Linux 30周年:Linux 5.14闪亮登场!添加新硬件和秘密内存区域支持

Linux 之父Linus Torvald:庆祝完Linux 30 岁了吧,一起来看新的 Linux 5.14

没错,8月30日,Torvald宣布推出 Linux 内核 5.14。

在公告中,他还开玩笑说,「可能你们还在忙着庆祝Linux的30周年,或许你有点厌倦烟花香槟和晚礼服了,正好,我们准备了一个新版本来测试!」

Linux 30周年:Linux 5.14闪亮登场!添加新硬件和秘密内存区域支持

Linux 5.14 可以支持新硬件,并对现有功能进行了改进。

超多功能增加!不再支持IDE

添加到Linux 5.14的新功能还真不少!包括使用 memfd_secret 的秘密内存区域支持、核心调度支持、围绕 Intel Alder Lake 的持续启用、Yellow Carp 和 Beige Goby AMD 图形支持、AMD SmartShift 笔记本电脑支持、Raspberry Pi 400

或许,最重要的是memfd_secret和内核调度,两者都是进行清理工作,以缓解英特尔的 Spectre 和 Meltdown 漏洞。

Linux 30周年:Linux 5.14闪亮登场!添加新硬件和秘密内存区域支持

Spectre 和 Meltdown 意味着缓存的数据会被访问。针对这一点,memfd_secret旨在为诸如加密密钥或密码之类的秘密提供一个安全的地方。

也就是说,应用程序可以创建一个只有其可以访问的内存区域,甚至内核也不能访问。

另外,缓解 Spectre 和 Meltdown 的一种方法是禁用超线程。现在 ,Linux 可以让超线程技术更有效,并确保受信任和不受信任的工作负载不会共享核心。

这主要是针对超大规模运营商的,不过 Linux的普通用户增加,这一更新将会具有广泛的适用性。

说到英特尔,Linux 5.14 增加了对 Chipzilla 的 Alder Lake 平台的更多支持,该平台可根据需要优先处理工作负载。

Linux 30周年:Linux 5.14闪亮登场!添加新硬件和秘密内存区域支持

Linux 5.14 还增强了对 RISC-V 架构的支持,使其能访问更多的核心内核功能,如内存映射工具transparent hugepages(透明大页)内存映射工具。

另外,Linux 5.14还将增加戴尔硬件隐私支持。此前,戴尔提供了一个驱动程序,允许在硬件级别禁用网络摄像头和麦克风,以启用在戴尔某些笔记本电脑中执行相同操作的实际终止开关或按键组合。

Linux 30周年:Linux 5.14闪亮登场!添加新硬件和秘密内存区域支持

Linux 5.14为Raspberry Pi 400(去年发布多合一键盘 PC)提供了完整的主线内核支持。虽然该设备能相对良好地运行旧内核,但最新版本对各个方面进行了微调,使用会更加稳定。

除了添加的内容,Linux 5.14还删除了旧代码,将不再支持IDE存储接口。

Torvalds 表示,「我们删除了所有遗留的 IDE 代码,几万行旧代码远不足以平衡通常的内核增长。」

获取 Linux 5.14

Linux系统是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统,主要运行Unix工具软件、应用程序和网络协议。

Linux 5.14 可作为源代码从kernel.org网站下载,然后上手编译。或者,也可以等发行版维护人员来做。

像 Arch 这样的滚动发行版将比基于时间的发行版(如 Ubuntu、Linux Mint 和 Zorin OS)更早地获得更新的内核。

Ubuntu 21.10可能会配置Linux 5.14,但也不一定。

Linux 30周年:Linux 5.14闪亮登场!添加新硬件和秘密内存区域支持

参考资料:

://.theregister.com/2021/08/30/linux_5_14/

://.omgubuntu.co.uk/2021/08/linux-kernel-5-14-new-features

未经允许不得转载:吾爱主机之家 » Linux 30周年:Linux 5.14闪亮登场!添加新硬件和秘密内存区域支持