Представлен стабильный релиз ядра Linux версии 4.15

Самые заметные изменения в новой версии ядра Linux — это исправления для Meltdown и Spectre, поддержка платформы RISC-V, удаление звуковой подсистемы OSS и поддержка технологии ThunderboltIP. В новом обновлении также была добавлена поддержка технологии AMD Display Core. Общий размер патча — 46 мегабайт, было добавлено около 15 тысяч исправлений от 1600 различных разработчиков.

Основные изменения в ядре Linux

Безопасность

1. Внесены решения для защиты от Meltdown и Spectre. Для защиты от Spectre в процессорах Intel добавлена технология Page Table Isolation, которая разделяет таблицы страниц памяти ядра и пользователя при переключении контекста во время системного вызова. Также добавлен механизм retpoline, основанный на применении специальной последовательности инструкций, исключающей вовлечение механизма спекулятивного выполнения для косвенных переходов. Чтобы использовать retpoline необходима сборка GCC 7.3. Для защиты от Meltdown внедрена технология сброса кэша L1-D на основе Return from Interrupt. Так как механизмы защиты от уязвимостей в процессорах сильно замедляют устройства, или даже препятствуют их работе, добавлена возможность их отключения;
2. Добавлена поддержка режима «User Mode Instruction Prevention» (UMIP), предоставляемого процессорами Intel;
3. Интерфейс /sys/kernel/security/evm расширен возможностью информирования о загрузке RSA-ключа для блокирования загрузки других ключей в случае компрометации (ключ можно загрузить только один раз);

Сеть

1. Добавлена поддержка ThunderboltIP;
2. Для TCP реализован механизм очереди повторной передачи пакетов на базе структуры RB-tree, которая позволяет минимизировать задержки при обработке очередей большого размера;
3. Отключен по умолчанию механизм определения потери и нарушения порядка пакетов FACK, в пользу более эффективного RACK;

Файловые системы

1. В файловой системе f2fs улучшена поддержка квот;
2. Файловая система AFS получила поддержку собственного пространства имен, поддержку mmap, а также много других функций. Могут возникнуть проблемы с старыми версиями ПО;

Другое

1. Добавлена поддержка архитектуры RISC-V, недостаточная для практической работы из-за отсутствия драйверов;
2. Для процессоров AMD Zen Ryzen, Threadripper и EPYC добавлена поддержка получения корректных данных о температуре;
3. Добавлена поддержка звуковой подсистемы APU AMD Stoney Ridge и AMD Raven Ridge;
4. Реализована базовая поддержка технологии AMD Secure Encrypted Virtualization, представляющей средства для шифрования памяти виртуальных машин.

Не смотря на цикл новостей, основная часть работы с 4.15 — это обычные скучные рутинные изменения... Это может быть скучно, но это «хлеб насущный» разработки ядра.

Отдельно от официальной ветки Латиноамериканский Фонд Свободного ПО собрал полностью свободную сборку Linux 4.15, из которой удалены все несвободные компоненты, такие как библиотеки и драйвера.