applikationen som orsakade kraschen.
Ansvarsfrihet
Slutligen om du vill veta mer om det Om den här nya versionen av Linux-kärnan kan du läsa hela listan över ändringar i följande länk.
När det gäller tillgängligheten av den nya versionen bör du veta det är nu tillgänglig för nedladdning och kompilering från webbplatsen Linux-kärnans officiella webbplats, medan det gäller förkompilerade versioner för vissa distributioner är de redan tillgängliga för vissa.