Lançado o Kernel Linux 5.4

Com um melhor suporte a games do Windows via WINE e o sistema de segurança Lockdown, o novo kernel Linux 5.4  trouxe um bocado de novidades para gamers e outras aplicações!

---

| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.

---

Atenção: Este é um kernel LTS!
Portanto, se você desejar mais estabilidade, é aqui seu ponto de partida!

1. Introdução

O novo kernel Linux 5.4 trouxe recursos novos muito bem vindos se comparado a kerneis anteriores.

Dentre eles, destaco:

1.1 Lockdown

O novo módulo Lockdown é um LSM (Linux Securiry Module ou Módulo de Segurança do Linux) e, apesar de estar presente, a decisão de não ativá-lo por padrão foi tomada porque as alterações podem fazer com que o sistema operacional não funcione corretamente. – Cabe ao sysadmin decidir se vai ativá-lo ou não e saber sanar os possíveis problemas que a distro em uso terá com a função habilitada. Por hora, usuários leigos não terão a proteção extra do módulo.

Há dois modos do Lockdown: “integridade” e “confidencial”, cada um é único e restringe o acesso a diferentes funcionalidades do kernel:

• Se configurada para integridade, as funções do kernel que permitem que o userland modifique o kernel, são desativadas.
• Se definido como confidencial, as funções do kernel que permitem que o userland extraia informações do kernel também serão desativadas.

1.2 Games

O assunto polêmico da vez são os games.
Afinal, como ele melhorou o suporte ao WINE?

O novo kernel trás suporte à emulação para as instruções SGD (Store Global Descriptor Table Register), SIDT (Store Interrupt Descriptor Table) e SMSW (Store Machine Status Word) através de novas permissões ao UMIP (Prevenção de instruções no modo de usuário).

A funcionalidade UMIP nos processadores mais modernos impede que essas instruções supracitadas sejam executadas no modo de usuário. O problema, é que essas instruções geralmente são liberadas e usadas pelos programas no Windows para melhorar o desempenho geral e podem apresentar problemas ao executar em ambientes como o Wine. – Basicamente os usuários podem ficar mais inseguros para que os games rodem melhor no Windows, enquanto que rodam pior no Linux, por este respeitar as devidas normas e proteger os usuários.

O código principal do UMIP já oferece uma emulação de instruções para processos de 32 bits – até então quanto mais antigo, melhor -, enquanto no Linux 5.4, as instruções SGDT, SIDT e SMSW vão finalmente cobrir processos de 64 bits.

Deixando claro: O Linux, em vez de prover acesso total ás instruções UMIP tal qual o Windows faz, vai apenas emular a permissão, dando ás aplicações valores “aleatórios”, suficiente para que executem; ao mesmo tempo, suficiente para não deixarem brechas de segurança no sistema! – Ou seja, além de ter o suporte, o Linux estará mais seguro que o Windows nesse aspecto.

Entre os jogos afetados por esse problema e que podem funcionar melhor no novo Kernel Linux 5.4 temos:

• Metro Exodus
• Shadow of the Tomb Raider
• Wolfestein: Youngblood
• Soulcalibur VI
• Gran Theft Auto V
• Devil May Cry 5
• Team Sonic Racing

Lembrando que: Quanto mais moderno o jogo, mais beneficiado este será com as novas instruções!

2. Gráficos

• Suporte para as GPUs AMD Navi 12/14, ainda a serem lançadas no mercado.
• Suporte também para as GPUs AMD Arcturus ainda a serem lançadas, derivadas da Vega.
• Suporte para AMD Dali APU e Renoir como plataformas APUs AMD 2020.
• Suporte inicial para gráficos Intel Tigerlake Gen12.
• O Nouveau agora pode detectar se os cabos de energia da GPU NVIDIA não estão conectados.

3. Processadores

• Suporte ao Qualcomm Snapdragon 855 SoC.
• Suporte para ajustar o deslocamento térmico Intel TCC, como uma maneira de dar mais desempenho aos sistemas.
• O suporte completo ao Intel Icelake Thunderbolt finalmente chegou.
• IBM POWER com melhorias de segurança para máquinas virtuais .
• Várias atualizações no governador de gerenciamento de energia – Essa é boa para os notebooks!
• Suporte á ASpeed ​​AST2600.
• Remoção do suporte para alguns chips Intel XScale mais antigos.
• Remoção do suporte a Itanium IA64 SGI Altix.
• Melhorias no balanceamento de carga AMD EPYC e outras melhorias no planejador em geral.
• O patch de relatório de temperatura da série AMD Ryzen 3000 foi finalmente adicionado.
• Suporte para Intel Lightning Mountain.

4. Sistemas de Armazenamento/Arquivos:

• Chegou o suporte para o sistema de arquivos da Microsoft exFA, porém com um driver preliminar (e de baixa qualidade) após a Microsoft publicar a especificação exFAT fora da janela de mesclagem do kernel. – Se não vier a tempo, chegará completo apenas no kernel 5.5.
• O DM-Clone Target foi mesclado para replicação remota eficiente de um dispositivo de bloco.
• Novo ioctls de depuração EXT4.
• IO_uring aprimorado e mais rápido.
• Suporte ao NVMe-P2P para DMA ponto-a-ponto, porém somente a sistemas AMD Zen e alguns chipsets Intel selecionados.
• Suporte opcional que não diferencia maiúsculas de minúsculas para F2FS.
• BLK-IOCOST para melhor contabilidade carga de trabalho de E/S .
• Correções no sistema de arquivos XFS e Btrfs.
• Suporte aprimorado ao FSCRYPT para essa estrutura de criptografia do sistema de arquivos usada por EXT4 e F2FS.
• EROFS saiu do Staging para a versão Stable.

5. Virtualização

• O VirtIO-FS foi adicionado como uma nova maneira de compartilhar arquivos/pastas entre o host e os convidados.
• Suporte Intel UMWAIT/UMONITOR para KVM .

6. Outros hardwares

• Melhor desempenho para o controlador SPI de todos os modelos de Raspberry Pi.
• Suporte do Logitech Lightspeed Receiver
• Wireless USB e Ultra Wideband foram descontinuados e foram marcados para remoção nas próximas versões do kernel.
• Suporte para um receptor RC popular usado para drones faça-você-mesmo.
• Suporte da linha principal do OLPC-XO 1.75
• Suporte para o hardware de rede Pensando Ionic, ainda a ser lançado, a partir desta startup furtiva fundada por executivos da Cisco.
• Melhorias contínuas em relação ao Sound Open Firmware e outras adições de hardware de áudio.
• Suporte ao ASUS NovaGo, HP Envy X2 e Lenovo Miix 630 pelo kernel principal desses laptops com tecnologia Arm.

7. Segurança e Outros

• O suporte à autenticação de arquivos FS-VERITY foi adicionado pelo Google.
• O kernel agora tenta gerar ativamente a entropia para alimentar o gerador de números aleatórios quando necessário, onde, anteriormente, ele aguardaria pela entropia. No caso de sistemas em idle, o sistema pode esperar indefinidamente, gerando problemas no boot.
• O suporte a Guests x32 no virtualizador XEN foi marcado para remoção!
  Portanto use um kernel de 64 bits ou mude para o modo HVM ou PVH.

8. Download

O Kernel Linux 5.4 deverá chegar em breve a quem utiliza distros rolling release como o ArchLinux, enquanto quem utiliza distros como o Ubuntu vão precisar do pacote Ubuntu Kernel Update Utility ou outros meios para obter o novo kernel.

O download do código fonte do kernel Linux pode ser feito clicando aqui, enquanto que para sistemas baseados em Debian você pode baixar os pacotes .deb neste endereço!

Lembrando que:

Kernel recém lançado costuma vir sem suporte inicial ao VirtualBox e também sem suporte a alguns drivers, como os da Nvidia!

Pessoalmente recomendo que aguardem até o kernel 5.4.1 sair, com correções de bugs e já com suporte pleno a drivers da NVIDIA, VirtualBox e outros. O lançamento será daqui 1 semana.

Pra ser mais exato, o VirtualBox funcionará no kernel 5.4 a partir do 6.0.15.

Aos usuários de Ubuntu e seus sabores, certifique-se de ter os pacotes build-essential, libelf-dev e haveged instalados em seu sistema para maximizar a compatibilidade.

#UrbanCompassPony

Fontes:
Phoronix
SempreUpdate