Quale modo migliore per gli appassionati dell’open source di festeggiare San Valentino se non con il rilascio stabile del kernel Linux 5.11 ?
Linus Torvalds ha persino cambiato il nome in codice del kernel per l’occasione in “Valentine’s Day Edition”.
Linux 5.11 ha aggiunto molte funzionalità e abilitazioni hardware sia per AMD che per Intel, effettuando modifiche non sostanziali nel codice Linus si è detto confidente sul fatto che non ci saranno particolari problemi.
Andiamo a snocciolare le principali nuove implementazioni:
- Introdotto un primo supporto per le nuove schede video AMD “Van Gogh” e “Dimgrey Cavefish” nel driver AMDGPU.
- Gli utenti AMD saranno felici di sapere che sono stati implementati controlli più precisi per la gestione dell’alimentazione e dei carichi di lavoro migliorando anche le prestazioni di alcune CPU AMD.
- Presente il supporto per Intel SGX (Software Guard Extensions), una “enclave” protetta presente all’interno dei processori Intel di ultima generazione.
- Gli sviluppatori hanno inserito un nuovo meccanismo per intercettare le system call.
- Fixati un paio di bug riguardanti l’hypervisor Xen, uno dei quali era preoccupante perché consentiva una poco simpatica privilege escalation con potenziale sottrazione d’informazioni sensibili.
- XFS è ora in grado di riconoscere in modo più preciso i filesystem danneggiati, evitando di montarli.
- Aggiunti driver di dispositivo (Keyboard, Controller, Dock ecc)
- Dal punto di vista della sicurezza, la nuova serie di kernel porta una nuova opzione di configurazione chiamata: DM_VERITY_VERIFY_ROOTHASH_SIG_SECONDARY_KEYRING
che consente al sottosistema di verificare le firme hash rispetto ai certificati caricati durante il runtime e il supporto per bitmap ad azione costante nella chiamata di sistema seccomp (). - Dal punto di vista della rete, Linux 5.11 aggiunge il supporto per il meccanismo di gestione degli errori di connettività 802.1Q, il supporto per l’incapsulamento UDP del protocollo SCTP, il supporto per il bridging dei canali PPP.
- Alcuni miglioramenti della virtualizzazione includono il supporto in modalità utente per la sospensione (questo consente di riprendere un’istanza sospesa utilizzando un
SIGUSR1
) e un nuovo meccanismo di memoria che consente di aggiungere o rimuovere memoria in unità più grandi di la dimensione del blocco di memoria del kernel host.
Tuttavia, a meno che non sia necessario il supporto per alcuni hardware specifici presenti solo nella nuova versione scaricabile dal seguente link, il kernel Linux 5.11 non è ancora sottoposto a backport sulle versioni precedenti, per ora si suggerisce di attenersi a una serie con supporto a lungo termine come la versione 5.10 LTS essendo la 5.11 non nel ramo LTS (Long Term Support).
Torvalds ha già annunaciato la prossima versione del kernel, Linux 5.12 è attesa per la metà di aprile.
Interessato al mondo dell’informatica sin da piccolo, mi piace guardare e interessarmi su tutti i suoi aspetti e applicazioni, specialmente se si parla di server e security.
Se c’è qualcosa che non conosco, adoro approfondire e fare tesoro di ciò che imparo.
Lascia un commento