Бесплатно Экспресс-аудит сайта:

31.10.2023

Linux 6.6: шаг вперед в защите от ROP-атак и улучшении взаимодействия файловых систем

Линус Торвальдс анонсировал релиз новой версии ядра Linux 6.6 , которая, как ожидается, станет долгосрочным релизом поддержки 2023 года, несмотря на недавнее сокращение периода поддержки с 6 до 2 лет.

На протяжении последней недели разработки Linux 6.6-rc7 были некоторые опасения, что размер изменений оказался значительно больше, чем обычно для ядра rc7 в серии 6.x. Однако, по словам Торвальдса, серьёзных проблем, которые могли бы помешать выпуску, обнаружено не было.

Среди важнейших обновлений в версии 6.6:

  • Внедрение сервера KSMBD в ядро для протокола SMB , улучшение обмена файлами и межпроцессного взаимодействия для ускорения операций ввода-вывода.
  • Добавление поддержки технологии Shadow Stack от Intel , предназначенной для защиты от атак возвратно-ориентированного программирования (Return-Oriented Programming, ROP, ROP-атака ), которая защищает также процессоры AMD .
  • Включение планировщика Earliest Eligible Virtual Deadline First (EEVDF), обеспечивающего значительный прирост производительности для многоядерных процессоров AMD Bergamo и процессоров Intel.
  • Поддержка технологии Dynamic Boost Control от AMD, позволяющая настраивать процессоры Ryzen для оптимальной работы, полезная для некоторых ноутбуков Lenovo с Linux.
  • Расширение поддержки гипервизора KVM для гостей на архитектуре RISC-V.
  • Реализация драйвера для ноутбуков HP , позволяющего изменять настройки BIOS непосредственно из Linux.
  • Введение дополнительных датчиков температуры и напряжения для настольных материнских плат.
  • Удаление упоминаний о АНБ США в контексте модуля Security-Enhanced Linux, теперь обозначаемого просто как «SELinux». АНБ разработало модуль Security-Enhanced Linux, который раньше упоминался как «NSA SELinux».

Окно слияния для следующей версии ядра (Linux 6.7) откроется завтра, 31 октября. 2023 год выдался довольно спокойным для разработки ядра: уже выпущено 5 релизов в 2023 году без особых происшествий.

Версия 6.7 может оказаться несколько более сложной, поскольку Торвальдс предупредил, что будет путешествовать, что обычно немного снижает его продуктивность. Также график может усложниться из-за приближения релиза к рождественским каникулам и Дню Благодарения в США, что может замедлить работу над новым выпуском и даже перенести его на начало 2024 года.