4.8 内核于 10 月 2 日发布。 这也是 标记开始 4.9 内核的合并窗口。 合并窗口是内核子系统维护人员发送拉取请求以将新功能包含在 4.9 内核中的时间段。 以下是 4.9 内核中引入的一些功能,您可能会感兴趣 Fedora 用户。
集成传感器集线器
英特尔合并支持 英特尔集成传感器集线器 (ISH). 这可以在较新的英特尔芯片上使用传感器协处理器。 该功能的描述声称这应该有助于 CPU 电源使用,因为传感器处理可以卸载到传感器协处理器。 这实际上会对最终用户产生什么影响还有待观察,因为 CPU 低功耗模式可能会受到系统的许多部分的影响。 拥有此驱动程序是在 Linux 上获得最佳电源管理的重要部分。
SELinux 对 overlayfs 的支持
容器 技术是无处不在的热门话题。 overlayfs 是一个 联合文件系统 用于实现容器技术的核心部分。 文件系统需要额外的钩子才能正常工作 SELinux,并且此合并窗口带来了更改,以添加 SELinux 对 overlayfs 的支持。 这对于为容器提供额外的安全性很重要。
虚拟映射堆栈
作为其他正在进行的安全工作的一部分,x86 现在可以选择虚拟映射堆栈。 这使得检测堆栈溢出和其他堆栈错误变得更加容易。 使用虚拟映射堆栈,错误更有可能导致故障而不是破坏其他结构。 此功能还具有帮助查找错误使用 DMA 堆栈地址的驱动程序的优点。 使用此补丁集已经发现并纠正了几个问题,这表明它在未来会很有用。
arm64 的 CONFIG_DEBUG_RODATA
arm64 架构默认启用 CONFIG_DEBUG_RODATA。 尽管名称中有调试一词,但此选项通过将内核的适当区域标记为只读和/或不执行来提供重要的安全功能。 x86 在今年早些时候进行了类似的更改。 随着将 arm64 作为主要架构的举措 Fedora,重要的是看到 arm64 继续获得与 x86 相同的功能。
这些只是此合并窗口中众多内核功能中的一小部分。 长宽高 始终提供对每个内核合并窗口的深度覆盖。 这些内核功能可用于 Fedora 生皮 现在并且将在 Fedora 在 4.9 正式发布的几个月内稳定发布。
