Linus Torvalds a annoncé la disponibilité de Linux 5.10 le 13 décembre 2020, version qui apporte de nombreuses nouvelles fonctionnalités, améliorations, de nouveaux pilotes et des pilotes mis à jour pour un meilleur support matériel.Après sept semaines de développement, Linux 5.10 est enfin là en tant que dernière version du kernel pour les distributions GNU / Linux souhaitant un support matériel de premier ordre. En plus, il s'agit d'une branche supportée à long terme (LTS), ce qui signifie qu'elle recevra probablement une assistance au cours des 5 prochaines années.
Les points forts du kernel Linux 5.10 LTS incluent la prise en charge de l'extension de marquage de mémoire ARMv8.5, la prise en charge de l'algorithme de signature numérique SM2, la prise en charge du protocole de transport CAN ISO 15765-2: 2016, la prise en charge du protocole multicast IGMPv3 / MLDv2 et la prise en charge pour les enclaves Amazon Nitro. Le système de fichiers EXT4 est maintenant livré avec un mode de « validation rapide » qui réduit considérablement la latence des opérations sur plusieurs fichiers, le système de fichiers ZoneFS a une nouvelle option de montage appelée explicite-open, et le système de fichiers OverlayFS peut désormais ignorer toutes les formes de fsync( ) appelle avec son nouveau mode «volatile».
Linux 5.10 LTS introduit également la possibilité pour l'architecture MIPS de démarrer des noyaux compressés Zstd (ZStandard), la possibilité de transmettre des données sur plusieurs flux simultanément et la prise en charge de l'hyperviseur KVM pour se reporter à un processus de l'espace utilisateur pour gérer les accès à des MSR inconnus (registres spécifiques au modèle).
De plus, le système de fichiers Btrfs a reçu une amélioration des performances pour les opérations fsync(), et il existe une nouvelle fonctionnalité SEV-ES qui étend le SEV (Secure Encrypted Virtualization) d'AMD pour chiffrer également les registres du processeur de l'invité afin que l'hôte ne puisse pas y accéder avec l'exception lorsque l'invité les partage explicitement. Entre autres changements notables, le sous-système io_uring a reçu un support pour la création d'anneaux restreints, l'appel système pidfd_open() a obtenu un support pour la création de descripteurs de fichiers non bloquants. L’architecture RISC-V a également été améliorée et il est désormais possible de démarrer sur des systèmes EFI. Linux 5.10 LTS introduit plusieurs améliorations pour les programmes BPF, telles que la possibilité de dormir pendant l'exécution et d'accéder aux variables par CPU.
La nouvelle version du noyau marque la fin d'une fonctionnalité vieille de quelques décennies qui a longtemps été rendue redondante après que des développeurs ont découvert qu’elle était à l'origine de bogues de sécurité. Il s’agit de set_fs() qui permet au noyau Linux de remplacer les espaces d'adressage, ce qui était une chose pratique à faire avec les processeurs 286 et 386 d'Intel.
Comme Torvalds l'a expliqué dans une mise à jour hebdomadaire sur l'évolution des travaux sur le kernel, set_fs() contrôle « si une copie de l'espace utilisateur va réellement dans l'espace utilisateur ou dans l'espace noyau ». Cela est important, car, comme cela a été détaillé en 2010 dans CVE-2010-4258, il pourrait être utilisé pour « écraser des emplacements de mémoire du noyau arbitraires et obtenir des privilèges ».
Le bogue a été corrigé, encore une fois en 2010, et au fil du temps, les concepteurs de puces sont passés à des techniques améliorées de gestion de la mémoire. Torvalds a écrit que ce genre de surcharge d'espace mémoire a été banni des architectures x86, powerpc, s390 et RISC-V.
Mais set_fs(), qui « remonte à peu près à la version originale de Linux » selon Torvalds, a persisté… jusqu'à maintenant. « Ce n'est pas un énorme changement, mais c'est intéressant », a écrit Torvalds en octobre, ajoutant que « pour la plupart des gens, cela ne devrait pas avoir d...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
