源于https://kernelnewbies.org/Linux_4.15
1.Meltdown和Spectre问题修复
这个版本更新了最新的解决Meltdown和Spectre(你可能从未听说过的安全问题)问题的补丁。
2.对AMD amdgpu驱动有更好的模式设置和显示支持
这个版本包括了amdgpu驱动长期缺失的“display code”(132k LoC)功能。为DCE8 (CIK), DCE10 (Tonga, Fiji), DCE11 (CZ, ST, Polaris), DCE12 (vega10), and DCN1 (RV) including HDMI and DP audio, DP MST等提供了原子模式设置以及其他先进的显示供能。但是由于稳定性问题这个版本默认未使能。
3.提高SATA Link Power Management的电源管理功能
长期以来,在SATA AHCI中使用ALPM(Aggressive Link Power Management)进行管理一直存在问题。因为ALPM功能模糊并缺少说明文件(并且使用此功能很可怕,因为很容易破坏数据),Linux多年来一直无法正确提供ALPM的支持。
在此版本中,已经合入了修补补丁,使ALPM更好地使用,同时不会损害系统数据,同时也意味着使用ALPM的电池将有更长的寿命。
4.新架构RISC-V的支持
这个版本支持了新的架构RISC-V(https://en.wikipedia.org/wiki/RISC-V)。RISC-V是一种开放式指令集架构,与传统CPU不同,它可以自由地用于任何目的,允许任何人设计、制造和销售RISC-V芯片和软件。
5.虚拟机支持使用AMD安全加密
Linux4.14增加了AMD安全内存加密的支持,该功能允许加密写入RAM的数据,在读取时自动解密,从而保护DRAM内容免受物理攻击。
此版本增加了对安全加密虚拟化的初始支持,集成了AMD-V虚拟化架构的内存加密技术,支持需要具有内存安全(只有客户端虚拟机自身才有权限访问自己的内存)的虚拟机。这种安全加密虚拟化技术尤其适用于云计算,这样虚拟机无需完全信任其主机系统的管理程序和管理员。
此版本添加了安全加密内存的一部分,主机创建和SEV客户端管理将在下个版本合入。
6.支持”User Mode Instruction Prevention”
此版本增加了对”User Mode Instruction Prevention”的支持。当使能时候,此功能会禁用某些在用户模式下可以执行的指令(如SGDT, SLDT, SIDT, SMSW and STR),从而减少了利用这些指令获取权限进行攻击的行为。
7.cgroup v2的CPU资源管理器将带来更好的CPU资源管理
cgroup v2在2.6.24中实现,在4.5内核版本稳定。当时缺少的功能是CPU资源管理功能,用户控制一组任务对CPU的使用。包括4.14版本支持的”thread mode”,以及后续完成的一些工作,这个版本最终迎来了完善的cgroup v2上的CPU资源管理器。
详情:https://lwn.net/Articles/729215/
8.mmap(2)接口新增MAP_SYNC and MAP_SHARED_VALIDATE标志
详见:https://lwn.net/Articles/731706/
