Linus Torvalds annuncia Linux 5.14 con la nuova funzione memfd_secret
Linus Torvalds ha rilasciato il kernel Linux 5.14 e l’ha annunciato, come di consueto, attraverso la mailing list ufficiale. Si tratta di una release un po’ speciale, in quanto cade vicino al trentesimo compleanno del kernel come ricordato dallo stesso Linus.
Vediamo dunque quali chicche sono state inserite in questa nuova versione del kernel…
Linux 5.14: what’s new?
Come ogni release del kernel, anche Linux 5.14 offre una valanga di miglioramenti, grandi e piccoli, nuove funzionalità e supporto ad hardware di nuova generazione. A seguire i punti salienti che hanno catturato il mio interesse/attenzione.
La prima grossa novità è l’arrivo del supporto per il core scheduling (in lavorazione da oltre tre anni), che dovrebbe introdurre importanti migliorie in ambiente cloud. Questa funzionalità è stata progettata per aiutare a mitigare le vulnerabilità a livello di processore come Spectre e Meltdown. Si tratta di un argomento abbastanza tecnico e non voglio tediarvi, per chi fosse interessato trovate i dettagli qui.
Interessante la nuova funzione chiamata memfd_secret() che consente a un’applicazione in esecuzione su un sistema Linux di creare un’area di memoria a cui altri, incluso il kernel, non possono accedere, ciò significa che chiavi crittografiche e dati sensibili possono essere archiviati per limitare l’esposizione ad altri utenti o attività di sistema. Questa funzionalità, affermano gli sviluppatori, fornirà una protezione avanzata contro gli attacchi ROP e preverrà un’esposizione inutile della memoria tra i vari processi.
Non mancano poi un nuovo I/O priority controller e una nuova funzione
ioctl()
che riguarda il filesystem EXT4. Grazie ad una nuova funzionalità introdotta in Linux 5.14, detta “hot-unplug”, è ora possibile rimuovere le schede AMD Radeon senza innescare un kernel panic. Non consiglio a nessuno di rimuovere una scheda grafica senza prima spegnere il PC, in ogni caso sappiate che la cosa è ora correttamente gestita lato kernel!Arriva il supporto per nuovo hardware. Sono ora correttamente rilevati gli switch di rete Sparx5, i sensori Sony IMX208 e i joystick SparkFun Qwiic. I codec audio sono inclusi per Rockchip RK817 e Qualcomm WCD9380/WCD9385. Il pulsante Seleziona/Condividi sul controller Microsoft Xbox One ora dovrebbe funzionare sui sistemi che utilizzano questa versione del kernel.
Infine Linux 5.14 viene fornito con il supporto per Raspberry Pi 400 (il PC con tastiera all-in-one rilasciato lo scorso anno). Sebbene il dispositivo sia stato in grado di eseguire i vecchi kernel relativamente bene, l’ultima revisione ottimizza vari aspetti per un’elaborazione più stabile. Dell prevede di includere kill switch hardware per disabilitare microfono e webcam nei suoi laptop: Linux 5.14 dispone già di un driver per supportare queste funzioni. Continua il lavoro sulle tecnologie emergenti, tra cui USB 4, processore Intel “Alder Lake”, schede grafiche AMD Beige Goby e Yellow Carp.
Download | Installazione
Potete scaricare i sorgenti di Linux 5.14 da www.kernel.org. In alternativa dovete attendere che i mantainer della vostra distro di riferimento aggiornino i repository. Su Ubuntu 21.04 potete usare le build create dagli ingegneri di Canonical. La finestra di Merge per Linux 5.15 è già aperta, il rilascio è atteso per la fine di ottobre.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.