XNUMXか月の開発の後、 Linus Torvaldsは、「Linuxカーネル5.7」の新しいバージョンを発表しました。 さまざまな変化が目立つ FSexFATの新しい実装、UDPトンネルを作成するためのbareudpモジュール、 ARM64のポインタ認証ベースの保護、BPFプログラムをLSMコントローラーに接続する機能、 Curve25519の新しい実装、スプリットブロッキング検出器、PREEMPT_RTとのBPF互換性など。
この新しいバージョンは、15033年の開発者による1961の修正を採用しました、パッチサイズは39MBです(変更は11590ファイルに影響し、570560行のコードが追加され、297401行が削除されました)。 41で導入されたすべての変更の約5.7%はデバイスドライバーに関連しており、変更の約16%はハードウェアアーキテクチャの特定のコードの更新に関連しています。
Linuxカーネル5.7の新機能
この新しいバージョンでは、 exFATドライバーの新しい実装、Samsungによって開発された現在の「sdfat」(2.x)コードベースに基づいています。 以前にカーネルに追加されたドライバーは、古いSamsungコードに基づいていました (バージョン1.2.9)で、パフォーマンスが新しいドライバーより約10%遅れています。
XFSの場合、メタデータの検証とfsckの実行が改善されました アクティブパーティションの場合。 btree構造を再構築するためのライブラリが提案されています。これは、将来xfs_repairを処理し、パーティションをマウント解除せずにリカバリの可能性を実現するために使用されます。
ネットワークサブシステムの側では、 Netfilterには、nftablesの大規模なセットの処理を大幅に高速化する変更が含まれています、サブネット、ネットワークポート、プロトコル、およびMACアドレスの組み合わせを確認する必要があります。
それに加えて、それは強調されています イーサネットフレームをカプセル化するためのハードウェアアクセラレーションメカニズムのサポートが追加されました 802.11(Wi-Fi)で。
ioctl()ethtoolツールを変換してnetlinkインターフェースを使用するパッチのXNUMX分のXNUMXを採用しました。 新しいインターフェイスは、拡張機能の追加を簡素化し、エラー処理を改善し、状態が変化したときに通知を送信できるようにし、カーネルとユーザースペース間の相互作用を簡素化し、同期された名前付きリストの数を減らします。
仮想化とセキュリティのために ポインタ認証のハードウェア実装が追加されました。 専門の指示を使用する ROP技術を使用して攻撃から保護するARM64CPU 攻撃者は自分のコードをメモリに入れようとはせず、代わりに、ロードされたライブラリにすでに存在し、リターン制御命令で終わるマシン命令の一部を操作します。
SELinuxでは、「checkreqprot」パラメーターは非推奨になりました。 ルールを処理するときにメモリ保護チェックを無効にできます(ルールで指定された要件に関係なく、実行可能メモリ領域の使用を許可します)。 kernfsシンボリックリンクは、親ディレクトリのコンテキストを継承できます。
EFI混合ブートモードのサポートが追加されました。 これにより、専用のブートローダーを使用せずに、64ビットCPUで実行されている32ビットファームウェアから64ビットカーネルをロードできます。
それに加えて スプリットロックの識別とデバッグが有効になっているシステムが強調表示され、 これは、アトミック命令データがXNUMXつのCPUキャッシュラインと交差するため、メモリ内の整列されていないデータにアクセスするときに発生します。
このようなロックは、パフォーマンスの大幅な低下につながります(データが同じキャッシュラインにあるアトミック操作よりも1000サイクル遅くなります)。 「split_lock_detect」ブートパラメータに応じて、カーネルはそのようなロックをオンザフライで検出して警告を発行したり、クラッシュの原因となったアプリケーションにSIGBUSシグナルを送信したりできます。
放電
最後に あなたがそれについてもっと知りたいなら Linuxカーネルのこの新しいバージョンについては、次の完全なリストを参照してください。 次のリンクの変更。
新しいバージョンの入手可能性に関して、あなたはそれを知っているべきです ダウンロードとコンパイルが可能になりました サイトから Linuxカーネルの公式ウェブサイト、 一部のディストリビューション用にプリコンパイルされたバージョンの場合、それらはすでに一部で利用可能です。