Linux 6.5-rc6 lançado com as mais recentes mitigações de segurança de CPU e correções de bugs

Linux 6.9-rc4 traz mais correções de Bcachefs e mitigação de BHI nativa
tux

Linus Torvalds lançou o kernel Linux 6.5-rc6 algumas horas mais cedo hoje, após encerrar uma semana movimentada.O Linux 6.5-rc6 incorpora as mitigações para as vulnerabilidades Intel Downfall e AMD Inception, que também já foram portadas para versões estáveis ??do kernel. A atividade do Linux Git desta semana também inclui uma correção de divisão por zero do AMD Zen 1 para evitar vazamento de dados, bem como cobertura do AMD Zenbleed para Steam Deck APU da Valve. Foi uma semana movimentada na frente de segurança, para dizer o mínimo. Portanto, o kernel Linux 6.5-rc6 lançado com as mais recentes mitigações de segurança de CPU e correções de bugs.

Também houve uma grande variedade de outras regressões e correções de bugs a serem realizadas esta semana. Há também a alteração para desabilitar o RNG nos AMD fTPMs devido às batalhas de bugs em andamento.

Linux 6.5-rc6 lançado com as mais recentes mitigações de segurança de CPU e correções de bugs. Linus Torvalds comentou no anúncio 6.5-rc6:

“Portanto, além dos patches de mitigação de hardware programados regularmente, tudo parece bastante normal. E acho que a mitigação hw também deve ser considerada normal, além dos inevitáveis ??patches de correção que causa porque o embargo nos impede de testá-lo amplamente e o mantém de toda a nossa automação pública. Suspiro.Temos um bom número de outras correções aleatórias aqui também, mas nada que se destaque para mim. Acho que o one-liner que apenas desativa o uso de irq para o dispositivo PC TPM usual pode ser mais perceptível do que a maioria, pois espera-se que deixe toda essa triste saga para trás.”

Entre tudo mais neste fim de semana, Linus Torvalds também encontrou tempo para finalmente revisar o código Bcachefs. Veja a lista de recursos do Linux 6.5 para ver as muitas mudanças e melhorias interessantes com este kernel que será lançado como estável no final de agosto.

Processadores:

  • Suporte de ativação de CPU paralela para sistemas Intel e AMD modernos para ajudar a reduzir o tempo de reinicialização de inicialização / Kexec em grandes servidores.
  • O Linux agora padroniza para AMD P-State “ativo” EPP para Zen 2 e sistemas mais recentes que suportam este modo de operação aproveitando o ACPI CPPC.
  • Suporte EDAC da série AMD Ryzen 7000 para habilitar a detecção e correção de erros em CPUs Zen 4 para consumidor, em vez de apenas ser limitado aos modelos de CPU de servidor AMD EPYC.
  • Balanceamento de carga aprimorado para CPUs híbridas Intel .
  • LoongArch adicionou extensões SMT e SIMD/Vector para essa arquitetura de CPU chinesa.
  • Foi adicionado suporte para a CPU Alibaba T-Head TH1520 RISC-V e alguns novos Arm SoCs também .
  • Intel Speed Select atualiza em torno de TPMI e controles de energia em nível de cluster.
  • Uma correção de escala de frequência de CPU para Intel P-State com CPUs híbridas Intel Core ao desabilitar E-cores para deixar apenas os P cores online.
  • Suporte UEFI Unaccepted Memory que é útil para AMD SEV-SNP e Intel TDX para adiar a aceitação de memória por VMs até que seja necessário após a inicialização para ajudar a reforçar a segurança, reduzir a sobrecarga e diminuir os tempos de inicialização ao lidar com VM criptografada memória.
  • Suporte Intel SoundWire ACE2.x para recursos de áudio estreando com processadores Intel Lunar Lake.
  • Novas extensões AArch64 .
  • AMD PerfMonV2 para VMs KVM , complementando o PerfMonV2 já adicionado ao kernel há alguns ciclos para CPUs Zen 4.
  • Suporte VFIO para o barramento AMD CDX .
  • Suporte DEXCR para CPUs IBM POWER10 para este Registro de Controle de Execução Dinâmica que permite controlar dinamicamente o comportamento de execução por CPU.
  • Novo suporte de hardware AMD para o coprocessador criptográfico (CCP) da CPU.
  • Novo código do driver Intel Meteor Lake S.
  • O SNC para servidores HPE SGI UV, também conhecido como Sub-NUMA Clustering, finalmente funcionará nesses servidores.
  • O kernel agora está atrasando a inicialização do x86 FPU no processo de inicialização do kernel como parte de uma limpeza mais ampla.

Gráficos:

  • O código AMD EDAC/RAS adiciona suporte a GPU/acelerador com foco inicial em permitir a detecção e correção de erros para o hardware AMD Instinct MI200.
  • O suporte AMD FreeSync Video agora está ativado por padrão.
  • Suporte para overclock da série AMD Radeon RX 7000 para as GPUs RDNA3 com IP SMU13.
  • Atualização de taxa variável Intel para painéis eDP em laptops.
  • Suporte de objeto de sincronização VirtIO para Vulkan;
  • Suporte Qualcomm Adreno 690 GPU dentro do driver MSM DRM.
  • Várias outras melhorias no driver gráfico de código aberto;
  • Mediatek Stateless AV1 e suporte a codec HEVC.

Sistemas de arquivos/armazenamento:

  • Pequenas otimizações e correções no driver Paragon NTFS3;
  • A nova chamada do sistema cachestat para consultar as estatísticas de cache da página de um arquivo para que o espaço do usuário possa tomar decisões mais informadas.
  • Pequenas melhorias no código F2FS , pois funcionam no suporte a dispositivos de bloco zonado e em outros recursos.
  • Substituições de E/S paralelas muito mais rápidas para o sistema de arquivos EXT4.
  • Melhorias de desempenho para Btrfs .
  • O suporte XFS para FS-VERITY está se aproximando do kernel principal com mais preparações mescladas.
  • As grandes extensões do XFS não são mais experimentais .
  • Melhor reconhecimento de NUMA no código do servidor NFSD/RDMA;
  • Primitivas de provisionamento para armazenamento thin provisioned.

Hardware geral:

Linux 6.5-rc6 lançado com as mais recentes mitigações de segurança de CPU e correções de bugs
Linux 6.5-rc6 lançado com as mais recentes mitigações de segurança de CPU e correções de bugs
  • Um driver de controlador NVIDIA SHIELD fornecido pela NVIDIA Corp para seu dispositivo de 2017. Acessórios SHIELD adicionais podem ser adicionados a este driver no futuro.
  • Suporte de rumble do controlador Microsoft Xbox para mais de seus controladores.
  • A Intel continua fazendo muitas capacitações do Compute Express Link (CXL). Para Linux 6.5, há limpeza de dispositivo CXL, exclusão segura e monitoramento de desempenho CXL 3.0 .
  • Suporte inicial para USB4 v2 e trazendo o controlador Barlow Ridge da Intel que suportará este novo padrão USB4.
  • Mais trabalho de ativação do WiFi 7 para o padrão sem fio mais recente.
  • Muito mais placas-mãe estão vendo a cobertura do sensor funcionando com os drivers HWMON. Esta tem sido uma boa tendência recentemente ao ver as placas-mãe de desktop Intel e AMD expandidas desfrutando de relatórios de sensores funcionais no Linux, incluindo produtos da geração atual. O pull HWMON também faz com que as fontes de alimentação Corsair 2022~2023 sejam lidas corretamente com o driver corsair-spu, suporte Aquacomputer Leakshield e outros aprimoramentos de monitoramento de hardware.
  • Melhorias no manuseio do mouse e teclado PS/2 .
  • O driver watchdog AMD-Xilinx Versal foi desenvolvido para redefinir o hardware se ocorrerem problemas.
  • Melhorias no driver Firewire IEEE-1394 para expor o suporte a carimbos de data/hora assíncronos ao espaço do usuário.
  • O kernel agora gastará menos tempo esperando em dispositivos PCIe .
  • a href=”https://www.phoronix.com/news/Linux-6.5-Creator-CI20-WiFi-BT”>WiFi e Bluetooth para a placa MIPS Creator CI20.
  • Suporte ao driver MIDI 2.0 junto com mais código AMD SoundWire no lado do subsistema de som.
  • Peculiaridades de som para o ASUS ROG Ally.

Linux geral:

  • As filas de trabalho do Linux 6.5 adicionam detecção e monitoramento automáticos de uso intensivo da CPU .
  • Infraestrutura de gerenciamento de recursos baseada em escopo para que os desenvolvedores do kernel possam começar a usá-la no futuro. O gerenciamento de recursos baseado em escopo para o kernel é baseado na nova macro __cleanup() para o kernel do Linux que envolve o atributo de “limpeza” GCC e LLVM Clang. O atributo “cleanup” do compilador permite definir uma função a ser chamada quando uma variável sai do escopo e o compilador garantirá que a memória seja liberada adequadamente para evitar vazamentos de memória.
  • O alocador Linux SLAB está oficialmente obsoleto e será removido em uma versão futura do kernel.
  • A construção de um kernel de depuração Linux completo agora é otimizada de 53 GB para 25 GB de uso de heap por meio de aprimoramentos objtool.
  • Uma atualização para a cadeia de ferramentas Rust e outras preparações do kernel Rust.