Новости

Наши новости, новое от партнеров и актуальное из мира IT. Будьте в курсе!

Релиз ядра Linux 5.1

Состоялся релиз ядра Linux 5.1. Это второй большой релиз ядра Linux в 2019 году.

Предыдущий релиз 5.0 вышел 3 марта 2019 г.

Дата релиза: 5 мая 2019 г.

Я ядро вошло более 13 тысяч коммитов (программных правок), но в целом изменений не очень много. Они коснулись сетевого стека, файловых систем, драйверов, утилит, обновления архитектур и исправлений ошибок.

Сделаны изменения для повышения производительности, благодаря новому интерфейсу асинхронного ввода-вывода (io_uring), а также благодаря возможности использовать постоянную память, как RAM.

Новый LSM-модуль для обеспечения безопасности

В Linux 5.1 добавлен модуль — SafeSetID LSM (Linux Security Module), который повышает безопасность при использовании процессов, которым требуется «переключение» на root-полномочия.

Модуль SafeSetID позволяет программам без root-привилегий, используя связку идентификаторов UID и GID, получать повышение привилегий без полноценного использования CAP_SETUID, то есть с использованием более безопасного варианта CAP_SETUID. Для этого вводятся списки «белых» UID/GID.

Использование постоянной памяти в качестве RAM

Linux уже давно использует возможности постоянной памяти, включая жесткие диски, в качестве хранилища для различного рода «полу-временной» памяти. Одним из таких примеров является SWAP.

В Linux 5.1 расширены возможности использования постоянной памяти как временного хранилища, в частности для использования в качестве RAM (ОЗУ). Добавлена возможность использования энергонезависимой памяти NVDIMM в качестве оперативной памяти.

Разработчик Дейв Хансен написал, что NVDIMM таким образом можно использовать как экономичную замену RAM.

Применение патчей ядра без перезагрузки

С 2015 года Linux позволяет применять некоторые патчи ядра без необходимости перезагрузки системы. В Linux 5.1 добавлена еще одна новая возможность — Atomic Replace, которая расширяет возможности применения исправлений ядра в реальном времени.

Atomic Replace позволяет применять так называемые «накопительные патчи», которые включают в себя целый ряд исправлений, без необходимости применять каждый патч по отдельности.

Форма обратной связи