O desenvolvedor Linus Torvalds lançou o kernel de desenvolvimento Linux 5.2 -rc6 um dia antes do previsto. O motivo foi para se ajustar melhor às suas viagens de verão. Segundo ele, esta foi mais uma semana de correção de bugs para o Linux 5.2. Porém, no geral as coisas estão melhorando. No entanto, essa versão 5.2-rc6 foi a maior candidata a lançamento ainda após a janela de mesclagem (5.2-rc1). Assim, o Linux 5.2-rc6 foi lançado com correções para Steam Networking.
Linus Torvalds escreveu:
O rc6 é o maior rc em número de commits que tivemos até agora para este ciclo 5.2 (obviamente ignorando a própria janela de mesclagem e rc1). E não é apenas por causa de patches triviais (embora admitamos que também), mas nós obviamente tivemos as correções TCP SACK/fragmentation/mss, e elas também precisaram de algumas correções.
No entanto, ele expressou otimismo ainda sobre o Linux 5.2 hoje
Com tudo o que fora do caminho, eu ainda estou razoavelmente otimista de que estamos no caminho certo para uma parte final calma da liberação, e eu não acho que haja nada particularmente ruim no horizonte.
Uma correção importante mesclado neste final de semana estava corrigindo o problema do kernel que estava causando problemas de conexão de rede do Steam. Essa correção também já foi portada para as árvores do kernel estáveis.
Vejaum resumo dos recursos do Linux 5.2 para aprender mais sobre todas as mudanças em mãos com esta série atual do kernel.
Kernel Linux “LOCKDOWN” Portado Para Ser um LSM
Ele não foi feito para o kernel Linux 5.2 e agora está na sua 33ª revisão na lista de discussão do kernel Linux. Os patches “lockdown” vão bloquear o acesso a vários recursos de hardware do kernel. Eles foram retrabalhados agora e são um Módulo de Segurança Linux (LSM). No entanto, ainda precisam de ajustes para serem implementados.
O esforço de Lockdown foi liderado mais recentemente por Matthew Garrett, do Google. Com essa 33ª revisão ele reformulou o código para servir como um módulo LSM.
- A funcionalidade Bloqueio proíbe a gravação em /dev/mem;
- restringe o acesso à BARRA PCI e ao MSR da CPU;
- não permite parâmetros do módulo kernel que tocam configurações de hardware;
- descarta o suporte à hibernação do sistema e desabilita outras funcionalidades que poderiam alterar o estado do hardware ou executar imagem do kernel.
Bloquear o kernel é principalmente de interesse para o UEFI SecureBoot e outros casos de uso relacionados à privacidade/segurança. Algumas distribuições Linux já carregam esses patches como uma opção, mas tem sido um longo esforço conseguir essa funcionalidade na linha principal.
O objetivo não é forçar essas restrições por padrão, mas seria alternado através de uma opção de linha de comando do kernel ou caminhos para habilitá-lo.
Esses patches do LOCKDOWN v33 estão na lista de discussão do kernel para revisão. Ainda é muito cedo para ver se há alguma chance de obter esse código na próxima janela de mesclagem do kernel do Linux 5.3.