Через два місяці розвитку, Лінус Торвальдс представив нову версію "Linux Kernel 5.7" в якому виділяються різні зміни, такі як нова реалізація FS exFAT, модуль bareudp для створення тунелів UDP, захист на основі аутентифікації вказівника для ARM64, можливість приєднання програм BPF до контролерів LSM, нова реалізація Curve25519, розділений детектор блокування, сумісність BPF з PREEMPT_RT та багато іншого.
Ця нова версія прийняла 15033 виправлення від розробників 1961 року, розмір виправлення становить 39 МБ (зміни торкнулись 11590 файлів, додано 570560 рядків коду, видалено 297401 рядок). Близько 41% усіх змін, представлених у 5.7, стосуються драйверів пристроїв, близько 16% змін стосуються оновлення конкретного коду для апаратних архітектур.
Що нового в ядрі Linux 5.7
У цій новій версії a нова реалізація драйвера exFAT, заснований на поточній базі коду "sdfat" (2.x), розробленій Samsung. Драйвер, раніше доданий до ядра, базувався на застарілому коді Samsung (версія 1.2.9) і відставала від нового драйвера приблизно на 10% у продуктивності.
У випадку XFS, удосконалення перевірки метаданих та виконання fsck були покращені для активних розділів. Для відновлення структур btree пропонується бібліотека, яка в майбутньому буде використовуватися для обробки xfs_repair та реалізації можливості відновлення без демонтажу розділу.
З боку підсистеми мережі, Netfilter включає зміни, які значно прискорюють обробку великого набору nftables, які вимагають перевірки поєднання підмереж, мережевих портів, протоколу та MAC-адрес.
На додаток до цього виділяється ще додана підтримка механізмів апаратного прискорення для інкапсуляції кадрів Ethernet в 802.11 (Wi-Fi).
Прийнято третину виправлень, які перекладають інструменти ettool ioctl () для використання інтерфейсу мережевих посилань. Новий інтерфейс спрощує додавання розширень, покращує обробку помилок, дозволяє надсилати сповіщення про зміну стану, спрощує взаємодію між ядром та користувацьким простором та зменшує кількість синхронізованих іменованих списків.
Хоча для віртуалізації та безпеки додана апаратна реалізація автентифікації покажчика, використовуючи спеціалізовані інструкції Процесор ARM64 для захисту від атак із використанням методів ROP в якому зловмисник не намагається помістити свій код в пам'ять, а замість цього працює на частинах машинних інструкцій, які вже є в завантажених бібліотеках, що закінчуються інструкцією управління поверненням.
У SELinux параметр "checkreqprot" застарілий, що дозволяє вимкнути перевірку захисту пам'яті при обробці правил (дозволяє використовувати виконувані області пам'яті, незалежно від вимог, зазначених у правилах). Символічні посилання kernfs можуть успадкувати контекст батьківських каталогів.
Додана підтримка режиму змішаного завантаження EFI, що дозволяє завантажувати 64-розрядне ядро з 32-розрядної прошивки, що працює на 64-розрядному ЦП, без використання спеціалізованого завантажувача.
Крім того ще виділена система, увімкнена для ідентифікації та налагодження розділеного блокування, Це трапляється при доступі до збігових даних у пам'яті через те, що при передачі атомних команд дані перетинаються двома рядками кешу ЦП.
Такі блокування призводять до значного зниження продуктивності (на 1000 циклів повільніше, ніж атомна операція з даними, що потрапляють на ту саму лінію кешу). Залежно від параметра завантаження "split_lock_detect", ядро може виявляти такі блокування на льоту та видавати попередження або надсилати сигнал SIGBUS додатку, що спричинив збій.
Виконувати
В кінці кінців якщо ви хочете дізнатися більше про це Про цю нову версію ядра Linux ви можете ознайомитися з повним списком зміни в наступному посиланні.
Щодо доступності нової версії, ви повинні це знати тепер доступний для завантаження та компіляції з сайту Офіційний веб-сайт ядра Linux, тоді як у випадку попередньо скомпільованих версій для деяких дистрибутивів вони вже доступні для деяких.