Microsoft propõe mais um recurso para kernel Linux 5.15

microsoft-anuncia-disponibilidade-geral-da-cloud-for-financial-services
Imagem: Computerworld

A Microsoft não para de contribuir com o desenvolvimento do kernel Linux e um novo recurso está previsto para o Linux 5.15 que deve estrear ainda neste ano. O mais recente recurso do kernel Linux proposto pela Microsoft que agora está trabalhando para chegar ao kernel principal são as medições de destino baseadas em IMA para o subsistema Device Mapper (DM). Assim, o objetivo é dar maior segurança.

A Microsoft tem trabalhado nas medições de destino do Mapeador de dispositivos usando a infraestrutura IMA. O foco é garantir o estado de tempo de execução atual do kernel e subsistemas relevantes antes de confiar a eles os dados ou cargas de trabalho essenciais para os negócios. Com o Device Mapper sendo responsável pelo mapeamento de dispositivos de bloco e LVM, dm-crypt, software RAID e outras funcionalidades, é importante garantir que seu estado seja confiável e que a configuração de armazenamento não seja comprometida.

Microsoft propõe mais um recurso para kernel Linux 5.15

Essas medições em torno do DM são úteis para garantir o estado e a configuração do dispositivo de bloco desejado ao configurar inicialmente o sistema e nas alterações subsequentes do dispositivo de bloco. Isso vai junto com o resto do trabalho da Integrity Measurement Architecture (IMA) do Linux.

Os engenheiros da Microsoft lideraram essa integração com DM IMA com mais detalhes técnicos para os interessados por meio desta série de patches e da documentação.

Esses patches do DM IMA foram enfileirados no branch Git dm-5.15 do Device Mapper como material para o ciclo do Linux 5.15 começando em setembro. Portanto, a menos que surjam problemas importantes nas próximas semanas ou objeções por parte de Linus Torvalds, esse recurso de integridade entrará no próximo ciclo principal do kernel.

Intel vai finalmente remover o suporte gráfico Cannon Lake de seu driver de kernel Linux

Microsoft propõe mais um recurso para kernel Linux 5.15

Os processadores Intel “Cannon Lake” eram raros em primeiro lugar por serem limitados ao Core i3 8121U, mas dado que nenhum SKU de produção jamais se materializou com os gráficos “Gen10” habilitados, os engenheiros Linux da Intel estão finalmente avançando na eliminação do resto do Cannon Código de suporte gráfico Lake/Gen10.

No ano passado, o suporte Intel CNL/Gen10 foi removido de seus drivers Mesa, enquanto agora está eliminando o suporte do driver kernel com o driver i915 Direct Rendering Manager.

Além de reduzir o tamanho do código do driver Intel Mesa do usuário em quase 11.000 linhas de código, remover o suporte Gen10 do driver gráfico do kernel diminui esse tamanho em cerca de 1.600 linhas de código. A remoção está distribuída por 30 patches agora em revisão para eliminar essa microarquitetura extinta.

Via Phoronix

Acesse a versão completa
Sair da versão mobile