Nova verzija Kernela 5.19 je već objavljena a u ovoj novoj verziji, među najznačajnijim promjenama, na primjer, podrška za LoongArch procesorsku arhitekturu, "BIG TCP" integracija zakrpe, "na zahtjev" način rada u fscache, uklanjanje koda radi podrške a.out formatu, sposobnost korišćenja ZSTD za komprimiranje firmvera, sučelje za upravljanje pomakom memorije od korisničkog prostora, poboljšana pouzdanost i performanse generatora pseudo-slučajnih brojeva, podrška za Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) i ARM SME ekstenzije (Scalable Matrix Extension).
Nova verzija je prihvatila 16401 popravku od 2190 programera (najnovija verzija je imala 16206 popravki od 2127 programera), veličina zakrpe: 90 MB (promjene su uticale na 13847 datoteka, dodano 1149456 linija koda, uklonjeno 349177 linija).
Glavne vijesti o kernelu 5.19
Od najzapaženijih izmjena ove nove verzije možemo spomenuti da je utvrđeno da pri kompajliranju sa Clangom 15, podržan je mehanizam randomizacije strukture kernela.
Mehanizam kopno, koji omogućava da se ograniči interakcija grupe procesa sa spoljnim okruženjem, podrška za pravila je obezbeđena to dopuštaju kontrolišu izvođenje operacija preimenovanje fajla.
Podsistem IMA (Arhitektura mjerenja integriteta), dizajnirana da provjeri integritet komponenti operativnog sistema korištenjem digitalnih potpisa i hashova, promijenjeno da koristi modul fs-verity za verifikaciju datoteke.
Promijenjena je logika radnji prilikom onemogućavanja neprivilegovanog pristupa eBPF podsistemu; ranije su sve naredbe povezane sa sistemskim pozivom bpf() bile onemogućene, a od verzije 5.19, zadržan je pristup naredbama koje ne vode kreiranju objekta. S ovim ponašanjem, privilegirani proces je potreban za učitavanje BPF programa, ali neprivilegirani procesi mogu komunicirati s programom.
Dodano podrška za rezervne MPTCP veze (MultiPath TCP) na običan TCP, u situacijama kada se određene funkcije MPTCP-a ne mogu koristiti. MPTCP je proširenje TCP protokola za organizovanje rada TCP veze sa isporukom paketa istovremeno duž nekoliko putanja kroz različite mrežne interfejse vezane za različite IP adrese. Dodan API za upravljanje MPTCP tokovima iz korisničkog prostora.
Takođe je istaknuto da dodano preko 420 linija koda vezano za kontroler amdgpu, od čega oko 400 redova su automatski generisani fajlovi zaglavlja sa podacima za ASIC registre u AMD GPU drajveru, a još 22,5K linija pružaju početnu implementaciju AMD SoC000 podrške. Ukupna veličina drajvera za AMD GPU je premašila 21 miliona linija koda. Pored SoC4, AMD drajver uključuje podršku za SMU 21.x (System Management Unit), ažuriranu podršku za USB-C i GPUVM i spreman je za podršku sljedeće generacije RDNA13 (RX 3) i CDNA (AMD instinct) .
Vozač i915 (Intel) ima poboljšane mogućnosti upravljanja napajanjem, Dodati su ID-ovi za Intel DG2 (Arc Alchemist) GPU-ove koji se koriste u laptopima, početna podrška je pružena za Intel Raptor Lake-P (RPL-P) platformu, dodane su informacije o Arctic Sound-M grafičkim karticama, implementiran ABI za računarske mašine, dodana podrška za DG2 kartice za Tile4 format, DisplayPort HDR podrška za sisteme bazirane na Haswell mikroarhitekturi.
Kontroler Nouveau je prešao na korištenje drm_gem_plane_helper_prepare_fb drajvera, neke strukture i varijable su dodijeljene statički. Što se tiče upotrebe otvorenog koda Nouveau kernel modula od strane NVIDIA-e, dosadašnji rad se sveo na identifikaciju i uklanjanje grešaka. U budućnosti se planira korištenje puštenog firmvera za poboljšanje performansi kontrolera.
sposobnosti su razvijene vezan za odgovor na detekciju split lock ("split lock"), koji se javljaju prilikom pristupa neusklađenim podacima u memoriji jer prilikom izvršavanja atomske instrukcije, podaci prelaze dva reda proširene CPU keš memorije. Takvi padovi dovode do značajnog pada performansi. Ako je prethodno, po defaultu, kernel izdavao upozorenje sa informacijama o procesu koji je uzrokovao pad, sada će problematični proces biti dodatno usporen kako bi se očuvale performanse ostatka sistema.
Dodano podrška za IFS mehanizam (In-Field Scan) implementirano u Intel procesore, koji omogućava vam da pokrenete CPU dijagnostičke testove niskog nivoa koji mogu otkriti probleme koji nisu otkriveni uobičajenim sredstvima na osnovu kodova za ispravljanje grešaka (ECC) ili paritetnih bitova.
Od ostalih promjena koji se ističu iz ove nove verzije:
- Dodan drajver za NVMe kontroler koji se koristi u Apple računarima baziranim na M1 čipu.
- dodana je početna podrška za arhitekturu skupa instrukcija LoongArch koja se koristi u procesorima Loongson 3 5000, koja implementira novi RISC ISA sličan MIPS i RISC-V.
- Arhitektura LoongArch dostupna je u tri verzije: 32-bitna pojednostavljena (LA32R), 32-bitna normalna (LA32S) i 64-bitna (LA64).
- Dodata mogućnost ugradnje bootconfig datoteke u kernel.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- Uklonjena podrška za opcije pokretanja specifične za x86: nosp, nosmap, nosmep, noexec i noclflush).
- Podrška za zastarjelu CPU arhitekturu h8300 (Renesas H8/300), koja se dugo nije održavala, je ukinuta.
Konačno ako ste zainteresirani da saznate više o tome o ovoj novoj verziji možete provjeriti detalje Na sledećem linku.