Linux 4.20 dirilis - apa yang telah berubah di versi kernel baru

Kami sudah berbicara tentang inovasi yang dibuat di kernel Linux 4.18 . Hari ini kita akan berbicara tentang apa yang diperkenalkan pada 4.20 dan ulasan singkat tentang rilis berikutnya.

Dengan tingkat probabilitas tinggi itu akan disebut "5.0".


/ foto oleh Gregory "Slobirdr" Smith CC BY-SA

Versi terbaru dari kernel ini dirilis Desember lalu. Pembaruan tersedia untuk diunduh di situs web resmi . Rilis ini adalah pemegang rekor untuk jumlah baris kode yang ditambahkan - jumlah mereka bertambah 354 ribu. Lebih banyak ditambahkan hanya di Linux versi 4.13 (September 2017). Di antara pembaruan utama : driver baru, peningkatan keamanan dan perubahan dalam bekerja dengan array.

Driver baru dan perangkat keras baru

Linux 4.20 menambahkan dukungan untuk prosesor hybrid AMD Picasso dan Raven 2, sistem chip Qualcomm Snapdragon 835 , serta CPU Chinese Hygon Dhyana yang didasarkan pada arsitektur AMD Zen. Ini akan memperluas jumlah perangkat yang dapat menjalankan Linux.

Pekerjaan juga telah dimulai pada kode untuk arsitektur AMD Zen 2, tetapi perubahan serius menunggu di versi masa depan. Perubahan tersebut juga memengaruhi chip Intel Icelake - pengembang menambahkan dukungan untuk pengontrol DSI dan fungsionalitas untuk mengontrol mode daya prosesor.

Kode ditambahkan yang bertanggung jawab untuk bekerja dengan AMD Vega 20, meskipun akan terus ditingkatkan setidaknya sampai rilis GPU (rilisnya dijadwalkan untuk kuartal pertama 2019 ).

Perubahan ini juga memengaruhi driver VKMS (Mode Kernel-Setting), yang ditambahkan dalam versi kernel sebelumnya. Ini mensimulasikan perangkat output virtual paling sederhana dan digunakan untuk mengatur pekerjaan server X atau subsistem grafis lainnya pada mesin tanpa monitor. Pada saat yang sama, ini memberikan kemampuan untuk menggunakan GPU yang ada. Di Linux kernel 4.20, VKMS menerima GEM dan dukungan kursor.

Juga, inti baru ini dapat bekerja dengan trackpad Apple Magic Trackpad 2 dan pengontrol Xbox.

Perubahan Array

Array panjang variabel (VLA) telah dihapus dari kernel, yang ukurannya ditentukan pada tahap eksekusi, daripada mengkompilasi kode. Mereka melambat dan dapat mempengaruhi keamanan sistem operasi. Linus Torvalds telah lama diminta untuk menyingkirkan VLA, dan dia sendiri secara aktif mengkritik keputusan untuk menggunakan array panjang variabel. Di kernel 4.20, kebanyakan dari mereka akhirnya diusir.

Struktur data XArray juga diimplementasikan, yang mereka coba implementasikan sejak 4.17. Ini adalah tipe data abstrak yang berperilaku seperti array besar pointer. Tidak seperti array dinamis , saat menggunakan XArray, Anda tidak perlu mengubah apa pun di unit kontrol memori untuk memperluas struktur. Tetapi untuk saat ini, hanya cache halaman kernel dan memremap sedang diterjemahkan ke XArray .

Pembaruan keamanan

Cipher blok Speck telah dihapus dari Linux 4.20, karena ada kecurigaan bahwa ada backdoors dalam implementasinya. Mereka juga memperkenalkan fungsi STACKLEAK (bukan pada 4.19), yang melindungi pengguna Linux dari beberapa jenis kerentanan.

Secara khusus, ini mengurangi jumlah informasi yang berguna bagi penyerang yang datang dari tumpukan kernel ke ruang pengguna. STACKLEAK juga memblokir sejumlah serangan pada variabel yang tidak diinisialisasi dan menawarkan alat untuk memantau "overflow" dari tumpukan kernel.

Kembali di Linux 4.20, mereka menambahkan patch STIBP (Single Thread Indirect Branch Predictors), yang melindungi dari serangan tipe Spectre. Mereka ditujukan pada kerentanan perangkat keras dari prosesor modern yang terkait dengan implementasi komputasi spekulatif .

Apa yang dipikirkan komunitas tentang kernel Linux 4.20

Warga Hacker News mencatat bahwa Linux selalu mengalami kesulitan dengan driver dan jumlah perangkat keras yang didukung. Pembaruan 4.20 membantu memperbaiki sebagian masalah ini, memperluas jangkauan arsitektur yang tersedia untuk pekerjaan. Namun, sejumlah pengguna khawatir dengan fakta bahwa dengan transisi ke kernel baru, OS mulai bekerja lebih lambat.

Alasan untuk "regresi" adalah kode tambahan untuk melindungi terhadap Specter. Patch STIBP diaktifkan secara default dan mengarah ke "rem" pada sistem menggunakan SMT / Hyper-Threading. Dalam beberapa kasus, kinerja dapat dikurangi hingga 50%. Linus Torvalds telah mengangkat masalah meluncurkan fungsi atas permintaan pengguna, dan tidak secara otomatis. Namun sejauh ini belum ada yang dilakukan.

Seperti yang ditulis balsoft dalam komentar, penurunan kinerja Linux karena STIBP adalah alasan kode ini dihapus dari versi kernel 4.19.4 dan 4.14.83 . Oleh karena itu, ada alasan untuk percaya bahwa di masa depan pengembang akan merilis kernel 4.20 tanpa patch yang menangkal serangan Spectre.


/ foto hackNY.org CC BY-SA

Apa yang akan mereka “ajarkan” 5.0

Jika Anda mengikuti pendekatan Torvalds ke penomoran rilis dengan jumlah jari dalam seseorang, versi 21 seharusnya tidak . Karena alasan ini, dengan tingkat probabilitas yang tinggi, 2019 akan menjadi tahun kelahiran kernel Linux 5.0.

Di antara peningkatan versi yang akan datang adalah dukungan untuk perangkat keras baru dan perangkat tambahan. Mungkin, pengguna akan diberi kesempatan untuk menghubungkan keyboard gaming Cougar 700K dan bekerja dengan Intel Chameleon96 - FPGA.

Pekerjaan akan berlanjut pada masalah Y2038 dan masalah keamanan lainnya, serta driver baru untuk unit grafis, hibrida dan pemrosesan pusat. Terowongan WireGuard VPN yang telah lama ditunggu-tunggu juga akan sampai ke kernel .

Dalam rilis berikutnya, subsistem I3C akan muncul , yang mereka tidak punya waktu untuk menambahkan 4,20. Ini mewujudkan manfaat I2C dan SPI dan cocok untuk bekerja dengan IOT.

---

Blog IaaS Perusahaan Pertama:

• Produsen Peralatan dan IaaS: Cloud Trend Race
• Komputasi tanpa server di awan - tren modernitas atau kebutuhan?

Blog IaaS Telegram Kami:

• Pusat data yang tidak biasa - apa itu dan di mana mereka digunakan
• Perusahaan IT sedang memasang kabel bawah laut baru - mengapa mereka membutuhkannya?
• Pusat data dengan DNA mereka sendiri - bagaimana?