Линус Торвальдс начал очередной цикл разработки для ядра Linux, объявляя о выпуске Linux 5.10-rc1, и на этот раз с историческим поворотом. Новая версия ядра фактически знаменует конец функции десятилетней давности, которая была сделана избыточной после того, как разработчики обнаружили, что она является источником ошибок безопасности.
Это о deset_fs() позволяя ядру Linux переопределять адресные пространства, что было очень полезно для процессоров Intel 286 и 386.
Как объяснил Торвальдс в вашем еженедельном обновлении ядра set_fs () проверяет «Если копия пользовательского пространства действительно переходит в пользовательское пространство или пространство ядра». Это важно, поскольку, как подробно описано в 2010 г. в CVE-2010-4258, его можно использовать для «перезаписи произвольных участков памяти ядра и получения привилегий».
Ошибка была снова исправлена в 2010 году иСо временем разработчики микросхем начали улучшать методы управления памятью. Торвальдс писал, что этот тип накладных расходов на пространство памяти запрещен.
»У нас всегда есть" set_fs () ", и не все архитектуры были преобразованы в новый стандарт, но этот тип накладных расходов на пространство памяти запрещен на архитектурах x86, powerpc, s390 и RISC-V, и все предварительные работы выполнены в Я надеюсь, что другие архитектуры также отойдут от этой исторической модели, хотя может потребоваться время, чтобы избавиться от нее
«В любом случае, по большей части, ребята, это вообще не имеет значения, и это в основном небольшая историческая сноска, что 5.10 больше не основывается на всем шаблоне set_fs ()».
Согласно отчетуs, эта версия добавляет примерно 704,000 XNUMX новых строк кода. и это привело к удалению 419,000 5.10 строк, что сделало Linux 1-rc5.8 сопоставимым по размеру с самым большим ядром Linux за всю историю (Linux XNUMX).
«Похоже, что это большая версия, чем я ожидал, и хотя окно слияния меньше, чем в версии 5.8, оно ненамного меньше», - сказал Торвальдс. «И 5.8 был самым важным постом, который мы когда-либо делали».
Согласно типичной программе Linux, 5.10-rc1 будет последуют несколько недель устранения неполадок, с несколькими кандидатами на выпуск, выпущенными перед выпуском стабильного ядра, запланированным на декабрь.
Большие изменения в эту версию ядра включить Окончание поддержки процессоров PowerPC 601, совместимость с SOC Nvidia Orin для использования в автономных автомобилях и роботах, илиЛучшая поддержка графического драйвера на процессоре Broadcom используется в Raspberry Pi 4, средство защиты от Spectre для процессоров Arm, настройки виртуализации и исправления ошибок с 2038 года.
Начиная с версии ядра 5.6, выпущенной в марте прошлого года, команда начала предлагать решения проблемы 2038 года. Это ошибка, которая давно была обнаружена при кодировании в Unix-подобных системах, включая Linux, macOS и другие POSIX-совместимые операционные системы.
В этих системах время вычислений основано на секундах, прошедших с 1 января 1970 года в 00:00:00 UTC (также называемое эпохой). Один день даст, например, 86.400 31.536.000 секунд, а год - XNUMX XNUMX XNUMX секунд.
Ожидаются исправления для XFS для ядра Linux 5.10, поставленного Вонгом отложить ошибку 2038 года еще на 448 лет.
«Наиболее важными изменениями являются две новые функции для метаданных на диске: одна для сохранения коротких размеров inode в AG для увеличения проверок избыточности, а также для сокращения времени редактирования; и вторая функция для поддержки меток времени до 2486 », - написал Даррик Вонг в своем электронном письме Торвальдсу.
Дополнительных 448 лет должно хватить, чтобы найти долгосрочное решение этой проблемы с файловой системой XFS. Как отметил Линус Торвальдс, исправления были включены.