Через два місяці розвитку, була представлена нова версія ядра Linux 5.4, версія в якій виділяються різні зміни До них належать: експериментальний драйвер exFAT, режим "блокування" для обмеження кореневого доступу до ядра, механізм fs-verity для моніторингу цілісності файлів, можливість використання CIFS для кореневого розділу тощо.
Нова версія прийняла патч 15743s, розмір виправлення - 63 МБ (зміни торкнулися 12800 файлів, додано 828167 рядків коду, видалено 126149 рядків). Близько 46% усіх змін, представлених у 5.4, стосуються драйверів пристроїв, близько 15% змін стосуються оновлення конкретного коду апаратних архітектур, 12% - мережевого стека, 4% - файлових систем і 3% з внутрішніми підсистемами ядра.
Основні нові функції Linux 5.4
В експериментальному розділі «постановка» ("Драйвери / постановка /"), де розміщені компоненти, які потребують доопрацювання, додано відкритий драйвер exFAT, розроблений Samsung. Раніше було неможливо додати підтримку exFAT до ядра через патенти, але ситуація змінилася після того, як Microsoft опублікувала загальнодоступні специфікації та дозволила використовувати патенти exFAT безкоштовно в Linux.
Драйвер, доданий до ядра, базується на коді Samsung застаріла (версія 1.2.9), що вимагає вдосконалення та адаптації до вимог до розробки коду ядра.
Додано механізм виявлення модифікаційтак заміни fs-verity, схожий на dm-verity, але працює на рівні файлової системи, не на блочному пристрої. Fs-verity додає можливість вибіркового використання перевірок цілісності та автентифікації окремих файлів, що використовуються в режимі лише для читання.
Новий драйвер "Device-Mapper dm-clone" досягає ядра Linux 5.4, це дозволяє створювати локальну копію на основі блочного пристрою, доступного лише для читання що можна написати під час процесу клонування.
Файлова система EROFS, яка раніше знаходилась у гілці "проміжного етапу", була переміщена до основного дерева.
EROFS підтримує зберігання стиснених даних, але застосовує інший підхід до зберігання стиснених блоків, оптимізованих для високої продуктивності із випадковим доступом до даних.
Що стосується частини віртуалізації, ядро прийняло модуль «блокування», який включав виправлення, що входять до дистрибутивів, що використовуються для обмеження доступу кореневого користувача до ядра та блокування обходу UEFI Secure Boot.
Не використовуючи блокування, зловмисник, якому вдалося виконати код з правами root, може також виконати свій код на рівні ядра, наприклад, замінивши ядро на kexec або зчитуючи / записуючи пам'ять через / dev / kmem.
Ще одна новинка - додана нова файлова система virtiofs, що забезпечує ефективний експорт частин файлової системи з хост-системи в гостьові системи. Гостьова система може монтувати каталог, позначений для експорту, на хост-стороні, що значно спрощує організацію спільного доступу до каталогів у системах віртуалізації.
З іншого боку, це виділяється Amdgpu додає підтримку графічних процесорів Navi 12/14а також APU Arcturus і Renoir, включаючи інструменти управління живленням для Navi12, Renoir та Arcturus.
Контролер amdkfd (для дискретних графічних процесорів, таких як Фіджі, Тонга, Поларіс) додана підтримка карт на базі графічних процесорів Navi14, Navi12 та Arcturus.
У драйвері DRM для відеокарт Intel додана підтримка графічного процесора, що використовується в ще не випущених мікросхемах, на основі нової мікроархітектури Tiger Lake.
Підсистема DRM (Direct Rendering Manager) та драйвер DRM i915 для відеосистеми Intel додали підтримку технології захисту від копіювання відео та аудіовмісту HDCP2.2.
Драйвер Nouveau покращив управління кольором дисплея і додала можливість використовувати додаткові властивості (DEGAMMA / CTM / GAMMA) для графічного процесора NVIDIA nv50.
Щодо апаратного забезпечення:
- Додана підтримка ARM SoC ASpeed AST2600.
- Підтримка застарілих і вже не використовуваних системних плат Kendin / Micrel / Microchip, Winbond / Nuvoton W8695x90 та Intel IOP900x / IOP33xx була вилучена.
- Додаткова підтримка платформ і плит ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, Aspen Chromebase Mini AST2600, Leez RK3399 P710.
- Додана підтримка ноутбуків на базі SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 і Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) та смартфонів на базі Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).