Ja va ser alliberada la nova versió del Kernel 5.19 i en aquesta nova versió, entre els canvis més notables es destaca per exemple el suport per a l'arquitectura del processador LoongArch, integració de pegats «BIG TCP», mode «sota demanda» a fscache, eliminació de codi per admetre el format a.out, la capacitat d'usar ZSTD per comprimir microprogramari, una interfície per administrar el desplaçament de la memòria des de l'espai de l'usuari, fiabilitat i rendiment millorats del generador de números pseudoaleatoris, suport per a Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted) Domain Extensions) i extensions ARM SME (Scalable Matrix Extension).
La nova versió va acceptar 16401 correccions de 2190 desenvolupadors (l'última versió va tenir 16206 correccions de 2127 desenvolupadors), grandària del pegat: 90 MB (els canvis van afectar 13847 arxius, es van afegir 1149456 línies de codi, es van eliminar 349177 línies).
Principals novetats del nucli 5.19
Dels canvis més notables d'aquesta nova versió, podem esmentar que es troba que en compilar amb Clang 15, s'admet el mecanisme d'aleatorització de l'estructura del nucli.
el mecanisme Landlock, que permet limitar la interacció d'un grup de processos amb l'entorn extern, s'ha proveït de suport per a regles que permeten controlar l'execució d'operacions de canvi de nom de fitxers.
el subsistema IMA (Arquitectura de Mesurament de la Integritat), dissenyat per comprovar la integritat dels components del sistema operatiu mitjançant firmes digitals i hashes, s'ha canviat a utilitzar el mòdul fs-verity per a la verificació de fitxers.
Es va modificar la lògica de les accions en desactivar l'accés sense privilegis al subsistema eBPF; anteriorment, totes les ordres associades amb la crida al sistema bpf() estaven deshabilitats i, a partir de la versió 5.19, es va retenir l'accés a les ordres que no condueixen a la creació d'objectes. Amb aquest comportament, cal un procés amb privilegis per carregar un programa BPF, però els processos sense privilegis poden interactuar amb el programa.
es va agregar suport per al respatller de connexions MPTCP (MultiPath TCP) a TCP simple, en situacions en què no es poden utilitzar certes funcions de MPTCP. MPTCP és una extensió del protocol TCP per organitzar l'operació d'una connexió TCP amb el lliurament de paquets simultàniament al llarg de diverses rutes mitjançant diferents interfícies de xarxa vinculades a diferents adreces IP. S'ha afegit una API per administrar transmissions MPTCP des de l'espai de l'usuari.
També es destaca que es van afegir més de 420 000 línies de codi relacionades amb el controlador amdgpu, de les quals al voltant de 400 000 línies són fitxers de capçalera generats automàticament amb dades per a registres ASIC al controlador AMD GPU, i altres 22,5 000 línies brinden la implementació inicial de la compatibilitat amb AMD SoC21. La mida total del controlador per a les GPU AMD ha superat els 4 milions de línies de codi. A més de SoC21, el controlador AMD inclou suport per a SMU 13.x (Unitat de gestió del sistema), suport actualitzat per a USB-C i GPUVM, i està preparat per suportar les properes generacions de plataformes RDNA3 (RX 7000) i CDNA (AMD Instinct).
El controlador i915 (Intel) té capacitats millorades d'administració d'energia, a més que es van afegir ID per a les GPU Intel DG2 (Arc Alchemist) utilitzades en ordinadors portàtils, es va proporcionar suport inicial per a la plataforma Intel Raptor Lake-P (RPL-P), es va afegir informació sobre les targetes gràfiques Arctic Sound-M, es va implementar ABI per a motors de còmput, es va afegir per a DG2 suport de targetes per a format Tile4, suport DisplayPort HDR per a sistemes basats en microarquitectura Haswell.
el controlador Nouveau ha canviat a utilitzar el controlador drm_gem_plane_helper_prepare_fb, algunes estructures i variables s'han assignat estàticament. Pel que fa a l'ús de codis font de mòduls kernel a Nouveau oberts per NVIDIA, el treball fins ara es redueix a identificar i eliminar errors. En el futur, es planeja utilitzar el microprogramari publicat per millorar el rendiment del controlador.
S'han desenvolupat les capacitats relacionades amb la resposta a la detecció de split locks («split lock»), que es produeixen en accedir a dades desalineades en memòria pel fet que en executar una instrucció atòmica, les dades creuen dues línies de la memòria cau de la CPU expandida. Aquests bloquejos condueixen a una caiguda significativa en el rendiment. Si anteriorment, per defecte, el nucli emetia una advertència amb informació sobre el procés que va causar el bloqueig, ara el procés problemàtic s'alentirà addicionalment per preservar el rendiment de la resta del sistema.
es va agregar suport per al mecanisme IFS (In-Field Scan) implementat en els processadors Intel, que permet executar proves de diagnòstic de CPU de baix nivell que poden detectar problemes que no es detecten per mitjans regulars basats en codis de correcció derrors (ECC) o bits de paritat.
Dels altres canvis que es destaquen d'aquesta nova versió:
- S'ha afegit un controlador per al controlador NVMe que s'usa als ordinadors Apple basat en el xip M1.
- es va afegir suport inicial per a l'arquitectura del conjunt d'instruccions LoongArch utilitzada als processadors Loongson 3 5000, que implementa un nou RISC ISA similar a MIPS i RISC-V.
- L'arquitectura LoongArch està disponible en tres versions: simplificada de 32 bits (LA32R), normal de 32 bits (LA32S) i de 64 bits (LA64).
- S'ha afegit la capacitat d'incrustar el fitxer bootconfig al nucli.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=»/PATH/TO/BOOTCONFIG/FILE»'.
- Es va eliminar la compatibilitat amb les opcions d'arrencada específiques de x86: nosp, nosmap, nosmep, noexec i noclflush).
- S'ha suspès el suport per a l'arquitectura de CPU obsoleta h8300 (Reneses H8/300), que durant molt de temps no s'ha mantingut.
Finalment si estàs interessat en poder conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls en el següent enllaç.