Через два місяці розвитку, Лінус Торвальдс оголосив кілька днів тому про випуск нової версії ядра Linux 5.11 і в цьому новому випуску найбільш помітних змін ми можемо згадати підтримку анклавів Intel SGX, новий механізм перехоплення системних дзвінків, віртуальну допоміжну шину, швидку фільтрацію системних викликів у seccomp, припинення обслуговування архітектури ia64, можливість інкапсулювати SCTP в UDP.
Нова версія отримав 15480 1991 виправлень від розробників 72 р., розмір виправлення становить XNUMX Мб (Зміни стосуються 12090 868,025 файлів, додано 261,456 XNUMX рядків коду, вилучено XNUMX рядків). Приблизно 46% усіх змін, введених у 5.11, стосуються драйверів пристроїв, приблизно 16% змін пов'язані з оновленням конкретного коду апаратних архітектур, 13% - мережевим стеком, 3% - файловими системами і 4% - внутрішніми підсистемами ядра.
Основні нові функції Linux 5.11
У цій новій версії ядра Linux 5.11 ми можемо це знайти додав кілька варіантів монтування до Btrfs для використання при відновленні даних із пошкоджених файлових систем, на додаток до видалення підтримки попередньо застарілої опції монтування "inode_cache", код був підготовлений для підтримки блоків з метаданими та даними, меншими за сторінку (PAGE_SIZE), а також підтримки розподілу місця за зонами.
Крім того додано новий механізм для перехоплення системних дзвінків, заснований на prctl (), що дозволяє видаляти винятки з простору користувача під час доступу до певного системного виклику та емуляції його виконання. Цю функцію вимагають Wine і Proton для емуляції системних дзвінків Windows, що необхідно для забезпечення сумісності з іграми та програмами, які безпосередньо виконують системні дзвінки, не проходячи через Windows API (наприклад, для захисту від несанкціонованого використання).
Для архітектури RISC-V, додана підтримка системи виділення пам'яті Contiguous Memory Allocator (CMA), який оптимізовано для виділення великих суміжних областей пам'яті за допомогою техніки переміщення сторінки. Для RISC-V, Є також інструменти, що реалізовані для обмеження доступу до / dev / mem та облік часу обробки простою.
Для систем 32-розрядна ARM, додана підтримка інструмента налагодження KASan (дезінфікуючий засіб адреси ядра), який забезпечує виявлення помилок при роботі з пам'яттю. Для 64-розрядної ARM реалізація KASan була переміщена для використання тегів MTE (MemTag).
Що стосується віртуалізації та безпеки, то тут особливо виділяється системний дзвінок seccomp (), який додав підтримку режиму швидкої реакції, що дозволяє дуже швидко визначити, дозволений чи заборонений конкретний системний виклик на основі растрового зображення постійної дії, приєднаного до процесу, що не вимагає запуску обробника BPF.
Крім того, ми можемо знайти деякі Інтегровані компоненти ядра для створення та управління анклавом на основі технології Intel SGX (Software Guard eXtensions), що дозволяє програмам виконувати код в ізольованих та зашифрованих областях пам'яті, доступ яких до решти системи обмежений.
Для систем ARM64 додано можливість використання тегів розширення тегів пам'яті (MemTag) для адрес пам'яті обробника сигналів. Використання MTE увімкнено, вказавши опцію SA_EXPOSE_TAGBITS у Sigaction (), і дозволяє перевірити правильність використання покажчиків для блокування використання вразливостей.
Нарешті, з боку контролерів, Підкреслено підтримку першого дискретного контролера хостів USB4 Intel Maple Ridge, а також підтримка графічних процесорів AMD "Green Sardine" (Ryzen 5000) і "Dimgrey Cavefish" (Navi 2), а також початкова підтримка APU Van Gogh APU з ядром Zen 2 і RDNA 2 (Navi 2). Додана підтримка нових ідентифікаторів APU Renoir (на основі процесора Zen 2 та Vega GPU).
Драйвер модерну додає початкову підтримку графічних процесорів NVIDIA на базі мікроархітектури »Ampere» (GA100, GeForce RTX 30xx), в даний час обмеженої елементами керування відеорежимом.
Я побачив, що вони зробили Валентинову комісію в ядрі, і я залишився з обличчям, що?