La nueva version de Linux 5.13 llega con mejoras de seguridad, soporte para Apple M1 y mas
El día de ayer Linus Torvalds lanzó la versión 5.13 del kernel de Linux en la cual se proporciona soporte inicial para el nuevo chip Apple M1 con soporte básico, nuevas características de seguridad para Linux 5.13 como Landlock LSM, compatibilidad con Clang CFI y la capacidad de aleatorizar el desplazamiento de la pila del kernel en cada llamada al sistema, asi como tambien el soporte para FreeSync HDMI y la implementación inicial de Aldebaran, entre otros más.
Aproximadamente el 47% de todos los cambios introducidos en 5.13 están relacionados con los controladores de dispositivos, aproximadamente el 14% de los cambios están relacionados con la actualización de código específico para arquitecturas de hardware, el 13% están relacionados con la pila de red, el 5% están relacionados con los sistemas de archivos y el 4% relacionados con los subsistemas internos del kernel.
Torvalds calificó la nueva versión como «bastante grande»
“Hemos tenido una semana bastante tranquila desde rc7, y no veo ninguna razón para retrasar el 5.13. El resumen de la semana es pequeño, con solo 88 confirmaciones no fusionadas (y algunas de ellas son solo reversiones). Por supuesto, mientras que la última semana fue pequeña y tranquila, 5.13 en su conjunto es bastante grande. De hecho, es una de las versiones 5.x más importantes, con más de 16.000 confirmaciones (más de 17.000 si se cuentan las fusiones), de más de 2.000 desarrolladores. Pero este es un fenómeno general, no un fenómeno particular que se distingue por su carácter inusual ”, escribió Torvalds.
Principales novedades de Linux 5.13
Una de las características nuevas más importantes del kernel de Linux 5.13 es el soporte inicial para los chips M1 de Apple, en el cual de momento solo se tiene soporte de hardware y la ejecución de código, pero se esperan muchas optimizaciones. La aceleración de gráficos aún no está disponible, pero se espera que en las próximas versiones ya se tenga el soporte inicial tambien.
Otras de las novedades que se presentan en Linux 5.13 en relación con la seguridad es Landlock, el cual es un nuevo módulo de seguridad que se puede ejecutar junto con SELinux para administrar mejor los procesos. Permite limitar la interacción con los procesos del grupo de entorno externo y desarrollada con miras a mecanismos de aislamiento como el Sandbox, el XNU, el FreeBSD de Capsicum y el OpenBSD Pledge/Unveil.
Con la ayuda de Landlock, cualquier proceso, incluidos los no rooteados, puede aislarse de manera confiable y evitar la omisión del aislamiento en caso de vulnerabilidades o cambios maliciosos en la aplicación. Landlock permite un proceso para crear cajas de arena seguras que se implementan como una capa adicional sobre los mecanismos de control de acceso del sistema existentes. Por ejemplo, un programa puede denegar el acceso a archivos fuera del directorio de trabajo.
También se destacan las mejoras en la arquitectura RISC-V, pues en esta nueva versión se implementa soporte para kexec, crash dump, kprobe y el lanzamiento del kernel en su lugar (ejecución en el lugar, ejecución desde el medio original, sin copiar a RAM).
Además para los procesadores Intel modernos, se han ganado un nuevo controlador de enfriamiento, también se proporcionó el soporte inicial para los nuevos sistemas de este fabricante, de la marca Alder Lake-S (12a generación).
Mientras que para AMD se destaca el soporte de FreeSync a través de HDMI, soporte para ASSR (Restablecimiento de semillas de codificador alternativo), ioctl para consultar las capacidades de codificación y decodificación de video y un modo CONFIG_DRM_AMD_SECURE_DISPLAY para detectar cambios en las pantallas que muestran información crítica. Se agregó soporte para el mecanismo de ahorro de energía ASPM.
De los demás cambios que se destacan de esta nueva versión del Kernel:
- Compatibilidad con la función de volcado de búfer de búsqueda simultánea de traducción simultánea (TLB) para algunos beneficios menores de rendimiento De hecho, el trabajo de administración de memoria de Linux 5.13 x86 proporciona una optimización menor del rendimiento que es particularmente beneficiosa a la luz de las mitigaciones de seguridad de la CPU de los últimos años que afectan a la TLB.
- Soporte para AMD Zen para Turbostat.
- Soporte Loongson 2K1000.
- KVM proporciona mejoras AMD SEV e Intel SGX para máquinas virtuales invitadas.
- Se agregó soporte para detección de bloqueo de bus Intel además del soporte existente para detección de bloqueo dividido.
KCPUID es una nueva utilidad en el árbol para ayudar a configurar nuevos procesadores x86. - Se ha agregado un controlador de pantalla USB genérico para configuraciones como el uso de una Raspberry Pi Zero como adaptador de pantalla.
- Soporte para «Tecnología de monitoreo de plataforma Intel DG1″/plataforma de telemetría.
- El controlador POWER9 NVLink 2.0 se ha eliminado debido a la falta de soporte para el usuario de código abierto.
- Actualizaciones del controlador Direct Rendering Manager.