Sau hai tháng phát triển, Linus Torvalds đã trình bày phiên bản mới của "Linux Kernel 5.7" trong đó các thay đổi khác nhau nổi bật, chẳng hạn như một triển khai mới của FS exFAT, một mô-đun bareudp để tạo các đường hầm UDP, bảo vệ dựa trên xác thực con trỏ cho ARM64, khả năng gắn các chương trình BPF vào bộ điều khiển LSM, một triển khai mới của Curve25519, một bộ phát hiện chặn phân tách, khả năng tương thích BPF với PREEMPT_RT và hơn thế nữa.
Phiên bản mới này đã thông qua 15033 bản sửa lỗi từ năm 1961 nhà phát triển, kích thước bản vá là 39MB (các thay đổi ảnh hưởng đến 11590 tệp, thêm 570560 dòng mã, 297401 dòng bị xóa). Khoảng 41% tất cả các thay đổi được giới thiệu trong 5.7 có liên quan đến trình điều khiển thiết bị, khoảng 16% thay đổi liên quan đến việc cập nhật mã cụ thể cho kiến trúc phần cứng.
Có gì mới trong Linux Kernel 5.7
Trong phiên bản mới này, một triển khai mới của trình điều khiển exFAT, dựa trên cơ sở mã "sdfat" (2.x) hiện tại do Samsung phát triển. Trình điều khiển trước đó đã được thêm vào hạt nhân dựa trên mã Samsung đã lỗi thời (phiên bản 1.2.9) và tụt hậu so với trình điều khiển mới khoảng 10% về hiệu suất.
Trong trường hợp XFS, xác thực siêu dữ liệu và việc thực thi fsck đã được cải thiện cho các phân vùng hoạt động. Một thư viện được đề xuất để xây dựng lại cấu trúc btree, trong tương lai sẽ được sử dụng để xử lý xfs_repair và nhận ra khả năng khôi phục mà không cần gỡ bỏ phân vùng.
Trên một phần của hệ thống con mạng, Netfilter bao gồm những thay đổi giúp tăng tốc đáng kể việc xử lý một tập hợp lớn các nftables, yêu cầu xác minh sự kết hợp của mạng con, cổng mạng, giao thức và địa chỉ MAC.
Thêm vào đó, nó nổi bật rằng hỗ trợ thêm cho các cơ chế tăng tốc phần cứng để đóng gói các khung Ethernet trong 802.11 (Wi-Fi).
Đã thông qua một phần ba các bản vá dịch các công cụ ioctl () ethtool để sử dụng giao diện netlink. Giao diện mới đơn giản hóa việc thêm các tiện ích mở rộng, cải thiện xử lý lỗi, cho phép bạn gửi thông báo khi trạng thái thay đổi, đơn giản hóa tương tác giữa nhân và không gian người dùng, đồng thời giảm số lượng danh sách được đặt tên được đồng bộ hóa.
Trong khi ảo hóa và bảo mật triển khai phần cứng của Xác thực con trỏ đã được thêm vào, sử dụng các hướng dẫn chuyên biệt CPU ARM64 để bảo vệ khỏi các cuộc tấn công bằng kỹ thuật ROP trong đó kẻ tấn công không cố gắng đưa mã của mình vào bộ nhớ, mà thay vào đó hoạt động trên các phần của lệnh máy đã có trong các thư viện được tải kết thúc bằng lệnh điều khiển trả về.
Trong SELinux, thông số "checkreqprot" không được dùng nữa, cho phép bạn tắt kiểm tra bảo vệ bộ nhớ khi xử lý các quy tắc (cho phép sử dụng các vùng bộ nhớ thực thi, bất kể các yêu cầu được chỉ định trong quy tắc). Các liên kết biểu tượng kernfs có thể kế thừa ngữ cảnh của các thư mục mẹ.
Đã thêm hỗ trợ cho chế độ khởi động hỗn hợp EFI, cho phép tải nhân 64-bit từ phần sụn 32-bit chạy trên CPU 64-bit mà không cần sử dụng bộ nạp khởi động chuyên dụng.
Bên cạnh đó cũng hệ thống được kích hoạt để xác định và gỡ lỗi khóa tách được đánh dấu, Điều này xảy ra khi truy cập dữ liệu bị lệch trong bộ nhớ do thực tế là khi dữ liệu lệnh nguyên tử bị vượt qua hai dòng bộ nhớ cache của CPU.
Các khóa như vậy dẫn đến giảm hiệu suất đáng kể (chậm hơn 1000 chu kỳ so với hoạt động nguyên tử với dữ liệu nằm trên cùng một dòng bộ nhớ cache). Tùy thuộc vào tham số khởi động "split_lock_detect", hạt nhân có thể phát hiện nhanh các ổ khóa đó và đưa ra cảnh báo hoặc gửi tín hiệu SIGBUS tới ứng dụng gây ra sự cố.
Xả
Cuối cùng nếu bạn muốn biết thêm về nó Về phiên bản Nhân Linux mới này, bạn có thể tham khảo danh sách đầy đủ thay đổi trong liên kết sau.
Về tính khả dụng của phiên bản mới, bạn nên biết rằng hiện có sẵn để tải xuống và biên dịch từ trang web Trang web chính thức của nhân Linux, trong khi trong trường hợp các phiên bản được biên dịch trước cho một số bản phân phối, chúng đã có sẵn cho một số bản.