Efter två månaders utveckling, den nya versionen av Linux Kernel 5.4 presenterades, version där olika ändringar är markerade Dessa inkluderar: experimentell exFAT-drivrutin, "låsning" -läge för att begränsa root-åtkomst till kärnan, fs-verity-mekanism för att övervaka filintegritet, möjligheten att använda CIFS för rotpartitionen och mer.
Den nya versionen antog 15743 patchs, korrigeringsstorleken är 63 MB (ändringar påverkas av 12800 828167 filer, 126149 46 rader med kod tillagda, 5.4 15 rader har tagits bort). Cirka 12% av alla ändringar som presenteras i 4 är relaterade till enhetsdrivrutiner, cirka 3% av ändringarna är relaterade till uppdatering av den specifika koden för hårdvaruarkitekturer, XNUMX% är relaterade till nätverksstacken, XNUMX% med filsystem och XNUMX% med interna kärndelsystem.
Huvudnyheter i Linux 5.4
I det experimentella avsnittet «iscensättning» ("Drivrutiner / iscenesättning /"), där komponenterna som behöver finjusteras är placerade, en öppen exFAT-drivrutin utvecklad av Samsung läggs till. Tidigare var det inte möjligt att lägga till exFAT-stöd i kärnan på grund av patent, men situationen förändrades efter att Microsoft släppte de allmänt tillgängliga specifikationerna och tillät att exFAT-patent kunde användas gratis på Linux.
Drivrutinen som läggs till i kärnan är baserad på en Samsung-kod föråldrad (version 1.2.9), vilket kräver förfining och anpassning till kraven för att utforma koden för kärnan.
Lade till en mekanism för att upptäcka modifieringarså byten fs-verity, liknar dm-verity, men arbetar på filsystemnivå, inte på blockenheten. Fs-verity lägger till möjligheten att selektivt använda integritetskontroller och autentisera enskilda filer som används i skrivskyddat läge.
En ny "Device-Mapper dm-clone" -drivrutin når Linux-kärnan 5.4, detta gör det möjligt att skapa en lokal kopia baserad på den skrivskyddade blockeringsenheten som kan skrivas under kloningsprocessen.
EROFS-filsystemet som tidigare fanns i "staging" -grenen har flyttats till huvudträdet.
EROFS stöder lagring av komprimerad data, men tar ett annat tillvägagångssätt för att lagra komprimerade block, optimerat för hög prestanda med slumpmässig åtkomst till data.
För virtualiseringsdelen, kärnan antog »lockdown» -modulen, som inkluderade korrigeringsfilerna i distributionerna, användes för att begränsa root-användarens åtkomst till kärnan och blockera UEFI Secure Boot-förbikoppling.
Utan att använda låsning kan en angripare som lyckas köra kod med rootbehörigheter också köra sin kod på kärnnivå, till exempel genom att ersätta kärnan med kexec eller läsa / skriva minne via / dev / kmem.
En annan nyhet är att den har lagts till ett nytt virtiofs-filsystem, vilket möjliggör effektiv export av filsystemsdelar från värdsystemet till gästsystem. Katalogen som är markerad för export kan monteras av gästsystemet på värdsidan, vilket förenklar organisationen av delad åtkomst till kataloger i virtualiseringssystem avsevärt.
Å andra sidan sticker det ut att Amdgpu lägger till stöd för Navi 12/14 GPU: ersamt Arcturus och Renoir APU: er, inklusive krafthanteringsverktyg för Navi12, Renoir och Arcturus.
Styrenheten amdkfd (för diskreta grafikprocessorer som Fiji, Tonga, Polaris) lagt till stöd för kort baserade på GPU: erna Navi14, Navi12 och Arcturus.
I DRM-drivrutinen för Intel-grafikkort har stöd för GPU som används i marker som ännu inte släppts lagts till baserat på den nya Tiger Lake-mikroarkitekturen.
Delsystemet DRM (Direct Rendering Manager) och DRM-drivrutinen i915 för delsystemet Intel har lagt till stöd för HDCP2.2-teknik för kopieringsskydd för video- och ljudinnehåll.
Nouveau-drivrutinen har förbättrat skärmhantering och har lagt till möjligheten att använda ytterligare egenskaper (DEGAMMA / CTM / GAMMA) för NVIDIA nv50 GPU.
Medan för hårdvaran:
- Lagt till stöd för ARM SoC ASpeed AST2600.
- Stöd för föråldrade och inte längre använda Kendin / Micrel / Microchip SoCs, Winbond / Nuvoton W8695x90 och Intel IOP900x / IOP33xx har tagits bort.
- Ytterligare stöd för plattformar och plattor ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AsOpen Chromebase Chromebase Mini AST2600, Leez RK3399 P710.
- Lagt till stöd för bärbara datorer baserat på SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 och Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) och smartphones baserade på Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).