Официально выпущено ядро Linux 6.10: вот что нового и улучшенного
Линус Торвальдс только что объявил о доступности нового ядра 6.10, которое является последней стабильной веткой и представляет несколько новых функций, а также обычный набор исправлений и улучшений.
На выходных Linux Торвальдс объявил, что ядро Linux 6.10 теперь готово для общего использования. Хотя это не самое большое ядро в новейшей истории, оно включает в себя несколько новых функций.
Одним из важных элементов ядра Linux 6.10 является системный вызов mseal(). О первоначальной работе над mseal() было объявлено еще 31 января 2024 года, когда Джефф Сюй сказал: «Короче говоря, mseal() защищает VMA заданного диапазона виртуальной памяти от модификаций, таких как изменения их битов разрешений».
Linux поддерживает биты запрета выполнения (NX) еще в ядре 2.6.8 (2004 г.), что помогает защититься от ошибок повреждения памяти, не позволяя злоумышленнику выполнять запись в произвольную память и указывать на нее код. Тогда ядро поддерживало права доступа к памяти в структуре данных, называемой VMA (vm_area_struct). С помощью mseal() ядро получает дополнительную защиту для VMA. Такое запечатывание памяти помогает смягчить проблемы с повреждением памяти, например, когда атака может нарушить целостность потока управления с помощью постоянной памяти (которая должна быть доверенной, но может стать доступной для записи).
Вы можете прочитать больше о mseal() в исходном сообщении Сюй.
Еще одна новая функция — введение зашифрованного взаимодействия с доверенными платформенными модулями (TPM). Это имеет большое значение для защиты от внешнего отслеживания и атак с изменением пакетов. Это также помогает обеспечить безопасность системы после загрузки путем сертификации начального значения NULL. Вы можете прочитать всю информацию о tpm-security.rst в сообщении Джеймса Боттомли на kernel.org.
Еще одно улучшение безопасности связано с удалением. Функция «статистика использования криптовалюты» была удалена, поскольку она не используется (и, похоже, никогда не использовалась). Об этом решении вы можете прочитать в отчете Эрика Биггерса.
Как обычно, вы найдете множество улучшенной аппаратной поддержки. Есть улучшения для конкретных устройств, таких как серия ASUS ROG 2024, Lenovo ThinkPad 13X, Microsoft Surface, Acer Aspire 1, EEKOM A8, новый драйвер IPU6 (для веб-камер на Tiger Lake и более новых ноутбуках), NZXT Kraken 2023/. Элитные процессорные кулеры, датчики потока AquaComputers Octo и многое другое.
Вы также обнаружите, что поддержка Bluetooth включена для модулей Intel Wi-Fi 7 BE201 и MediaTek MT7922 Wi-Fi 6E.
Linux 6.10 также имеет несколько улучшений для игр, таких как поддержка беспроводного контроллера Machenike G5 Pro, поддержка датчиков движения Steam Desk IMU, поддержка GameForce Chi и поддержка Allwinner H700 (используется в игровых портативных устройствах).
Вы можете прочитать больше о новом ядре Linux 6.10 здесь и здесь.
В выбранном вами дистрибутиве скоро начнут появляться обновления для версии 6.10. Я настоятельно рекомендую вам подождать до этого момента, а не загружать и устанавливать ядро вручную. Выполнив обновление из репозиториев вашего дистрибутива по умолчанию, вы можете быть уверены, что ядро будет работать с вашей текущей версией.