Linus Torvaldsは6月27日
Linusによれば、
Linux 5.
- 非特権ユーザが制限されたプロセスを実行できるようにするBPFベースのサンドボックス技術
「Landlock Linux Security Module (LSM)」 - 悪意あるリモートコード実行を防ぐClangコンパイラの機能
「Control Flow Integrity (CFI)」のサポート - システムコールごとにカーネルスタックの位置をランダムに変更
(オフセット化) することによるセキュリティの改善 - ローカル/リモートのTLB
(Translation Lookaside Buffer: 物理アドレスと仮想アドレスの一時的な変換バッファ) を並行してフラッシュする 「Concurrent TLBフラッシュ」 の実装によるパフォーマンスの向上 - ARMベースの
「Apple M1」 チップのイニシャルサポート (パッチ作成はAshai LinuxのHector Martin) - BPFによるカーネル関数のダイレクトな呼び出し
- io_
uringにおけるマルチショットモードのサポート - ワイヤレスWAN
(WWAN) フレームワークのイニシャルサポート
Linusはすでに次期カーネル