LWN：5.13合并窗口第一部分！

關(guān)注了就能看到更多這么棒的文章哦～

The first half of the 5.13 merge window

By Jonathan Corbet
April 30, 2021
DeepL assisted translation
https://lwn.net/Articles/854536/

截至目前，在 5.13 開發(fā)周期中已經(jīng)有超過 7800 個(gè) non-merge commit 合入了 mainline 倉庫?？磥?5.13 確實(shí)會(huì)比上一個(gè)版本內(nèi)容更加多。到目前為止已經(jīng)合并的成果在內(nèi)核的各個(gè)子系統(tǒng)都有分布，請(qǐng)繼續(xù)閱讀到目前為止已經(jīng)合入內(nèi)容的總結(jié)。

Architecture-specific

• 一些支持蘋果 M1 處理器的準(zhǔn)備工作已經(jīng)被合并了。
  

Core kernel

• 增加了一個(gè)新的 "misc" cgroup，旨在處理簡(jiǎn)單的資源（也就是可以用一個(gè)直接的計(jì)數(shù)來管理的）。它的第一個(gè)用途是管理用于 AMD 安全加密虛擬化（SEV，secure encrypted virtualization）機(jī)制的 address-space ID?？梢栽谶@個(gè)文檔提交中找到更多信息。
  

• io_uring 的輪詢操作現(xiàn)在有了 "multishot" 模式。通常情況下，跟其他任何 io_uring 操作一樣，一旦一個(gè) poll 操作觸發(fā)了 completion event，就會(huì)從 ring 中移除。而 multishot poll 則會(huì)保持繁忙狀態(tài)（active），也就是可以提交一次來產(chǎn)生多個(gè) completion event，這是一個(gè)獨(dú)特的功能。
  

Filesystems and block I/O

• EROFS 文件系統(tǒng)新增 "big pcluster" 對(duì)于壓縮性能提供了顯著改進(jìn)。
  

• 新增 rasize=SMB3，這個(gè) mount 選項(xiàng)會(huì)增加 readahead 窗口大小，可以改善某些工作場(chǎng)景下的性能。
  

Hardware support

• Graphics ：支持了通用的 USB 方式連接的顯示器、Chipone ICN6211 MIPI-DSI/RGB converter bridges，Lontium LT8912B DSI/HDMI bridge。
  

• Hardware monitoring : 英飛凌 IR36021 電源控制器、ST STPDDC60 multicell 控制器、NZXT Kraken X42/X51/X62/X72 液冷、BluTek BPA-RS600 電源、FSP/3Y-Power 電源以及 Maxim MAX15301 穩(wěn)壓器。
  

• Industrial I/O ：博世 BMI088 加速度計(jì)，德州儀器 ADS131E04、ADS131E06 和 ADS131E08 模數(shù)轉(zhuǎn)換器，以及 ChromeOS EC MKBP 距離傳感器。
  

• 雜項(xiàng) ：新豐 WPCM450 中斷控制器、瑞薩 79RC3243x 中斷控制器、微軟 Surface 分離系統(tǒng)、微軟 Surface 電源、微軟 Surface 電池、研華 ACPI 軟件按鈕、技嘉 WMI 溫度傳感器、博通 NVRAM 控制器。Synopsys DesignWare xData PCIe 控制器、Microchip Sparx5 SerDes 以太網(wǎng) PHY、Marvell CP110 UTMI USB PHY、Qualcomm SDM660 和 SM8350 interconnects、基于 Broadcom 8250 的串口、Xilinx USB 控制器、Apple 中斷控制器、鯤鵬 SoC 上的 HiSilicon SPI 控制器、NXP i.MX8 QXP/QM JPEG 編碼器/解碼器、Rohm BD71817、BD9576MUF 和 BD9573MUF 電源管理 IC、Actions Semi ATC260x 電源管理 IC、Netronix 嵌入式控制器、Rockchip RK3568 時(shí)鐘控制器和 MediaTek MT7621 時(shí)鐘控制器。
  

• 許多舊的驅(qū)動(dòng)程序已經(jīng)被刪除，包括 wimax 設(shè)備、谷歌 "gasket" 驅(qū)動(dòng)框架、"sysace"和 "umem" block driver，以及一些舊的串口驅(qū)動(dòng)程序。
  

• 還值得注意的是，"comedi" data-acquisition 驅(qū)動(dòng)程序在駐扎了 13 年并且合入了超過 8700 個(gè)補(bǔ)丁之后，已經(jīng)從 staging tree 中畢業(yè)。
  

Security-related

• 內(nèi)核的 "trusted keys" 機(jī)制已經(jīng)變得更加通用，允許可信密鑰來自可信平臺(tái)模塊（trusted platform module）以外的其他來源，畢竟可信平臺(tái)模塊并不是所有系統(tǒng)都具有的。具體來說，在可信執(zhí)行環(huán)境（TEE，trusted execution environment）中運(yùn)行的代碼也可以提供可信密鑰，這是通過一個(gè)新增 trusted.source 命令行參數(shù)來控制的。更多的信息可以在這個(gè)文檔補(bǔ)丁中找到。
  

• 內(nèi)核現(xiàn)在能夠管理 ASN.1 格式的可信密鑰。
  

• 直到現(xiàn)在，如果 UEFI 安全啟動(dòng)黑名單中的證書是 EFI_CERT_X509_GUID 格式，內(nèi)核會(huì)忽略這些證書；這可能會(huì)導(dǎo)致系統(tǒng)使用被撤銷的密鑰啟動(dòng)。這個(gè)問題被稱為 CVE-2020-26541，已經(jīng)在 5.13 版本中被修復(fù)（后面可能會(huì)做對(duì)其他 kernel 版本的 backport）。還有一個(gè)新的內(nèi)核配置選項(xiàng)，允許在啟動(dòng)時(shí)撤銷已經(jīng)預(yù)先加載的證書。
  

• 內(nèi)核的加密層（cryptographic layer）現(xiàn)在可以執(zhí)行橢圓曲線數(shù)字簽名算法（ECDSA）驗(yàn)證。
  

• 內(nèi)核現(xiàn)在可以在每次系統(tǒng)調(diào)用時(shí)對(duì)內(nèi)核堆棧的確切位置進(jìn)行隨機(jī)化處理，這會(huì)使得惡意攻擊更難利用相關(guān)漏洞；詳情見此提交。
  

• 對(duì) Clang 的 control-flow integrity 機(jī)制的支持已經(jīng)合并了。從這個(gè)提交開始：
  

  通過 CONFIG_CFI_CLANG，編譯器在每次間接函數(shù)調(diào)用之前都會(huì)注入一個(gè)運(yùn)行時(shí)檢查，以確保目標(biāo)是一個(gè)具有正確的靜態(tài)類型的有效函數(shù)。這限制了可以調(diào)用的目標(biāo)地址，使攻擊者更難利用那些通過修改存放在內(nèi)存中的函數(shù)指針的漏洞。
  

  CFI 目前只適用于 arm64 架構(gòu)，但 x86 支持正在進(jìn)行中。
  

• SELinux security module 安全模塊可以使用內(nèi)核的完整性檢測(cè)架構(gòu)（IMA，integrity measurement architecture）來驗(yàn)證，確保其策略沒有被篡改過。這個(gè)提交包含了一些關(guān)于如何使用這一功能的信息。
  

Internal kernel changes

• 來自實(shí)時(shí)搶占庫（realtime preemption tree）的軟件中斷處理代碼已經(jīng)進(jìn)入了 mainline。在實(shí)時(shí)模式下，所有的軟件中斷都在內(nèi)核線程中處理，這樣就可以跟其他普通線程一樣被更高優(yōu)先級(jí)的進(jìn)程搶占掉。
  

• 有一個(gè)新的 helper library 來處理 network filesystems 所需的許多常見功能；更多信息請(qǐng)看這個(gè)文檔補(bǔ)丁。
  

• printk()中使用的 logbuf_lock 已經(jīng)被移除，使內(nèi)核離 lockless 的 printk()實(shí)現(xiàn)又近了一步。
  

快速查看了一下，目前在 linux-next 中有將近 6400 個(gè)提交還沒有被拉入主線；這表明 5.13 的合并窗口還遠(yuǎn)未結(jié)束。按照通常的時(shí)間表來推算，合并窗口可望在 5 月 9 日關(guān)閉，5.13 版本將在 6 月底或 7 月初發(fā)布。像往常一樣，一旦合并窗口關(guān)閉，LWN 將介紹后半程的內(nèi)容，敬請(qǐng)關(guān)注。

全文完
LWN 文章遵循 CC BY-SA 4.0 許可協(xié)議。

長按下面二維碼關(guān)注，關(guān)注 LWN 深度文章以及開源社區(qū)的各種新近言論～