經過兩個月的開發, Linus Torvalds日前宣布發布新版本的Linux內核5.11 在這個最顯著的變化的新版本中,我們可以提到對Intel SGX飛地的支持,攔截系統調用的新機制,虛擬輔助總線,在seccomp中快速過濾系統調用,停止維護ia64架構,將SCTP封裝在UDP中。
新版本 收到15480年開發人員的1991個補丁,補丁大小為72MB (更改了受影響的12090個文件,添加了868,025行代碼,刪除了261,456行)。 46中引入的所有更改中約有5.11%與設備驅動程序有關,大約16%的更改與更新硬件體系結構的特定代碼有關,13%與網絡堆棧有關,3%與文件系統有關,4%與內部內核子系統有關。
Linux 5.11中的主要新聞
在這個新版本的Linux Kernel 5.11中,我們可以找到 從損壞的文件系統中恢復數據時,向Btrfs添加了幾個安裝選項, 除了刪除對先前不建議使用的“ inode_cache”安裝選項的支持之外,該代碼還準備支持元數據和數據小於頁面(PAGE_SIZE)的塊,並支持按區域分配空間。
除此之外 添加了一種新的機制來攔截系統調用,基於prctl()並允許在訪問特定係統調用並模擬其執行時從用戶空間引發異常。 Wine和Proton要求使用此功能來模擬Windows系統調用,這是確保與無需執行Windows API即可直接執行系統調用的遊戲和程序兼容的必要條件(例如,防止未經授權的使用)。
對於建築 RISC-V,已添加對連續內存分配器內存分配系統的支持 (CMA),使用頁面移動技術對其進行了優化,以分配較大的連續內存區域。 對於RISC-V, 還有一些工具可以限制對/ dev / mem的訪問 併計算中斷處理時間。
對於系統 32位ARM,已添加對KASan調試工具的支持 (內核地址清除程序),該功能可在處理內存時提供錯誤檢測。 對於64位ARM,已將KASan實現移至使用MTE(MemTag)標籤。
關於虛擬化和安全性,系統調用脫穎而出 seccomp()增加了對快速響應模式的支持,它使您可以基於附加到進程的恆定操作位圖非常快速地確定是允許還是拒絕特定的系統調用,而無需啟動處理程序BPF。
另外,我們可以找到一些 基於Intel SGX技術的用於安全區創建和管理的集成內核組件 (Software Guard eXtensions),它允許應用程序在隔離和加密的內存區域中執行代碼,這些內存對系統其餘部分的訪問受到限制。
對於ARM64系統,已添加了使用內存標記擴展(MemTag)標記的功能,用於信號處理程序的內存地址。 通過在Sigaction()中指定SA_EXPOSE_TAGBITS選項來啟用MTE,並允許您驗證使用指針的正確性以阻止對漏洞的利用。
最後,在控制器方面, 支持英特爾Maple Ridge的第一個離散USB4主機控制器,以及對AMD“綠色沙丁魚” APU(Ryzen 5000)和“ Dimgrey Cavefish” GPU(Navi 2)的支持,以及對具有Zen 2核心和RDNA 2(Navi 2)GPU的AMD Van Gogh APU的最初支持。 添加了對新的Renoir APU ID(基於Zen 2 CPU和Vega GPU)的支持。
nouveau驅動程序基於»Ampere»微體系結構(GA100,GeForce RTX 30xx)增加了對NVIDIA GPU的初始支持,目前僅限於視頻模式控件。
我看到他們在內核中提交了Valentine提交,而我卻面對著什麼?