Después de dos meses de desarrollo, Linus Torvalds, el creador del núcleo Linux, puso a disposición del público, la primera nueva versión del año 2021, kernel versión 5.11, en la que destaca varios cambios, que a continuación pasaremos a describir, aca en e-latinlinux.com

Entre los cambios mas notables podemos mencionar el soporte para enclaves Intel SGX, nuevo mecanismos para interceptar llamadas al sistema, bus auxiliar virtual, filtrado rápido de llamadas al sistema enn seccomp, la descontinuación del mantenimiento de la arquitectura ia64, la capacidad de encapsular SCTP en UDP, entre otras. Ahora entraremos en detalles de las novedades de Linux 5.11.

Novedades destacadas de Linux 5.11

Cabe destacar que esta última versión del Kernel, recibio 15.480 correcciones de los desarrolladores, el tamaño del parche es de 72 Mb afectando a 12.090 archivos, agregando 868.025 líneas de código y eliminando 261.456 líneas

En materia de porcentajes, los cambios del kernel 5.11 se han distribuido de la siguiente manera:

  • Aproximadamente el 46% del kernel 5.11 están relacionados con los controladores de dispositivos.
  • Un 16% está relacionados con la actualización del código de arquitecturas de hardware.
  • Un 13% están relacionadas con la pila de red
  • El 3% están relacionados con los sitemas de archivos
  • El 4% están relacionados con los subsistemas internos del kernel

Principales novedades del kernel 5.11

Ahora, pasaremos a explicar las novedades del núcleo Linux versión 5.11, entre las principales encontramos:

  • Se añadio a Btrfs varias opciones de montaje para usar al recuperar datos de sistemas de archivos dañados.
  • Eliminación del soporte para la opción de montaje inode_cache opciones de montaje para usar al recuperar datos de sistemas de archivos dañados que antes estabá en desuso.
  • Se preparó el código para admitir bloques con metadatos y datos más pequeños que una página, asi como la compatibilidad con la asignación por zonas.
  • Se ha agregado un nuevo mecanismo para interceptar llamadas al sistema, basado en prctl() y que permite lanzar excepciones desde el espacio del usuario al acceder a una llamada específica del sistema y emular su ejecución.
    Esta funcionalidad es solicitada en Wine y Proton para emular las llamadas al sistema de Windows, que es necesaria para garantizar la compatibilidad con juegos y programas que ejecutan directamente llamadas al sistema sin pasar por la API de Windows (por ejemplo, para proteger contra el uso no autorizado)
  • Novedades destacadas por arquitecturas

    ARM 32

    Se añade compatibilidad con la herramienta KaSan, que proporciona detección de errores cuando se trabaja con memoria.

    ARM 64

    se agregó la capacidad de usar etiquetas MTE (MemTag, Memory Tagging Extension) para las direcciones de memoria del manejador de señales. El uso de MTE se habilita especificando la opción SA_EXPOSE_TAGBITS en sigaction() y le permite verificar la exactitud del uso de punteros para bloquear la explotación de vulnerabilidades.

    RISC-V

    Para la arquitectura RISC-V, se ha agregado soporte para el sistema de asignación de memoria Contiguous Memory Allocator (CMA), que está optimizado para asignar grandes áreas de memoria contiguas utilizando la técnica de movimiento de página.

    Para RISC-V, también hay herramientas implementadas para limitar el acceso a /dev/mem y contabilizar el tiempo de procesamiento de interrupciones.

    En cuanto a la Virtualización y seguridad se destaca la llamada al sistema seccomp() que ha agregado soporte para el modo de respuesta rápida, que le permite determinar muy rápidamente si una llamada al sistema específica está permitida o denegada en función de un mapa de bits de acción constante adjunto al proceso, que no requiere iniciar un BPF manipulador.

    También, podremos encontrar algunos componentes del kernel integrados para la creación y gestión de enclaves basados en la tecnología Intel SGX (Software Guard eXtensions), que permite que las aplicaciones ejecuten código en áreas de memoria aisladas y cifradas, cuyo acceso al resto del sistema está restringido.

    En el siguiente vídeo podemos ver la explicación detallada de la tecnología Intel SGX:

    Finalmente por la parte de los controladores, se destaca las siguientes novedades:

    El soporte para el primer controlador de host USB4 discreto de Intel Maple Ridge, asi como también el soporte APU AMD «Green Sardine» (Ryzen 5000) y GPU «Dimgrey Cavefish» (Navi 2), así como soporte inicial para APU AMD Van Gogh con el núcleo Zen 2 y GPU RDNA 2 (Navi 2). Se agregó soporte para los nuevos ID de APU de Renoir (basados en CPU Zen 2 CPU y GPU Vega).

    El controlador nouveau agrega soporte inicial para las GPU NVIDIA basadas en la microarquitectura » Ampere » (GA100, GeForce RTX 30xx), actualmente limitada a los controles de modo de video.

    Pues bien, como te pudiste haber dado cuenta, las novedades incluidas en Kernel Linux 5.11 son bastantes e interesantes, que bien valdría la pena esperar a que seán incluidas en las diferentes distros Linux.

    Te invitamos a que si tienes algún comentario que hacer o expresar cualquier otro asunto que decirnos lo hagas escribiendo un comentario en el espacio correspondiente.

    Y no olvides suscribirte al boletín de noticias, para recibir todas las novedades en tu correo electrónico.