หลังจากสองเดือนของการพัฒนา Linus Torvalds ประกาศเมื่อไม่กี่วันที่ผ่านมาถึงการเปิดตัวเคอร์เนล Linux 5.11 เวอร์ชันใหม่ และในรุ่นใหม่ของการเปลี่ยนแปลงที่โดดเด่นที่สุดนี้เราสามารถพูดถึงการรองรับ Intel SGX Enclaves กลไกใหม่ในการดักฟังการเรียกของระบบบัสเสริมเสมือนการกรองการเรียกระบบอย่างรวดเร็วใน seccomp การหยุดการบำรุงรักษาสถาปัตยกรรม ia64 ความสามารถ เพื่อห่อหุ้ม SCTP ใน UDP
รุ่นใหม่ ได้รับการแก้ไข 15480 ครั้งจากนักพัฒนาในปี 1991 ขนาดแพทช์คือ 72MB (การเปลี่ยนแปลงที่ได้รับผลกระทบ 12090 ไฟล์, เพิ่มโค้ด 868,025 บรรทัด, ลบ 261,456 บรรทัด) ประมาณ 46% ของการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นใน 5.11 เกี่ยวข้องกับไดรเวอร์อุปกรณ์การเปลี่ยนแปลงประมาณ 16% เกี่ยวข้องกับการอัปเดตรหัสเฉพาะของสถาปัตยกรรมฮาร์ดแวร์ 13% เกี่ยวข้องกับสแต็กเครือข่าย 3% เกี่ยวข้องกับระบบไฟล์และ 4% เกี่ยวข้องกับระบบย่อยเคอร์เนลภายใน
ข่าวหลักใน Linux 5.11
ใน Linux Kernel 5.11 เวอร์ชันใหม่นี้เราจะพบว่า เพิ่มตัวเลือกการเมาท์หลายตัวให้กับ Btrf เพื่อใช้เมื่อกู้คืนข้อมูลจากระบบไฟล์ที่เสียหาย นอกเหนือจากการลบการสนับสนุนสำหรับอ็อพชันการเชื่อมต่อ "inode_cache" ที่เลิกใช้ไปก่อนหน้านี้โค้ดยังเตรียมรองรับบล็อกที่มีข้อมูลเมตาและข้อมูลที่เล็กกว่าเพจ (PAGE_SIZE) รวมถึงรองรับการจัดสรรพื้นที่ตามโซน
นอกเหนือจากนั้น มีการเพิ่มกลไกใหม่เพื่อดักฟังการโทรของระบบขึ้นอยู่กับ prctl () และอนุญาตให้โยนข้อยกเว้นจากพื้นที่ผู้ใช้เมื่อเข้าถึงการเรียกระบบเฉพาะและเลียนแบบการดำเนินการ ฟังก์ชันนี้ได้รับการร้องขอใน Wine และ Proton เพื่อเลียนแบบการเรียกระบบ Windowsซึ่งจำเป็นเพื่อให้แน่ใจว่าเข้ากันได้กับเกมและโปรแกรมที่เรียกใช้ระบบโดยตรงโดยไม่ต้องผ่าน Windows API (ตัวอย่างเช่นเพื่อป้องกันการใช้งานโดยไม่ได้รับอนุญาต)
สำหรับสถาปัตยกรรม เพิ่ม RISC-V รองรับระบบการจัดสรรหน่วยความจำ Contiguous Memory Allocator (CMA) ซึ่งได้รับการปรับให้เหมาะสมเพื่อจัดสรรพื้นที่หน่วยความจำที่ต่อเนื่องกันขนาดใหญ่โดยใช้เทคนิคการเคลื่อนหน้า สำหรับ RISC-V นอกจากนี้ยังมีเครื่องมือที่ใช้เพื่อ จำกัด การเข้าถึง / dev / mem และการบัญชีสำหรับเวลาในการประมวลผลไฟดับ
สำหรับระบบ เพิ่ม ARM 32 บิตรองรับ KASan debugging tool แล้ว (เครื่องฆ่าเชื้อที่อยู่เคอร์เนล) ซึ่งให้การตรวจจับข้อผิดพลาดเมื่อทำงานกับหน่วยความจำ สำหรับ ARM 64 บิตการใช้งาน KASan ถูกย้ายไปใช้แท็ก MTE (MemTag)
เกี่ยวกับการจำลองเสมือนและความปลอดภัยการเรียกระบบมีความโดดเด่น seccomp () ซึ่งได้เพิ่มการรองรับสำหรับโหมดตอบกลับด่วนซึ่งช่วยให้คุณตรวจสอบได้อย่างรวดเร็วว่าการเรียกระบบใดระบบหนึ่งได้รับอนุญาตหรือปฏิเสธตามบิตแมปการดำเนินการคงที่ที่แนบมากับกระบวนการซึ่งไม่จำเป็นต้องเริ่มต้นตัวจัดการ BPF
นอกจากนี้เรายังสามารถหาได้ ส่วนประกอบเคอร์เนลในตัวสำหรับการสร้างและการจัดการวงล้อมโดยใช้เทคโนโลยี Intel SGX (Software Guard eXtensions) ซึ่งอนุญาตให้แอปพลิเคชันรันโค้ดในพื้นที่หน่วยความจำแยกและเข้ารหัสซึ่งการเข้าถึงส่วนที่เหลือของระบบจะถูก จำกัด
สำหรับระบบ ARM64 มีการเพิ่มความสามารถในการใช้แท็ก Memory Tagging Extension (MemTag) สำหรับที่อยู่หน่วยความจำของตัวจัดการสัญญาณ การใช้ MTE เปิดใช้งานโดยการระบุตัวเลือก SA_EXPOSE_TAGBITS ใน Sigaction () และช่วยให้คุณตรวจสอบความถูกต้องของการใช้พอยน์เตอร์เพื่อป้องกันการใช้ช่องโหว่
สุดท้ายในส่วนของคอนโทรลเลอร์ การสนับสนุนสำหรับคอนโทรลเลอร์โฮสต์ USB4 แบบแยกตัวแรกของ Intel Maple Ridge ที่ไฮไลต์ตลอดจนรองรับ AMD "Green Sardine" APUs (Ryzen 5000) และ "Dimgrey Cavefish" GPUs (Navi 2) รวมถึงการสนับสนุนเบื้องต้นสำหรับ AMD Van Gogh APU ที่มี Zen 2 core และ RDNA 2 (Navi 2) GPUs เพิ่มการรองรับ Renoir APU IDs ใหม่ (ขึ้นอยู่กับ Zen 2 CPU และ Vega GPU)
ไดร์เวอร์นูโวเพิ่มการสนับสนุนเบื้องต้นสำหรับ NVIDIA GPU ที่อิงจาก» Ampere » microarchitecture (GA100, GeForce RTX 30xx) ซึ่งปัจจุบัน จำกัด อยู่ที่การควบคุมโหมดวิดีโอเท่านั้น
ฉันเห็นว่าพวกเขาทำสัญญาวาเลนไทน์ในเคอร์เนลและฉันก็เหลือเพียงใบหน้าของอะไร?