Linux Daily Topics

2019年11月26日Linux 5.4がリリース、カーネルロックダウン、exFATサポートなど

Linus Torvaldsは11月24日(米国時間⁠⁠、Linux 5.4の正式リリースを発表した。開発期間は2ヵ月強、通常より1本多い8本のリリース候補(RC)版を経ての公開となる。

Linux 5.4 -Linus Torvalds

Linux 5.4における主な変更点は以下の通り。

  • 特定のアプリケーションによるカーネルのアクセスを制限するカーネルロックダウン機能をセキュリティモジュール(Linux Security Module)としてオプション提供(デフォルトでは無効)
  • 仮想マシンからホストマシンへのダイレクトなアクセスを実現する、FUSEをベースにした共有ファイルシステム「virtio-fs」
  • リードオンリーなファイルに整合性保護を提供するサポートレイヤ「fs-verity」⁠現時点ではext4とf2fsのみサポート)
  • 既存のリードオンリーなソースデバイスをコピーし、書き込み可能なディスティネーションデバイスを作成する「dm-clone」
  • AMDの次世代GPUサポート:AMD Navi 12、AMD Navi 14、AMD Arcturus、AMD Renoir(APU)
  • 2020年リリース予定のIntelの次世代GPU「Tiger Lake」アーキテクチャサポート
  • システムコール「madvise」に2つのフラグ「MADV_COLD」⁠MADV_PAGEAOUT」を追加
  • Microsoft exFATのイニシャルサポート

カーネルのセキュリティ機能を高めることを目的に、各ディストリビュータが独自のパッチとして提供を続けてきたロックダウン機能だが、数年越しの議論を経て、今回はじめてオプションとして提供された。ユーザランド(アプリケーション)から実行中のカーネルへの修正を不可とする「integrity」モードと、カーネルからコンフィデンシャルな情報をユーザランド側が引き出すことを不可とする「confidentiality」モードが用意されている。

LinusはLinux 5.4の公開とともに次期カーネル「Linux 5.5」のマージウィンドウをオープンしており、プルリクエストの受付を開始している。

おすすめ記事

記事・ニュース一覧