Linux 5.1 прибывает

Новейшее ядро ​​Linux готово для вас с поддержкой поддержки использования постоянного хранилища в качестве системной памяти, нового модуля безопасности Linux и оперативного исправления

Linux 5.1, пишет Линус Торвальдс, «выглядит очень нормально с коммитом чуть более 13 тыс. (Плюс еще 1 тыс. , Если считать слияния). Что в наши дни является нашим обычным размером». Нормальный это хорошая вещь. В этом выпуске ядра Linux нет больших «захватывающих» обновлений, но он включает в себя несколько интересных новых функций.

Первым из них является то, что Linux теперь поддерживает постоянную память как RAM. Конечно, энергонезависимая память (NVM) не такая быстрая, как у старой доброй памяти, но в более новых системах она дает вам возможность расширить вашу память. Медленно, но верно мы, кажется, находимся на пути к объединению ОЗУ с хранилищем.

Linux

«Это предназначено для использования с физически стойкими NVDIMM (физически подобными флэш-памяти), чтобы их можно было использовать в качестве экономичной замены ОЗУ». пишет разработчик Linux Дэйв Хансен. «Постоянная память Intel Optane DC является одной из реализаций такого рода NVDIMM».

Linux также получил новое обновление безопасности с SafeSetID Linux Security Module (LSM). По сути, это делает пользователей, переключающихся на пользователя root, безопаснее для выполнения команд системного уровня. Теперь, когда команда запускается от имени пользователя root, эта команда потенциально может делать все, что может делать пользователь root. Это немного опасно.

С помощью LSM программа без полномочий root может запускать команды корневого уровня из белого списка без полных привилегий root, таких как установка Setuid на ID пользователя (UID) 0 или создание нового пространства имен пользователя. Эта работа еще не завершена, но она должна сделать сценарии Linux более безопасными.

Вы можете сделать большинство изменений в системе Linux без перезагрузки. Но для действительно больших изменений вам все равно нужно сделать перезагрузку. Поскольку Linux используется на серверах все время, когда вы действительно не хотите останавливаться даже на секунду, не говоря уже о минуте или двух для перезагрузки, уже давно в Linux добавлены программы для поддержки систем, работающих через перезагрузку, такую ​​как Ksplce, Kpatch и kGraft.

Теперь в Linux есть новый встроенный модуль, чтобы избежать перезагрузки с помощью Atomic Replace. Это позволяет избежать кошмарного обслуживания, когда, скажем, вы хотите удалить патч, который находится в середине стека живых обновлений. Атомная замена делает это, позволяя «создавать так называемые« накопительные патчи ». Они включают в себя все требуемые изменения из всех старых живых исправлений и полностью заменяют их за один переход ».

Как всегда, новое ядро ​​включает в себя несколько свежих аппаратных драйверов. Например, этот выпуск поставляется с поддержкой Intel Fastboot для более плавной поддержки графики.

В общем, это не намного лучший выпуск ядра Linux, но это важный. Если это «нормально», дай мне нормальный день.