Linux 5.14 llega con mejoras contra Spectre y Meltdown, mayor soporte y mas
Hace ya varios dias Linus Torvalds dio a conocer la disponibilidad de la versión estable de Linux 5.14 en la cual se destaca el soporte para la programación del kernel, soporte para áreas de memoria secretas con MEMFD_SECRET, soporte continuo para tarjetas gráficas AMD Alder Lake, Yellow Carp y Beige Goby, soporte para portátiles AMD SmartShift, soporte para Raspberry Pi 400, entre otras novedades.
Linux 5.14 llego en un momento especial, ya que tambien se celebró el 30 aniversario desde que el creador Linus Torvalds anunció públicamente por primera vez a Linux. Durante este tiempo, Linux pasó de ser un pasatiempo a ser una infraestructura de Internet.
Linus Torvalds escribió en el anuncio de Linux 5.14:
«Me doy cuenta de que todos deben estar ocupados con todas las galas y bailes elegantes y todos los demás eventos del 30 aniversario, pero en algún momento deben estar cansados. Destellos constantes, fuegos artificiales y champán».
“Ese vestido de baile o esa cola de urraca tampoco es lo más cómodo. Las celebraciones durarán algunas semanas más, pero es posible que tengas que respirar un poco. Y cuando eso suceda, tengo lo que necesitas: una nueva versión del kernel para probar y disfrutar. La versión 5.14 ya está aquí, solo está esperando que la pruebes y te recuerde el propósito de todas estas festividades ”, agregó.
Principales novedades de Linux 5.14
Como de costumbre, Linux 5.14 viene con una gran cantidad de mejoras y nuevas funciones. De los cambios más importantes son sin duda memfd_secret y la programación central porque ambos son un trabajo de limpieza en progreso para mitigar las vulnerabilidades Spectre y Meltdown de Intel.
Por su parte memfd_secret permite que las aplicaciones creen un área de memoria a la que solo esta aplicación puede acceder. Incluso el núcleo no puede acceder al área de memoria designada. Lo cual es importante, porque Spectre y Meltdown significaban que se podía acceder a los datos almacenados en caché, memfd_secret está diseñado para proporcionar un lugar seguro para claves criptográficas o contraseñas.
En cuanto al nuevo código de programación central, este es importante, ya que una de las formas de mitigar Spectre y Meltdown era desactivar el hyperthreading. Linux ahora puede permitir el hyperthreading de manera más eficiente y garantizar que las cargas de trabajo confiables y menos confiables no compartan un kernel y creen riesgos similares a los de Spectre.
Otra de las novedades de Linux 5.14 es una actualización está dirigida principalmente a operadores de hiperescala, además de que para Intel la versión 5.14 del kernel agrega más soporte para la plataforma Alder Lake de Chipzilla, que coloca múltiples tipos de núcleos en un solo chip y prioriza las cargas de trabajo, ademas de que el uso de Intel TSX (Transactional Synchronization Extensions) está deshabilitado de forma predeterminada, lo que proporciona un medio para mejorar el rendimiento de las aplicaciones multiproceso eliminando dinámicamente las operaciones de sincronización innecesarias. Las extensiones están deshabilitadas debido a la posibilidad de realizar ataques Zombieload.
Tambien se destaca que se mejoró el soporte para la arquitectura RISC-V, lo que ahora permite tener un mejor acceso a algunas funciones esenciales del kernel, como la función de mapeo de memoria.
Además, la inclusión de SimpleDRM mejora el manejo de las GPU (en este caso, DRM significa Direct Rendering Manager). Por su parte, Dell ha proporcionado un controlador para deshabilitar cámaras web y micrófonos a nivel de hardware, con el fin de activar interruptores de parada o combinaciones de teclas que hacen lo mismo en algunos de sus portátiles.
En cuanto a las mejoras para audio en esta versión se incluye un controlador USB de baja latencia, el nuevo controlador reduce la latencia durante la reproducción de audio y se ha utilizado con PulseAudio, JACK y PipeWire, además de que se incluyen códecs de audio para Rockchip RK817 y Qualcomm WCD9380 / WCD9385.
Entre una gran cantidad de soporte de hardware se encuentra el código para administrar los conmutadores de red Sparx5, los sensores Sony IMX208 y los joysticks SparkFun Qwiic, además de que Linux 5.14 viene con soporte completo del kernel para Raspberry Pi 400.
Finalmente, hay un esfuerzo continuo para agregar soporte de Linux para tecnologías nuevas y emergentes, incluidas las tarjetas gráficas USB 4 y AMD Beige Goby & Yellow Carp.
Si quieres conocer más al respecto de esta nueva versión, puedes consultar los detalles en el siguiente enlace.