El Kernel de Linux 5.4 ya fue liberado y estas son sus novedades
La nueva versión 5.4 del kernel de Linux acaba de ser lanzada y al igual que con versiones anteriores, se han incorporado varias características y mejoras nuevas en esta nueva versión de Linux. De estas se destaca un modo de bloqueo que se ha agregado al kernel.
Este modo de bloqueo fortalece el límite entre el UID 0 (el usuario root) y el kernel. En la práctica, cuando se habilita este modo de bloqueo, varias funciones están restringidas. Es posible que las aplicaciones que dependen, por ejemplo, de hardware de bajo nivel o acceso al núcleo ya no funcionen. Es por eso que debe usarse con mucho cuidado o más bien saber qué se hace activándolo.
Esta característica se ha implementado para garantizar el cumplimiento de la protección del sistema que, en principio, nos asegura de tener un entorno de arranque seguro.
Otra nueva característica destacada es virtio-fs, un controlador virtio basado en FUSE para compartir archivos entre el huésped y el host (para entornos virtualizados). También permite que un invitado monte un directorio exportado en el host. Uno de los beneficios de virtio-fs es que aprovecha la proximidad de la máquina virtual para acercar el rendimiento de la API a los sistemas de archivos locales.
Otra característica en Linux 5.4 es fs-verity es una capa de soporte que los sistemas de archivos pueden usar para detectar la falsificación de archivos, como dm-verity. Sin embargo, funciona en archivos en lugar de en dispositivos de bloque. Actualmente, es compatible con los sistemas de archivos ext4 y f2fs.
Como otra novedad, también tenemos dm-clone es un objetivo del mapeador de dispositivos que produce una copia uno por uno de un dispositivo de origen de solo lectura existente en un dispositivo de destino de escritura.
De hecho, presenta un dispositivo de bloque virtual que muestra todos los datos de forma inmediata y redirige las lecturas y escrituras en consecuencia. Como caso de uso, dm-clone se puede usar para clonar un dispositivo de bloqueo de solo lectura, de alta latencia y potencialmente remoto en un dispositivo de tipo principal, rápido y grabable que permite E/S Rápido, baja latencia. El dispositivo clonado es visible o montable inmediatamente y la copia del dispositivo de origen en el dispositivo de destino es
Para los sistemas que usan el sistema de archivos EROFS, debe tenerse en cuenta que esta versión 5.4 mueve el sistema de archivos fuera del área de preparación. Originalmente incluido en Linux 4.9, EROFS es un moderno sistema de archivos liviano de solo lectura y solo lectura diseñado para escenarios que requieren un alto rendimiento de solo lectura como firmware en un teléfono móvil o Livecds. Del mismo modo, el sistema de archivos exFAT se ha colocado en el área de preparación.
También tenemos en esta última versión de Linux un nuevo controlador y un gobernador haltpoll cpuidle. Mejora drásticamente el rendimiento de los invitados virtualizados que desean sondear al invitado en el bucle inactivo.
Además de estas mejoras, también hay soporte para cuatro nuevos productos agregados al controlador amdgpu. Esta versión también incluye los primeros elementos para admitir el futuro procesador de gráficos Intel Tiger Lake.
En la sección experimental, se agrega un controlador exFAT abierto desarrollado por Samsung. Anteriormente, no era posible agregar soporte exFAT al kernel debido a las patentes, pero la situación cambió después de que Microsoft publicara las especificaciones disponibles públicamente y permitiera utilizar las patentes exFAT de forma gratuita en Linux.
El controlador agregado al kernel se basa en un código Samsung obsoleto (versión 1.2.9), que requiere refinamiento y adaptación a los requisitos para diseñar el código para el kernel.
Después de agregar un controlador desactualizado, los entusiastas portaron el nuevo controlador de Samsung (sdFAT 2.x) utilizado en el firmware de Samsung Android.
Más tarde, Samsung independientemente decidió comenzar a promocionar el nuevo controlador sdfat en el núcleo principal de Linux. Además, Paragon Software ha lanzado un controlador alternativo previamente enviado con un paquete de controladores propietario.
De los demás cambios en esta nueva versión del Kernel estos se pueden conoce en el siguiente enlace.