Какво ново предлага Linux ядрото версия 5.4

10
1508

След два месеца работа Линус Торвалдс представи Linux ядрото версия 5.4. Сред по-важните нововъведения са експерименталният exFAT драйвер, режимът lockdown за ограничаване достъпа на root достъпа до ядрото, механизма fs-verity за контрол на целостта на файловете, възможността за използване на CIFS за основния дисков дял, входно/изходния контролер iocost, файловата система EROFS, модулът dm-clone за репликация на външни устройства, новата файлова система virtiofs с възможност за експорт на директориите към виртуалните машини, поддръжката на GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir и Intel Tiger Lake.

В новата версия са направени 1573 корекции от 1991 разработчици, размерът на файла е 63 MB. Промените са засегнали 12800 файла, като са добавени 828167 реда сорс код и са премахнати 126149 реда. Около 45% от направените промени засягат драйверите за различни устройства, 12% са промените в мрежовия стек, 4% са промените във файловите системи и 3% засягат вътрешните подсистеми на Linux ядрото.

Основни нововъведения в Linux Kernel 5.4

  • Дискова подсистема, вход/изход и файлови системи
  • В експерименталния staging раздел („drivers/staging/“), където се намират компонентите, за които е необходима допълнителна работа, е добавен exFAT драйвера на Samsung с отворен код. Досега добавянето на exFAT в ядрото не бе възможно поради патентни права, но ситуацията се промени след като Microsoft публикува общодостъпните спецификации и предостави възможност за безвъзмездно използване на exFAT патентите в Linux. Добавеният в ядрото драйвер се базира на остарял сорс код на Samsung (версия 1.2.9), който изисква допълнителна адаптация към изискванията за подготвяне и оформяне на сорс кода за Linux ядрото

Малко след добавянето на този остарял вече драйвер, ентусиасти портнаха новия драйвер на Samsung (sdFAT 2.x),който се използва в Android фърмуерите на Samsung. Малко по-късно Samsung обяви, че самостоятелно се заема с добавянето и поддръжката на този драйвер в Linux ядрото. Освен това, компанията Paragon Software представи собствен алтернативен драйвер. Тези три нови драйвера (sdFAT на ентусиастите, sdFAT на Samsung и драйвера на Paragon) засега не са включени в основното ядро

  • Добавен е механизмът fs-verity за модификация или подмяна на файловете, който прилича на dm-verity, но работи на ниво операционна система, а не на блоково устройство. Fs-verity добавя възможност за избор на начина за проверка целостта на отделния файл в режим само на четене. Целостта се проверява чрез прикачения към файловете криптографски хеш. При опит за достъп до файл, при несъвпадение на хеша се генерира грешка. Засега fs-verity работи само с файловите системи ext4 и f2fs.
  • Добавен е новият dm-clone, даващ възможност за блоково устройство в режим на четене да създава локално копие, в което може да се записва информация по време на клонирането. Новото клонирано устройство може да бъде монтирано към файловата система и да се използва, преди да е приключило прехвърлянето на данните. Това може да се използва за клониране на отдалечени мрежови архивиращи устройства с голяма латентност в локално бързо устройство, което поддържа бърз запис и което обработва заявките с голяма скорост
  • В Linux ядрото е добавен входно/изходния контролер iocost (I/O cgroup controller) с възможност за пропорционално разпределяне на ресурсите. Този подход повишава производителността при входно/изходните операции при изолираните контейнери
  • В основното хранилище на сорс кода на ядрото е добавен кода на файловата система EROFS (Extendable Read-Only File System), която досега беше при staging компилациите. Файловата система EROFS е създадена от Huawei за ускорено използване на дяловете, предназначени само за четене на информацията. Новата EROFS е няколко пъти по-бърз от Ext4 при случен достъп до данните, благодарение на използваните блокове с фиксиран размер и други подобни методи
  • При монтиране на файловете системи е осигурено излизането на съобщение, ако файловата система не е в състояние да обработва датите в рамките на минимум следващите 30 години
  • Добавена е възможност за стартиране на Linux дистрибуциите от файловата система CIFS. Това става с помощта на флага CONFIG_CIFS_ROOT, а за нейното монтиране в най-ранните стадии на зареждането е предназначена опцията „cifsroot=“. Файловата система CIFS поддържа разпаралеляване на процесите при декриптиране на информацията при четене, оптимизация на кеширането и други
  • В модула dm-verity (device-mapper verity), предназначен за работа с криптирани данни, е добавена възможност за проверка на хеша. Проверката се осъществява чрез криптографски ключ, качен в keyring на ядрото
Виртуализация и безопасност
  • В ядрото е интегриран модулът lockdown, който включва пачовете за различните дистрибуции. използвани за ограничаване на root до ядрото и блокиране на заобикалянето на UEFI Secure Boot. В специалния режим lockdown се ограничава достъпа до dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, tracefs, BPF, PCMCIA CIS (Card Information Structure), до kprobes режима, до някои ACPI интерфейси и MSR регистри на процесора.

Ако lockdown режимът отсъства, всеки хакер, откраднал root паролата може да стартира свой код в Linux ядрото. По подразбиране lockdown не е активен

  • Добавена е новата файлова система virtiofs, даваща възможност за ефективен експорт на части от хост системата към операционната система гост. По този начин става възможно монтирането на части от файловата система гост към хоста, което съществено опростява съвместния достъп до папките при използване на виртуални машини. Използва се FUSE протокола, като производителността е съвсем близка до тази на локалната файлова система
  • Периодично се извежда съобщение, че скоро ще приключи поддръжката на 32-битовите виртуални операционни системи под управлението на хипервайзора Xen
  • Добавена е поддръжката на режима PrivacyGuard за лаптопите Lenovo ThinkPad (T480s, T490, T490s), който дава възможност по софтуерен път да се намали ъгъла на виждане на екрана при въвеждане на конфиденциална информация
  • Обновен е алгоритъмът за формиране на ентропия за генератора на псевдослучайни числа
Памет и системни процеси
  • Добавен е нов режим за престояването на процесора – haltpoll. Този алгоритъм решава кога процесорът трябва да влезе в режим на дълбока икономия на енергия
  • В интерфейса на синхронния вход и изход io_uring е добавен флагът IORING_OP_TIMEOUT за време за очакване на събитие, след изтичане на което процесът ще бъде активиран
  • Добавена е поддръжка на собствени пространства за имената на модулите на Linux ядрото, което дава възможност на програмистите да използват свои комплекти от символи в отделните пространства на имената. Така например, съчетанието usb_stor_suspend може да се използва и експортира само в USB_STORAGE пространството на имената и е невидимо за другите подсистеми
Архитектури
  • За ARM64 архитектурата е реализирана възможност за използване на 52-битови адреси, както и таргетирани указатели (указатели, които включват блок с потребителски данни)
  • Премахната е поддръжката на SGI SN2 архитектурата, базирана на IA64
  • За архитектурата PA-RISC е реализирана поддръжката на системното извикване kexec_file_load() и kprobes механизма
  • За PowerPC архитектурата е добавена поддръжката на защитния пръстен ultravisor, зад който вече могат да работят хипервайзорите
Мрежи
  • Добавена е поддръжката на SAE J1939 протокола, използван в автомобилните мрежи за комуникация и обмен на диагностични съобщения между различните компоненти на автомобила
  • В eBPF подсистемата са добавени функции за генериране на SYN cookies от BPF програми
  • В IPv6 стека е добавена възможност за вдигане на SO_MARK флага за UDP и RAW сокетите чрез системното извикване ip_cmsg_send
  • В cfg80211 модула е добавена поддръжката на 6 GHz честотен диапазон, предложен за бъдещия стандарт 802.11ax
Хардуер
  • В драйвера amdgpu е добавена поддръжката на графинчите процесори Navi 12/14, както и на APU Arcturus и Renoir, включително и средства за управление захранването на Navi12, Renoir и Arcturus. За APU Picasso е реализирана възможност за пакетно обнуляване на графичния процесор. За Navi чиповете е добавена възможност за промяна на честотата на работа на паметта mclk. Добавен е режим за изчистване на буферната памет след използването на буфера (wipe on release). Това е технология за защита от анализа на остатъчните данни в буферната памет н а видеокартите
  • В драйвера amdkfd е добавена поддръжката на видеокартите с графичните процесори Navi14, Navi12 и Arcturus
  • В DRM драйвера за видеокартите на Intel е добавена поддръжката на GPU на базата на новата архитектура Tiger Lake; тези чипове още не се произвеждат
  • В подсистемата DRM (Direct Rendering Manager) и DRM драйвера i915 за видео системата на Intel е добавена поддръжката на технологията за защита от копиране на звук и видео
  • В драйвера Nouveau е подобрено управлението на цветността на екрана
  • Добавени са драйвери за LCD панелите Novatek NT39016, LG Philips LB035Q02, NEC NL8048HL11, Sharp LS037V7DW01, Sony ACX565AKM, Toppoly TD028TTEC1/TD043MTEA1, Raydium RM67191, GiantPlus GPM940B, Ortustech COM37H3M, Sharp LQ070Y3DG3B/LS020B1DD01D/LD-D5116Z01B
  • Добавена е поддръжката на ARM системата върху чипа Speed AST2600
  • Добавена е поддръжката на ARM платките и платформите Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AOpen Chromebox Mini, AOpen Chromebase Mini, Aspeed AST2600, Leez RK3399 P710
  • Добавена е поддръжката на лаптопи, базирани на SoC napdragon 835/MSM8998 (Asus NovaGo TP370QL, HP Envy X2 и Lenovo Miix 630), Snapdragon 850/sdm850 (Lenovo Yoga C630) и смартфони със Snapdragon 410/MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150/ Android One 2)

Едновременно с това латиноамериканският фонд за свободен софтуер представи версия за напълно свободното Linux ядро 5.4. Това е Linux-libre 5.4-gnu, което е напълно изчистено от елементи на фърмуер и драйвери, които включват несвободен код.

10
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
5 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
brak
brak

След два месеца работа Линус Торвалдс представи Linux ядрото версия 4.5.

Даниел Десподов
Даниел Десподов

Прав сте разбира се. Коригирано, благодаря

DEHUMANIZER
DEHUMANIZER

Взеха ви душичката тези компютри и кодове….

youtu.be/T8bvi1gewB8

U4en
U4en

windows пак не е попаднал в селекцията за тая версия (която и да е тя, некои и викат 4.5 други 5.4)

TGR
TGR

Доста работи са подобрили.
За съжаление основните дистрибуции още са на 4,3х.
То и без това промениха името малко от прищявка на някои хора.

Дебилиън
Дебилиън

A какъв ти е проблема да си свалиш и компилираш,която си искаш версия на ядрото ?

dedal
dedal

Мене много мъ е срам да кажа с коя версия на ядрото съм. Моята е писна от неандерталците в далечната каменна ера.
Ама работи и нямам намерение да я сменям

Хайванин
Хайванин

Въпросът е да се направи сега една задълбочена оценка на производителността и сигурността на системата.Екстрите иначе са налице, налични и добри .

greed
greed

Една камара нови бъгове, нищо друго

user
user

Нещо си се объркал, това не е windows – бозата.