O kernel Linux 5.19-rc7 foi lançado no último dia 17 de julho em meio aos problemas envolvendo a mitigação da nova falha de segurança o Retbleed. Segundo as informações divulgadas, o trabalho para correção da falha trará diversos impactos no projeto do kernel e exigirá mais tempo que o normal neste ciclo de desenvolvimento.
O que é o Retbleed?
Segundo uma nota publicada pela RedHat o “Retbleed é um novo ataque de execução especulativa que aproveita o comportamento da microarquitetura em muitos microprocessadores modernos, semelhante ao Spectre v2. Um invasor sem privilégios pode usar essas falhas para contornar as restrições de segurança de memória convencionais para obter acesso de leitura à memória privilegiada que, de outra forma, seria inacessível.”
A falha foi descoberta por pesquisadores da empresa ETH Zürich, que publicaram um documento detalhando como ela afeta processadores tanto da AMD quanto da Intel. De forma geral, os pesquisadores descobriram como assumir o controle do sistema para obter direito a executar de código especulativo arbitrário se aproveitando de características do Return Stack Buffer.
Como é comum neste tipo de situação, os pesquisadores notificaram as fabricantes com antecedência para elas terem tempo para trabalhar em correções para o problema.
Kernel Linux 5.19 adiciona suporte para AMD ZEN4 e Apple M1 NVME
Apesar do trabalho extra gerado pela divulgação da nova falha, o desenvolvimento continua avançando em diversas frentes. Algumas das novidades implementadas até o momento no ciclo do kernel Linux 5.19:
- Intel IFS Driver marcado como quebrado, aguarda melhorias no SYSFS.
- Algumas melhorias no BTRFS precisam de ajustes extras e serão revertidas no momento.
- Do lado da AMD houve bons ganhos de desempenho com as novas extensões Zen 4 IBS, AMD PerfMonV2 e com AMD Zen 3 Branch Sampling (BRS).
- O código relacionado ao AMD SEV-SNP foi mesclado ao Secure Encrypted Virtualization (SEV) introduzida com os processadores AMD “Milan”.
- Suporte de compactação Zstd para arquivos de firmware.
- Melhorias no gerenciamento térmico e de energia para Intel.
- Redução no tempo de carregamento do Hyper-V.
- Melhorias no suporte a arquitetura Intel ARC pra GPUs.
Muitas atualizações nas versões estáveis e LTS
Completando o ciclo de lançamentos, as versões atualmente suportadas também receberam correções de bugs e melhorias, o kernel estável recebeu a nova versão 5.18.12, as versões LTS também receberam importantes correções (5.15.55, 5.10.131, 5.4.206, 4.19.252, 4.14.288 , 4.9.323) e devem chegar em breve nas principais distribuições Linux.
A árvore NEXT também está cheia de novidades que podem chegar com o lançamento do kernel 5.20, como:
- Avanços no suporte aos sensores de placas-mãe Asus com diversos novos modelos incluídos.
- Suporte estável para DG2/Alchemist Arc para GPUs desktop.
- Inicio da mesclagem do suporte a linguaguem RUST no desenvolvimento do kernel.
- Suporte inicial da arquitetura ARM Mali “Valhall”.
Embora o lançamento do kernel Linux 5.19 possa sofrer um “atraso” para validar as correções da falha Retbleed, diversas novidades estão previstas para esse release.
Para não perder nada dessas novidades, assine a nossa newsletter e receba diretamente em seu e-mail novidades relevantes sobre o kernel Linux, tecnologia e o software livre!