El Kernel de Linux 5.4 ya esta disponible y estas son sus novedades
Después de dos meses de desarrollo, se presentó la nueva versión del Kernel de Linux 5.4, versión en la cual se destacan diversos cambios entre los cuales se destacan: controlador exFAT experimental, modo de “bloqueo” para limitar el acceso del usuario root al núcleo, mecanismo fs-verity para monitorear la integridad del archivo, la capacidad de usar CIFS para la partición root entre otros.
La nueva versión adoptó 15743 parches, el tamaño del parche es de 63 MB (los cambios afectaron a 12800 archivos, se agregaron 828167 lÃneas de código, se eliminaron 126149 lÃneas). Alrededor del 46% de todos los cambios presentados en 5.4 están relacionados con controladores de dispositivos, aproximadamente el 15% de los cambios están relacionados con la actualización del código especÃfico de las arquitecturas de hardware, el 12% están relacionados con la pila de red, el 4% con los sistemas de archivos y el 3% con los subsistemas internos del núcleo.
Principales novedades de Linux 5.4
En la sección experimental “staging” (“drivers/staging/”), donde se colocan los componentes que requieren refinamiento, se agrega un controlador exFAT abierto desarrollado por Samsung. Anteriormente, no era posible agregar soporte exFAT al kernel debido a las patentes, pero la situación cambió después de que Microsoft publicara las especificaciones disponibles públicamente y permitiera utilizar las patentes exFAT de forma gratuita en Linux.
El controlador agregado al kernel se basa en un código Samsung obsoleto (versión 1.2.9), que requiere refinamiento y adaptación a los requisitos para diseñar el código para el kernel.
Se añadió un mecanismo para detectar modificaciones o sustituciones de archivos fs-verity, similar a dm-verity, pero trabajando en el nivel del sistema de archivos, no en el dispositivo de bloque. Fs-verity agrega la capacidad de utilizar selectivamente comprobaciones de integridad y autenticar archivos individuales utilizados en modo de solo lectura.
Un nuevo controlador “Device-Mapper dm-clone” llega al Kernel de Linux 5.4, este permite crear una copia local sobre la base del dispositivo de bloque de solo lectura que se puede escribir durante el proceso de clonación.
El sistema de archivos EROFS que anteriormente estaba en la rama “provisional”, se ha movido al árbol principal.
EROFS admite el almacenamiento de datos comprimidos, pero adopta un enfoque diferente para almacenar bloques comprimidos, optimizado para un alto rendimiento con acceso aleatorio a los datos.
Para la parte de la virtualizacion, el kernel adoptó el módulo ” lockdown”, que incorporó los parches suministrados en las distribuciones, utilizados para restringir el acceso del usuario root al kernel y bloquear el bypass UEFI Secure Boot.
Sin usar el bloqueo, un atacante que logra ejecutar código con privilegios de root también puede ejecutar su código a nivel del núcleo, por ejemplo, reemplazando el núcleo con kexec o leyendo / escribiendo memoria a través de /dev/kmem.
Otra novedad es que se ha agregado un nuevo sistema de archivos virtiofs, que permite la exportación eficiente de partes del sistema de archivos del sistema host a los sistemas invitados. El sistema invitado puede montar el directorio marcado para la exportación en el lado del host, lo que simplifica enormemente la organización del acceso compartido a los directorios en los sistemas de virtualización.
Por otra parte se destaca que Amdgpu agrega soporte para las GPU Navi 12/14, asà como las APU Arcturus y Renoir, incluidas las herramientas de administración de energÃa para Navi12, Renoir y Arcturus.
El controlador Amdkfd (para GPU discretas como Fiji, Tonga, Polaris) agregó soporte para tarjetas basadas en las GPU Navi14, Navi12 y Arcturus.
En el controlador DRM para tarjetas gráficas Intel, se ha agregado soporte para la GPU utilizada en chips aún no lanzados en base a la nueva microarquitectura Tiger Lake.
El subsistema DRM (Direct Rendering Manager) y el controlador DRM i915 para el subsistema de video Intel han agregado soporte para la tecnologÃa de protección de copia para contenido de audio y video HDCP2.2.
El controlador Nouveau ha mejorado la gestión del color de la pantalla y ha agregado la capacidad de usar propiedades adicionales (DEGAMMA/CTM/GAMMA) para la GPU NVIDIA nv50.
Mientras que para el hardware:
- Soporte agregado para ARM SoC ASpeed AST2600.
- Se eliminó la compatibilidad con SoC Kendin / Micrel / Microchip KS8695, Winbond / Nuvoton W90x900 e Intel IOP33x / IOP13xx obsoletos y que ya no se usan.
- Soporte adicional para plataformas y placas ARM Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AO Mini, AOpen Chromebase Mini, Aspeed AST2600, Leez RK3399 P710.
- Se agregó soporte para computadoras portátiles basadas en SoC Snapdragon 835 / MSM8998 (Asus NovaGo TP370QL, HP Envy X2 y Lenovo Miix 630), Snapdragon 850 / sdm850 (Lenovo Yoga C630) y teléfonos inteligentes basados en Snapdragon 410 / MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150 / Android One 2).