Ядрото 5.19 пристига с подобрения в процесите, хардуерната поддръжка, сигурността и други

Новата версия на Kernel 5.19 вече е пусната и в тази нова версия, сред най-забележителните промени, например, поддръжка на процесорна архитектура LoongArch, интегриране на корекции "BIG TCP", режим "по заявка" в fscache, премахване на код за поддръжка на a.out формат, възможността за използване ZSTD за компресиране на фърмуера, интерфейс за управление на изместването на паметта от потребителското пространство, подобрена надеждност и производителност на генератора на псевдослучайни числа, поддръжка на Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) и ARM SME разширения (Scalable Matrix Extension).

Новата версия прие 16401 корекции от 2190 разработчици (последната версия имаше 16206 корекции от 2127 разработчици), размер на корекцията: 90 MB (промените засегнаха 13847 файла, добавиха 1149456 реда код, премахнаха 349177 реда).

Основни новини на ядрото 5.19

От най-забележителните промени в тази нова версия можем да споменем, че е установено, че при компилиране с Clang 15 се поддържа механизъм за рандомизиране на структурата на ядрото.

Механизмът излаз на море, което позволява да се ограничи взаимодействието на група процеси с външната среда, осигурена е поддръжка за правила които позволяват контролират изпълнението на операциите преименуване на файлове.

Подсистемата IMA (Integrity Measurement Architecture), предназначена да проверява целостта на компонентите на операционната система с помощта на цифрови подписи и хешове, променен за използване на модула fs-verity за проверка на файлове.

Променена е логиката на действията при деактивиране на непривилегирован достъп до подсистемата eBPF; преди това всички команди, свързани със системното извикване bpf(), бяха деактивирани, а от версия 5.19 достъпът до команди, които не водят до създаване на обект, беше запазен. При това поведение е необходим привилегирован процес за зареждане на BPF програма, но непривилегированите процеси могат да взаимодействат с програмата.

Добавено поддръжка за резервни MPTCP връзки (MultiPath TCP) към обикновен TCP, в ситуации, когато определени функции на MPTCP не могат да се използват. MPTCP е разширение на TCP протокола за организиране на работата на TCP връзка с доставка на пакети едновременно по няколко пътя през различни мрежови интерфейси, свързани с различни IP адреси. Добавен API за управление на MPTCP потоци от потребителско пространство.

Също така се подчертава, че добави над 420 000 реда код свързани с контролера amdgpu, от които около 400 000 реда са автоматично генерирани заглавни файлове с данни за ASIC регистри в драйвера на AMD GPU, а други 22,5K линии осигуряват първоначалното внедряване на поддръжка на AMD SoC000. Общият размер на драйвера за GPU на AMD надхвърли 21 милиона реда код. В допълнение към SoC4, AMD драйверът включва поддръжка за SMU 21.x (System Management Unit), актуализирана поддръжка за USB-C и GPUVM и е готов да поддържа следващото поколение RDNA13 (RX 3) и CDNA (AMD instinct) .

Драйвер за i915 (Intel) има подобрени възможности за управление на захранването, Добавени са идентификатори за графични процесори Intel DG2 (Arc Alchemist), използвани в лаптопи, осигурена е първоначална поддръжка за платформата Intel Raptor Lake-P (RPL-P), добавена е информация за графичните карти Arctic Sound-M, внедрен ABI за изчислителни машини, добавена за поддръжка на карти DG2 за формат Tile4, поддръжка на DisplayPort HDR за системи, базирани на микроархитектура Haswell.

Контролерът Nouveau премина към използване на драйвера drm_gem_plane_helper_prepare_fb, някои структури и променливи са присвоени статично. Що се отнася до използването на модули на ядрото Nouveau с отворен код от NVIDIA, работата досега е сведена до идентифициране и премахване на грешки. В бъдеще се планира да се използва издаденият фърмуер за подобряване на производителността на контролера.

са развити способности свързани с реакция при откриване на разделно заключване ("split lock"), които възникват при достъп до неправилно подравнени данни в паметта, тъй като при изпълнение на атомарна инструкция данните пресичат два реда от разширения кеш на процесора. Такива сривове водят до значителен спад в производителността. Ако преди това по подразбиране ядрото издаваше предупреждение с информация за процеса, причинил срива, сега проблемният процес ще бъде допълнително забавен, за да се запази производителността на останалата част от системата.

Добавено поддръжка на IFS механизма (In-Field Scan), реализиран в процесорите на Intel, който ви позволява да изпълнявате диагностични тестове на процесора на ниско ниво които могат да откриват проблеми, които не се откриват с обичайни средства въз основа на кодове за коригиране на грешки (ECC) или битове за четност.

От останалите промени които се открояват от тази нова версия:

  • Добавен е драйвер за NVMe контролера, използван в компютрите на Apple, базиран на чипа M1.
  • добавена първоначална поддръжка за архитектурата на набора от инструкции LoongArch, използвана в процесорите Loongson 3 5000, която прилага нов RISC ISA, подобен на MIPS и RISC-V.
  • Архитектурата LoongArch се предлага в три версии: 32-битова опростена (LA32R), 32-битова нормална (LA32S) и 64-битова (LA64).
  • Добавена е възможност за вграждане на bootconfig файла в ядрото.
  • 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
  • Премахната поддръжка за опции за зареждане, специфични за x86: nosp, nosmap, nosmep, noexec и noclflush).
  • Поддръжката на остарялата CPU архитектура h8300 (Renesas H8/300), която не се поддържа дълго време, е преустановена.

Накрая ако се интересувате да научите повече за това за тази нова версия можете да проверите подробностите В следващия линк.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.