Linus Torvalds, yaklaşan 6.14 çekirdek versiyonunu stabilize etmek için kritik bir kilometre taşını işaretleyerek Linux Çekirdek 6.14-RC3’ün piyasaya sürüldüğünü duyurdu.
Bu sürüm adayı mimari güvenlik açıklarını ele alır ve sürücü gelişimini kolaylaştırmak için hafif “sahte veri yolu” çerçevesini tanıtmaktadır.
Güncelleme, KVM koruyucu Paolo Bonzini’den önemli bir yama serisi içeriyor ve sürdürülebilirliği artırmak için eski kodları kaldırırken ARM ve X86 mimarileri arasındaki sanallaştırma iyileştirmelerini hedefliyor.
Kol mimarisi elden geçirme
ARM sanallaştırma yığını, gerçek dünyadaki dağıtım sorunlarını çözmek için kapsamlı güncellemeler aldı. Yenilenmiş bir vektör kayıt işleme sistemi, ölçeklenebilir vektör uzantısı (SVE) yönetimini geliştirirken kayan nokta (FP) ve SIMD işlemlerini basitleştirir.
Mühendisler, sanal CPU başlatma ile sanallaştırılmış kesinti kontrolörü (VGIC) kurulumu arasında bir yarış koşulu sabitleyerek konuk önyükleme döngüleri sırasında kararsızlığı önledi.
Ek olarak, çekirdek sanal adresleri (VAS) artık VHE olmayan mod için zamanlayıcı emülasyonunda hatalı bir şekilde kullanılmamakta ve bir hipervizör çökmeleri kaynağını ortadan kaldırır.
Siber Güvenlik Haber Raporuna göre, bulut iş yüklerini güvence altına almayı amaçlayan korumalı KVM (PKVM), kritik bellek hizalama düzeltmeleri ve hata işleme iyileştirmeleri gördü.
Bu değişiklikler, dinamik kaynak tahsisi sırasında bellek bozulması riskini azaltırken güvenli konuk izolasyonu sağlar.
x86 Kararlılık ve Hyper-V optimizasyonu
X86 sistemleri için güncellemeler AMD Güvenli İçi Yuvalama (SNP) desteğini sertleştirmeye odaklanır. Platform Güvenlik İşlemcisi (PSP) artık KVM doğrudan çekirdeğe inşa edildiğinde doğru şekilde başlatılır ve SNP özellikli sistemleri kıran bir regresyonu çözer.
Hyper-V uyumluluğu dikkat çekti, KVM artık yerel APIC emülasyonu olmadan yapılandırmalarda desteklenmeyen send_ipi hypercall’larını açıkça reddediyor-Windows konuk ortamlarında sessiz arızaları önleyen bir düzeltme.
Hata ayıklama kaydı (DR6) taşıma, konuk geçişleri sırasında bayat değerlerin devam etmesini önlemek için yamalandı ve uzun süredir devam eden bir hata ayıklama yanlışlık kaynağını ele aldı.
Seviye 2 konukları için iç içe sayfa tablo etiketleme de düzeltildi ve potansiyel ana bilgisayar bellek sızıntılarını hafifletti.
Sahte otobüs: sürücü geliştirmeyi basitleştirme
Çekirdek 6.14-RC3, tam platform sürücü karmaşıklığı gerektirmeyen basit veya “sahte” cihazlar için tasarlanmış minimalist bir çerçeve olan sahte otobüse çıkıyor.
API’si sadece iki temel işlevle kaynak plakasını azaltır: faux_bus_register_device () ve fux_bus_unregister_device (). Yaşam döngüsü yönetimini soyutlayarak, çerçeve donanım emülasyonu ve test ortamları için prototiplemeyi hızlandırır.
Özellikle, hem C hem de pas bağlarını destekler, çekirdeğin pas benimsenmesi yoluyla daha güvenli bellek yönetimi için itme ile hizalanır.
Bonzini’nin 30 dosyalı patchset, 420 eklerken 427 satır eski kodunu kaldırarak KVM’nin devam eden optimizasyonunu yansıtır.
Kendi kendine testler artık Hyper-V CPUID emülasyonunu ve iç içe sanallaştırma kenar vakalarını kapsar ve daha önce gelişmede gerilemeleri yakalar.
ARM katkısı Mark Rutland, Torvalds’ın teknik borç azaltma ve işlevsellik koruma dengesi için övgüde bulunan basitleştirmeleri ele geçirdi.
Geliştiriciler RC3’ü hibrid sanallaştırma ortamlarında, özellikle AMD SNP veya ARM SVE’den yararlananlar arasında test etmeleri istenir.
Son testler devam ederken, Linux topluluğu Eylül ayı sonuna kadar istikrarlı bir 6.14 sürümünü öngörerek bulut ve gömülü sistemler için bir temel taşı olarak konumunu güçlendiriyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free