Die neue Version des Kernels 5.19 wurde bereits veröffentlicht und in dieser neuen Version gehören zu den bemerkenswertesten Änderungen zum Beispiel die Unterstützung für die LoongArch-Prozessorarchitektur, "BIG TCP"-Patch-Integration, "On-Demand"-Modus in fscache, Codeentfernung zur Unterstützung des a.out-Formats, die Fähigkeit zu verwenden ZSTD zum Komprimieren von Firmware, eine Schnittstelle zur Verwaltung des Speicherversatzes vom Benutzerbereich, verbesserte Zuverlässigkeit und Leistung des Pseudozufallszahlengenerators, Unterstützung für Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) und ARM SME-Erweiterungen (Scalable Matrix Extension).
Die neue Version akzeptierte 16401 Fixes von 2190 Entwicklern (neueste Version hatte 16206 Korrekturen von 2127 Entwicklern), Patchgröße: 90 MB (Änderungen betrafen 13847 Dateien, fügten 1149456 Codezeilen hinzu, entfernten 349177 Zeilen).
Die wichtigsten Neuigkeiten von Kernel 5.19
Von den bemerkenswertesten Änderungen dieser neuen Version können wir erwähnen, dass das gefunden wurde Beim Kompilieren mit Clang 15 wird der Randomisierungsmechanismus unterstützt der Kernstruktur.
Der Mechanismus Binnenland, die es ermöglicht, die Interaktion einer Gruppe von Prozessen mit der externen Umgebung zu begrenzen, Unterstützung für Regeln wurde bereitgestellt so die Ausführung von Operationen kontrollieren Datei umbenennen.
Das Subsystem IMA (Integrity Measurement Architecture), entwickelt, um die Integrität von Betriebssystemkomponenten mithilfe digitaler Signaturen und Hashes zu überprüfen, geändert, um das fs-verity-Modul zur Dateiüberprüfung zu verwenden.
Die Aktionslogik beim Deaktivieren des nicht privilegierten Zugriffs auf das eBPF-Subsystem wurde geändert; Zuvor waren alle mit dem Systemaufruf bpf() verbundenen Befehle deaktiviert, und ab Version 5.19 wurde der Zugriff auf Befehle beibehalten, die nicht zur Objekterstellung führen. Bei diesem Verhalten ist ein privilegierter Prozess erforderlich, um ein BPF-Programm zu laden, aber nicht privilegierte Prozesse können mit dem Programm interagieren.
Hinzugefügt Unterstützung für Fallback von MPTCP-Verbindungen (MultiPath TCP) zu einfachem TCP, in Situationen, in denen bestimmte Funktionen von MPTCP nicht verwendet werden können. MPTCP ist eine Erweiterung des TCP-Protokolls, um den Betrieb einer TCP-Verbindung mit der gleichzeitigen Zustellung von Paketen über mehrere Pfade durch verschiedene Netzwerkschnittstellen zu organisieren, die an verschiedene IP-Adressen gebunden sind. Eine API hinzugefügt, um MPTCP-Streams aus dem Benutzerbereich zu verwalten.
Es wird auch hervorgehoben, dass über 420 Codezeilen hinzugefügt Controller bezogen amdgpu, davon etwa 400 Zeilen sind automatisch generierte Header-Dateien mit Daten für ASIC-Register im AMD-GPU-Treiber und weitere 22,5 K-Zeilen bieten die anfängliche Implementierung der AMD-SoC000-Unterstützung. Die Gesamttreibergröße für AMD-GPUs hat 21 Millionen Codezeilen überschritten. Zusätzlich zu SoC4 umfasst der AMD-Treiber Unterstützung für SMU 21.x (System Management Unit), aktualisierte Unterstützung für USB-C und GPUVM und ist bereit, die nächste Generation von RDNA13 (RX 3) und CDNA (AMD Instinct) zu unterstützen. .
Der i915-Treiber (Intel) verfügt über erweiterte Energieverwaltungsfunktionen, IDs für Intel DG2 (Arc Alchemist) GPUs, die in Laptops verwendet werden, wurden hinzugefügt, anfängliche Unterstützung für die Intel Raptor Lake-P (RPL-P)-Plattform wurde bereitgestellt, Informationen zu Arctic Sound-M-Grafikkarten wurden hinzugefügt, ABI für Compute Engines implementiert, Unterstützung für DG2-Karten für das Tile4-Format hinzugefügt, DisplayPort HDR-Unterstützung für Systeme, die auf der Haswell-Mikroarchitektur basieren.
Der Controller Nouveau hat auf die Verwendung des Treibers drm_gem_plane_helper_prepare_fb umgestellt, einige Strukturen und Variablen wurden statisch zugewiesen. Was die Verwendung von Open-Source-Nouveau-Kernelmodulen durch NVIDIA betrifft, so hat sich die Arbeit bisher auf das Identifizieren und Beseitigen von Fehlern reduziert. In Zukunft ist geplant, die veröffentlichte Firmware zu verwenden, um die Leistung des Controllers zu verbessern.
Fähigkeiten entwickelt wurden im Zusammenhang mit Reaktion auf Split-Lock-Erkennung ("Split Lock"), die beim Zugriff auf falsch ausgerichtete Daten im Speicher auftreten, da die Daten beim Ausführen einer atomaren Anweisung zwei Zeilen des erweiterten CPU-Cache kreuzen. Solche Abstürze führen zu einem deutlichen Leistungsabfall. Gab der Kernel zuvor standardmäßig eine Warnung mit Informationen über den Prozess aus, der den Absturz verursacht hat, wird der problematische Prozess jetzt zusätzlich verlangsamt, um die Leistung des restlichen Systems zu erhalten.
Hinzugefügt Unterstützung für den IFS-Mechanismus (In-Field Scan) implementiert in Intel-Prozessoren, die ermöglicht Ihnen, Low-Level-CPU-Diagnosetests auszuführen die Probleme erkennen kann, die mit normalen Mitteln nicht erkannt werden, basierend auf Fehlerkorrekturcodes (ECC) oder Paritätsbits.
Von den anderen Änderungen das hebt sich von dieser neuen Version ab:
- Treiber für den NVMe-Controller hinzugefügt, der in Apple-Computern auf Basis des M1-Chips verwendet wird.
- anfängliche Unterstützung für die in Loongson 3 5000-Prozessoren verwendete LoongArch-Befehlssatzarchitektur hinzugefügt, die eine neue RISC-ISA ähnlich wie MIPS und RISC-V implementiert.
- Die LoongArch-Architektur ist in drei Versionen verfügbar: vereinfachtes 32-Bit (LA32R), normales 32-Bit (LA32S) und 64-Bit (LA64).
- Möglichkeit hinzugefügt, die bootconfig-Datei in den Kernel einzubetten.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- Unterstützung für x86-spezifische Startoptionen entfernt: nosp, nosmap, nosmep, noexec und nocflush).
- Der Support für die veraltete CPU-Architektur h8300 (Renesas H8/300), die lange Zeit nicht mehr gepflegt wurde, wurde eingestellt.
Schließlich wenn Sie mehr darüber wissen möchten Über diese neue Version können Sie die Details überprüfen im folgenden Link.