หลังจากสองเดือนของการพัฒนา Linus Torvalds นำเสนอ "Linux Kernel 5.7" เวอร์ชันใหม่ ซึ่งการเปลี่ยนแปลงต่างๆโดดเด่นเช่น การใช้งาน FS exFAT ใหม่โมดูล bareudp เพื่อสร้างอุโมงค์ UDP การป้องกันตามการตรวจสอบตัวชี้สำหรับ ARM64ความสามารถในการแนบโปรแกรม BPF กับคอนโทรลเลอร์ LSM การใช้งาน Curve25519 ใหม่เครื่องตรวจจับการบล็อกแยกความเข้ากันได้ของ BPF กับ PREEMPT_RT และอื่น ๆ อีกมากมาย
เวอร์ชันใหม่นี้ได้รับการแก้ไข 15033 จากนักพัฒนา 1961ขนาดแพตช์คือ 39MB (การเปลี่ยนแปลงที่ได้รับผลกระทบ 11590 ไฟล์, เพิ่มโค้ด 570560 บรรทัด, ลบ 297401 บรรทัด) ประมาณ 41% ของการเปลี่ยนแปลงทั้งหมดที่นำมาใช้ใน 5.7 เกี่ยวข้องกับไดรเวอร์อุปกรณ์ประมาณ 16% ของการเปลี่ยนแปลงเกี่ยวข้องกับการอัปเดตโค้ดเฉพาะสำหรับสถาปัตยกรรมฮาร์ดแวร์
มีอะไรใหม่ใน Linux Kernel 5.7
ในเวอร์ชันใหม่นี้ก การใช้งานไดรเวอร์ exFAT ใหม่ตามฐานรหัส "sdfat" (2.x) ปัจจุบันที่พัฒนาโดย Samsung ไดรเวอร์ที่เพิ่มลงในเคอร์เนลก่อนหน้านี้เป็นไปตามรหัส Samsung ที่ล้าสมัย (เวอร์ชัน 1.2.9) และล้าหลังกว่าไดรเวอร์ใหม่ประมาณ 10% ในด้านประสิทธิภาพ
ในกรณีของ XFS การตรวจสอบความถูกต้องของข้อมูลเมตาและการดำเนินการ fsck ได้รับการปรับปรุง สำหรับพาร์ติชันที่ใช้งานอยู่ มีการเสนอให้ห้องสมุดสร้างโครงสร้าง btree ขึ้นใหม่ซึ่งในอนาคตจะใช้ในการประมวลผล xfs_repair และตระหนักถึงความเป็นไปได้ในการกู้คืนโดยไม่ต้องถอดพาร์ติชัน
ในส่วนของระบบย่อยเครือข่าย Netfilter มีการเปลี่ยนแปลงที่เร่งความเร็วในการประมวลผล nftables ชุดใหญ่ซึ่งต้องมีการตรวจสอบการรวมกันของเครือข่ายย่อยพอร์ตเครือข่ายโปรโตคอลและที่อยู่ MAC
นอกจากนั้นยังมีไฮไลต์ไว้ว่า เพิ่มการสนับสนุนสำหรับกลไกการเร่งฮาร์ดแวร์เพื่อห่อหุ้มเฟรมอีเธอร์เน็ต ใน 802.11 (Wi-Fi)
ใช้หนึ่งในสามของแพตช์ที่แปลเครื่องมือ ioctl () ethtool เพื่อใช้อินเทอร์เฟซ netlink อินเทอร์เฟซใหม่ช่วยลดความยุ่งยากในการเพิ่มส่วนขยายปรับปรุงการจัดการข้อผิดพลาดช่วยให้คุณสามารถส่งการแจ้งเตือนเมื่อสถานะเปลี่ยนแปลงลดความยุ่งยากในการโต้ตอบระหว่างเคอร์เนลและพื้นที่ผู้ใช้และลดจำนวนรายการที่มีชื่อที่ซิงโครไนซ์
ในขณะที่การจำลองเสมือนและการรักษาความปลอดภัย มีการเพิ่มการใช้ฮาร์ดแวร์ของ Pointer Authentication โดยใช้คำแนะนำพิเศษ ARM64 CPU เพื่อป้องกันการโจมตีโดยใช้เทคนิค ROP ซึ่งผู้โจมตีไม่ได้พยายามใส่รหัสของเขาในหน่วยความจำ แต่จะดำเนินการกับคำสั่งของเครื่องที่มีอยู่แล้วในไลบรารีที่โหลดลงท้ายด้วยคำสั่งควบคุมการส่งคืน
ใน SELinux พารามิเตอร์ "checkreqprot" เลิกใช้งานแล้ว อนุญาตให้คุณปิดใช้งานการตรวจสอบการป้องกันหน่วยความจำเมื่อประมวลผลกฎ (อนุญาตให้ใช้พื้นที่หน่วยความจำที่ปฏิบัติการได้โดยไม่คำนึงถึงข้อกำหนดที่ระบุไว้ในกฎ) ลิงก์สัญลักษณ์ kernfs สามารถสืบทอดบริบทของไดเร็กทอรีพาเรนต์
เพิ่มการรองรับโหมดบูตผสม EFI ซึ่งอนุญาตให้โหลดเคอร์เนล 64 บิตจากเฟิร์มแวร์ 32 บิตที่ทำงานบน CPU 64 บิตโดยไม่ต้องใช้บูตโหลดเดอร์พิเศษ
นอกจากนั้นยัง ระบบที่เปิดใช้งานเพื่อระบุและแก้ไขข้อบกพร่องของการล็อกแบบแยกจะถูกเน้น สิ่งนี้เกิดขึ้นเมื่อเข้าถึงข้อมูลที่ไม่จัดแนวในหน่วยความจำเนื่องจากข้อเท็จจริงที่ว่าเมื่อข้อมูลคำสั่งอะตอมถูกข้ามด้วยบรรทัดแคชของ CPU สองบรรทัด
การล็อกดังกล่าวทำให้ประสิทธิภาพลดลงอย่างมาก (1000 รอบช้ากว่าการทำงานของอะตอมที่มีข้อมูลตกอยู่ในบรรทัดแคชเดียวกัน) ขึ้นอยู่กับพารามิเตอร์การบูต "split_lock_detect" เคอร์เนลสามารถตรวจจับการล็อกดังกล่าวได้ทันทีและออกคำเตือนหรือส่งสัญญาณ SIGBUS ไปยังแอปพลิเคชันที่ทำให้เกิดข้อขัดข้อง
ปล่อย
ในที่สุด หากคุณต้องการทราบข้อมูลเพิ่มเติม เกี่ยวกับเคอร์เนล Linux เวอร์ชันใหม่นี้คุณสามารถดูรายการไฟล์ การเปลี่ยนแปลงในลิงค์ต่อไปนี้
เกี่ยวกับความพร้อมใช้งานของเวอร์ชันใหม่คุณควรทราบ สามารถดาวน์โหลดและรวบรวมได้แล้ว จากเว็บไซต์ เว็บไซต์อย่างเป็นทางการของเคอร์เนลลินุกซ์ ในขณะที่ในกรณีของเวอร์ชันที่คอมไพล์ไว้ล่วงหน้าสำหรับการแจกแจงบางรุ่นมีให้ใช้งานแล้วสำหรับบางรุ่น