Pagkatapos ng dalawang buwan ng pag-unlad, Ipinahayag ni Linus Torvalds ilang araw na ang nakakalipas ang paglabas ng bagong bersyon ng Linux kernel 5.11 at sa bagong paglabas na ito ng mga pinakatanyag na pagbabago, maaari nating banggitin ang suporta para sa mga enclave ng Intel SGX, bagong mekanismo upang maharang ang mga tawag sa system, virtual na auxiliary bus, mabilis na pagsala ng mga tawag sa system sa seccomp, paghinto ng pagpapanatili ng ia64 na arkitektura, ang kakayahan upang ma-encapsulate ang SCTP sa UDP.
Ang bagong bersyon nakatanggap ng 15480 mga pag-aayos mula sa 1991 na mga developer, ang laki ng patch ay 72MB (Naapektuhan ang mga pagbabago ng 12090 mga file, 868,025 mga linya ng code ang idinagdag, naalis ang 261,456 na mga linya). Humigit-kumulang 46% ng lahat ng mga pagbabago na ipinakilala sa 5.11 ay nauugnay sa mga driver ng aparato, humigit-kumulang 16% ng mga pagbabago ay nauugnay sa pag-update ng tukoy na code ng mga arkitektura ng hardware, 13% ay nauugnay sa stack ng network, 3% ay nauugnay sa mga system ng file at 4% na nauugnay sa mga panloob na subsystem ng kernel.
Pangunahing mga bagong tampok ng Linux 5.11
Sa bagong bersyon ng Linux Kernel 5.11, mahahanap natin iyon nagdagdag ng maraming mga pagpipilian sa pag-mount sa Btrfs upang magamit kapag nakakuha ng data mula sa mga nasirang filesystem, Bilang karagdagan sa pag-aalis ng suporta para sa dati nang hindi na tinutukoy na "inode_cache" na pagpipilian sa pag-mount, ang code ay inihanda upang suportahan ang mga bloke na may metadata at data na mas maliit kaysa sa isang pahina (PAGE_SIZE), pati na rin ang suporta para sa paglalaan ng espasyo ng mga zone.
Bukod doon isang bagong mekanismo ang naidagdag upang maharang ang mga tawag sa system, batay sa prctl () at pinapayagan na magtapon ng mga pagbubukod mula sa puwang ng gumagamit kapag na-access ang isang tukoy na tawag sa system at ginaya ang pagpapatupad nito. Ang pagpapaandar na ito ay hiniling sa Alak at Proton na tularan ang mga tawag sa system ng Windows, na kinakailangan upang matiyak ang pagiging tugma sa mga laro at programa na direktang isinasagawa ang mga tawag sa system nang hindi dumadaan sa Windows API (halimbawa, upang maprotektahan laban sa hindi awtorisadong paggamit).
Para sa arkitektura Ang RISC-V, suporta para sa magkadikit na Memory Allocator na sistema ng paglalaan ng memorya ay naidagdag (CMA), na na-optimize upang maglaan ng malaking magkadikit na mga lugar ng memorya gamit ang diskarteng paggalaw ng pahina. Para sa RISC-V, mayroon ding mga tool na ipinatupad upang limitahan ang pag-access sa / dev / mem at accounting para sa oras ng pagpoproseso ng outage.
Para sa mga system 32-bit ARM, naidagdag ang suporta para sa KASan debugging tool (sanneler ng kernel address), na nagbibigay ng pagkakita ng error kapag nagtatrabaho sa memorya. Para sa 64-bit ARM, ang pagpapatupad ng KASan ay inilipat upang magamit ang mga tag ng MTE (MemTag).
Tungkol sa Virtualization at seguridad, namumukod-tangi ang tawag sa system seccomp () na nagdagdag ng suporta para sa mabilis na mode ng pagtugon, na nagbibigay-daan sa iyo upang mabilis na matukoy kung ang isang tukoy na tawag sa system ay pinapayagan o tinanggihan batay sa isang pare-pareho na bitmap ng pagkilos na nakakabit sa proseso, na hindi nangangailangan ng pagsisimula ng isang handler na BPF.
Gayundin, maaari kaming makahanap ng ilan Pinagsamang mga sangkap ng kernel para sa paglikha ng enclave at pamamahala batay sa teknolohiya ng Intel SGX (Software Guard eXtensions), na nagpapahintulot sa mga application na magpatupad ng code sa nakahiwalay at naka-encrypt na mga lugar ng memorya, na ang pag-access sa natitirang bahagi ng system ay pinaghihigpitan.
Para sa mga system ng ARM64, idinagdag ang kakayahang gumamit ng mga tag ng MTE (MemTag, Memory Tagging Extension) para sa mga memory handler memory address. Ang paggamit ng MTE ay pinagana sa pamamagitan ng pagtukoy ng pagpipilian na SA_EXPOSE_TAGBITS sa Sigaction () at pinapayagan kang i-verify ang kawastuhan ng paggamit ng mga pointers upang harangan ang pagsasamantala sa mga kahinaan.
Sa wakas sa bahagi ng mga kumokontrol, Suporta para sa Unang Discrete USB4 Host Controller ng Intel Maple Ridge na Naka-highlight, pati na rin ang suporta para sa AMD "Green Sardine" APUs (Ryzen 5000) at "Dimgrey Cavefish" GPUs (Navi 2), pati na rin ang paunang suporta para sa AMD Van Gogh APUs na may Zen 2 core at RDNA 2 (Navi 2) GPUs. Nagdagdag ng suporta para sa mga bagong Renoir APU ID (batay sa Zen 2 CPU at Vega GPU).
Ang driver ng nouveau ay nagdaragdag ng paunang suporta para sa mga NVIDIA GPU batay sa »Ampere» microarchitecture (GA100, GeForce RTX 30xx), na kasalukuyang limitado sa mga kontrol sa mode ng video.
Nakita ko na gumawa sila ng isang Araw ng mga Puso sa kernel at naiwan ako na may mukha ng, ano?