e' infatti arrivato il supporto alla nuova tecnologia per la memory encryption presente nelle CPU AMD EPYC. Il codice per l'AMD Secure Memory Encryption è stato inviato dal developer Ingo Molnar, grazie a queste patch per la CPU sarà ora possibile criptare e decriptare la memoria Ram. L'AMD Secure Memory Encryption è parte della tecnologia AMD Secure Processor, che in Linux 4.14 ha ricevuto particolari attenzioni e gran parte del codice precedentemente implementato è stato riscritto e migliorato per assicurare una gestione sicura della AMD Secure Encrypted Virtualization e dei Trusted Execution Environment.

Novità anche per le CPU Intel con l'introduzione del supporto all'Intel 5-level paging. L'implementazione di questo nuovo codice permette alle CPU di gestire senza problemi fino a 128PB di memoria virtuale e ben 4PB di memoria RAM. Si tratta di un notevole incremento per i sistemi Linux x86-64 che presto dovranno adattarsi ai nuovi standard del mercato dei super computer.

Aggiornamenti anche per l'architettura ARM64 che riceve un importante update per la gestione del VMAP_STACK. Con Linux 4.14 sarà possibile allocare il kernel stack nel vmalloc space cosi da bloccare ogni possibile stack overflow.

Sempre grazie a Ingo Molnar possiamo beneficiare anche del nuovo debuginfo ORC Unwinder. Questo nuovo componente del kernel non è altro che un implementazione di DWARF (Debugging With Attributed Record Formats) ovvero il formato standard usato per immagazzinare dati raccolti dai tool di debugging.

Su Linux 4.14 si è finalmente concretizzato il merge del codice di Cgroup2. Questo progetto è nato in seno a Google e dal 2008 è stato implementato all'interno del kernel Linux, che lo usa per limitare ed isolare le risorse (CPU, Ram, disco, network, ecc) utilizzate dai processi di sistema.

Cgroup2 introduce il supporto alla thread granularity, questa feature consente al kernel di gestire in modo migliore le risorse del sistema tra i vari processi.

Via Linus Torvalds

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *