Sau hai tháng phát triển, Linus Torvalds đã thông báo cách đây vài ngày về việc phát hành phiên bản mới của hạt nhân Linux 5.11 và trong bản phát hành mới này với những thay đổi đáng chú ý nhất, chúng ta có thể đề cập đến sự hỗ trợ cho các vùng phủ Intel SGX, cơ chế mới để chặn các cuộc gọi hệ thống, bus phụ ảo, lọc nhanh các cuộc gọi hệ thống trong seccomp, ngừng bảo trì kiến trúc ia64, khả năng để đóng gói SCTP trong UDP.
Phiên bản mới đã nhận được 15480 bản sửa lỗi từ các nhà phát triển năm 1991, kích thước bản vá là 72MB (Các thay đổi đã ảnh hưởng đến 12090 tệp, 868,025 dòng mã được thêm vào, 261,456 dòng bị xóa). Khoảng 46% tất cả các thay đổi được giới thiệu trong 5.11 có liên quan đến trình điều khiển thiết bị, khoảng 16% thay đổi liên quan đến cập nhật mã cụ thể của kiến trúc phần cứng, 13% liên quan đến ngăn xếp mạng, 3% liên quan đến hệ thống tệp và 4% liên quan đến hệ thống con nhân bên trong.
Tin tức chính trong Linux 5.11
Trong phiên bản Linux Kernel 5.11 mới này, chúng ta có thể thấy rằng đã thêm một số tùy chọn gắn kết vào Btrfs để sử dụng khi khôi phục dữ liệu từ hệ thống tệp bị hỏng, ngoài việc loại bỏ hỗ trợ cho tùy chọn gắn kết "inode_cache" không được chấp nhận trước đây, mã đã được chuẩn bị để hỗ trợ các khối có siêu dữ liệu và dữ liệu nhỏ hơn một trang (PAGE_SIZE), cũng như hỗ trợ phân bổ không gian theo vùng.
bên cạnh đó một cơ chế mới đã được thêm vào các lệnh gọi hệ thống chặn, dựa trên prctl () và cho phép ném ngoại lệ khỏi không gian người dùng khi truy cập một lệnh gọi hệ thống cụ thể và mô phỏng việc thực thi nó. Chức năng này được yêu cầu trong Wine và Proton để mô phỏng các lệnh gọi hệ thống Windows, điều này cần thiết để đảm bảo khả năng tương thích với các trò chơi và chương trình trực tiếp thực hiện lệnh gọi hệ thống mà không cần thông qua Windows API (ví dụ: để bảo vệ chống lại việc sử dụng trái phép).
Đối với kiến trúc RISC-V, hỗ trợ cho hệ thống phân bổ bộ nhớ Contiguous Memory Allocator đã được thêm vào (CMA), được tối ưu hóa để phân bổ các vùng bộ nhớ lớn liền kề bằng cách sử dụng kỹ thuật di chuyển trang. Đối với RISC-V, cũng có các công cụ được triển khai để giới hạn quyền truy cập vào / dev / mem và kế toán cho thời gian xử lý ngừng hoạt động.
Đối với hệ thống ARM 32-bit, hỗ trợ cho công cụ gỡ lỗi KASan đã được thêm vào (trình vệ sinh địa chỉ hạt nhân), cung cấp khả năng phát hiện lỗi khi làm việc với bộ nhớ. Đối với ARM 64-bit, việc triển khai KASan đã được chuyển sang sử dụng thẻ MTE (MemTag).
Về Ảo hóa và bảo mật, cuộc gọi hệ thống nổi bật seccomp () đã thêm hỗ trợ cho chế độ phản hồi nhanh, cho phép bạn nhanh chóng xác định liệu một lệnh gọi hệ thống cụ thể có được cho phép hay bị từ chối dựa trên một bitmap hành động liên tục được đính kèm với quy trình, mà không yêu cầu khởi động trình xử lý BPF.
Ngoài ra, chúng tôi có thể tìm thấy một số Các thành phần nhân tích hợp để tạo và quản lý mã hóa dựa trên công nghệ Intel SGX (Software Guard eXtensions), cho phép các ứng dụng thực thi mã trong các vùng bộ nhớ bị cô lập và mã hóa, mà quyền truy cập vào phần còn lại của hệ thống bị hạn chế.
Đối với các hệ thống ARM64, khả năng sử dụng thẻ Mở rộng Gắn thẻ Bộ nhớ (MemTag) đã được thêm vào cho các địa chỉ bộ nhớ xử lý tín hiệu. Việc sử dụng MTE được kích hoạt bằng cách chỉ định tùy chọn SA_EXPOSE_TAGBITS trong Sigaction () và cho phép bạn xác minh tính đúng đắn của việc sử dụng con trỏ để chặn việc khai thác các lỗ hổng.
Cuối cùng về phía bộ điều khiển, Hỗ trợ cho Bộ điều khiển máy chủ lưu trữ USB4 rời rạc đầu tiên của Intel Maple Ridge được làm nổi bật, cũng như hỗ trợ cho các APU AMD "Green Sardine" (Ryzen 5000) và GPU "Dimgrey Cavefish" (Navi 2), cũng như hỗ trợ ban đầu cho các APU AMD Van Gogh với GPU lõi Zen 2 và RDNA 2 (Navi 2). Đã thêm hỗ trợ cho các ID APU Renoir mới (dựa trên CPU Zen 2 và GPU Vega).
Trình điều khiển nouveau bổ sung hỗ trợ ban đầu cho GPU NVIDIA dựa trên vi kiến trúc »Ampere» (GA100, GeForce RTX 30xx), hiện chỉ giới hạn ở các điều khiển chế độ video.
Tôi thấy rằng họ đã thực hiện một cam kết Valentine trong nhân và tôi chỉ còn lại một khuôn mặt của, cái gì?