Connect with us

Linux

La nueva versión de Linux 5.13 viene con seguridad mejorada, soporte para Apple M1 y más

Published

on

La nueva versión de Linux 5.13 viene con seguridad mejorada, soporte para Apple M1 y más

Linus Torvalds lanzó la versión 5.13 del kernel de Linux, donde proporcionó soporte temprano para el nuevo chip Apple M1 con soporte básico, nuevas características de seguridad para Linux 5.13 como Landlock LSM, soporte Clang CFI y la capacidad de aleatorizar el desplazamiento de la pila del kernel en cada llamada al sistema, así como s Soporte para HDMI FreeSync e implementaciones tempranas de Aldebaran, entre otros.

Aproximadamente el 47% de todos los cambios introducidos en 5.13 están relacionados con los controladores de dispositivos, aproximadamente el 14% de los cambios están relacionados con la actualización del código específico de la arquitectura del hardware, el 13% están relacionados con la pila de red, el 5% están relacionados con el sistema de archivos y El 4% está relacionado con los componentes internos del subsistema del kernel.

Torvalds calificó la nueva versión de “bastante grande”.

“Hemos tenido una semana bastante tranquila desde rc7, y no veo ninguna razón para retrasar el 5.13. El resumen de esta semana es pequeño, con solo 88 confirmaciones no combinadas (y algunas de ellas solo retrocesos). Por supuesto, mientras que la semana pasada fue pequeña y tranquila, el 5.13 en general fue bastante grande. De hecho, es una de las versiones más importantes de 5.x, con más de 16.000 confirmaciones (más de 17.000 si se cuentan las fusiones), de más de 2.000 desarrolladores. Pero este es un fenómeno general, no un fenómeno específico que se distingue por su carácter inusual ”, escribió Torvalds.

Principales características nuevas de Linux 5.13

Una de las nuevas características más importantes del kernel de Linux 5.13 es el soporte temprano para el chip M1 de Apple, donde por el momento solo tiene soporte de hardware y ejecución de código, pero se espera mucha optimización. La aceleración de gráficos aún no está disponible, pero se espera que en la próxima versión también esté disponible el soporte inicial.

Otra novedad presentada en Linux 5.13 en relación con la seguridad es Landlock, que es un nuevo módulo de seguridad que se puede ejecutar junto con SELinux para gestionar mejor los procesos. Permite limitar la interacción con los procesos de grupos de entornos externos y fue desarrollado con miras a mecanismos de aislamiento como Sandbox, XNU, FreeBSD Capsicum y OpenBSD Pledge / Unveil.

Con la ayuda de Landlock, cualquier proceso, incluidos los que no están enraizados, se puede aislar de manera confiable y evitar pasar por el aislamiento en caso de vulnerabilidades o cambios maliciosos en la aplicación. Landlocks permite que los procesos creen sandboxes seguros que se implementan como una capa adicional sobre los mecanismos de control de acceso al sistema existentes. Por ejemplo, un programa puede denegar el acceso a archivos fuera del directorio de trabajo.

Además, se destacan las mejoras a la arquitectura RISC-V, porque en esta nueva versión se implementan en su lugar soporte para kexec, volcados por caída, kprobe y lanzamiento del kernel (ejecución en el lugar, ejecución desde medios nativos, sin copiar a RAM).

También para los procesadores Intel modernos, se ha ganado un nuevo controlador de refrigeración. También se proporciona soporte inicial para el nuevo sistema de este fabricante, con la marca Alder Lake-S (12ª generación).

Mientras tanto, AMD destaca la compatibilidad con FreeSync a través de HDMI, la compatibilidad con ASSR (Restablecimiento de semillas de codificador alternativo), ioctl para solicitar capacidades de codificación y decodificación de video y el modo CONFIG_DRM_AMD_SECURE_DISPLAY para detectar cambios en la pantalla que muestra información importante. Se ha agregado soporte para el mecanismo de ahorro de energía ASPM.

De otros cambios notables de esta nueva versión de Kernel:

  • Compatibilidad con la función de búfer de búfer de búsqueda de traducción simultánea (TLB) para algunos beneficios de rendimiento menores.De hecho, el trabajo de administración de memoria de Linux 5.13 x86 proporciona una pequeña optimización del rendimiento que es especialmente útil dadas las mitigaciones de seguridad de la CPU de los últimos años que afectan a TLB.
  • Soporte para AMD Zen para Turbostat.
  • Soporte Loongson 2K1000.
  • KVM proporciona actualizaciones AMD SEV e Intel SGX para máquinas virtuales invitadas.
  • Se ha agregado soporte para la detección de claves de bus Intel además del soporte existente para la detección de claves por separado.
  • KCPUID es una nueva utilidad en el árbol para ayudar a configurar nuevos procesadores x86.
  • Se ha agregado un controlador de pantalla USB genérico para configuraciones como el uso de Raspberry Pi Zero como adaptador de pantalla.
  • Soporte para “Tecnología de monitoreo de plataforma Intel DG1” / plataforma de telemetría.
  • El controlador POWER9 NVLink 2.0 se ha eliminado debido a la falta de soporte para el usuario de código abierto.
  • Actualización del controlador Direct Rendering Manager.

Advertisement

Trending

close
error: Content is protected !!
Copy link
Powered by Social Snap