Linux 5.4 dostępny ze sterownikiem exFAT i opcjonalną blokadą uprawnień roota

Maciej Olanicki , 25.11.2019 r.
linux

Zgodnie z oczekiwaniami dostępna jest już nowa wersja jądra Linux oznaczona numerem 5.4. Jak zwykle możemy liczyć na wsparcie kolejnych procesorów i grafik, ale najnowsze wydanie wyróżnia się także między innymi zapowiadaną już na naszym blogu implementacją sterownika dla systemu plików exFAT oraz ważnymi zmianami w kwestii uprawnień. Warto także zaznaczyć, że jądro ma nową nazwę kodową: odtąd to Kleptomaniac Octopus, czyli kleptomańska ośmiornica.

Oczywiście korzystanie z systemu plików exFAT, czyli własnościowego systemu plików Microsoftu, który ma być następcą FAT32, było możliwe już wcześniej choćby za sprawą sterowników opracowanych przez Samsunga. Wielu jednak zarzucało im niską jakość. Problem ten należy już jednak do przeszłości za sprawą decyzji licencyjnych podjętych przez Microsoft. W rezultacie do jądra Linux trafił dystrybuowany na licencji GPL v.2 nowy sterownik, dzięki któremu można już korzystać z takich dobrodziejstw exFAT jak m.in. maksymalna wielkość plików wynosząca 16 eksabajtów.

Kolejna ważna nowość w Linuksie 5.4 także była już zapowiadana na łamach naszego bloga. Chodzi o tzw. kernel lockdown, czyli implementację mechanizmu ograniczającego uprawnienia roota. Przy włączonej blokadzie jądra nie jest na przykład możliwy zapis i odczyt w lokalizacjach /dev/mem/dev/kmem. Dostępne są dwa tryby: integralności i poufności. W pierwszym ograniczono możliwość modyfikowania jądra będącego w użyciu, drugi uniemożliwia użytkownikowi zdobywanie poufnych danych z przestrzeni jądra. Domyślnie jednak obie są wyłączone.

Sporo nowości przygotowano dla rosnącego grona posiadaczy sprzętu AMD. Linux 5.4 oferuje już zatem natywną obsługę GPU Navi 12 i 14, APU Dali i Renoir oraz grafik o architekturze Archturus, które mają trafić na rynek na początku przyszłego roku. Ale powodów do narzekań nie mają także ci, którzy postawili na niebieskich – dodano obsługę złącza Thunderbolt dla Inteli Icelake oraz wstępną obsługę integry z procesorów Tiger Lake (12. generacja). Linux wspiera także odtąd natywnie popularny na najwyższej półce SoC Snapdragon 855, będzie także bez problemu działać na ARM-owych hybrydach ASUS NovaGo, HP Enby x2 oraz Lenovo Miix 630.

Najnowsza wersja jądra przynosi także łatki bezpieczeństwa związane z kolejnymi iteracjami podatności w mechanizmach predykcji procesorów x86 (nowa odsłona Zombieload) oraz opracowany przez Google mechanizm uwierzytelniania plików FS-VERITY, dzięki któremu na gruncie Androida sprawdzać można na bazie wartości funkcji integralność plików systemowych będących w trybie tylko do odczytu. Więcej informacji o najnowszej wersji jądra Linux znaleźć można w komunikacie opublikowanym przez Linusa Torvaldsa.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: