Kernel 5.19:n uusi versio on jo julkaistu ja tässä uudessa versiossa merkittävimpien muutosten joukossa, esimerkiksi tuki LoongArch-prosessoriarkkitehtuurille, "BIG TCP" korjaustiedoston integrointi, "on-demand"-tila fscachessa, koodin poisto a.out-muodon tukemiseksi, kykyä käyttää ZSTD laiteohjelmiston pakkaamiseen, käyttöliittymä muistin siirtymän hallintaan käyttäjätilasta, pseudosatunnaislukugeneraattorin parannettu luotettavuus ja suorituskyky, tuki Intel IFS:lle (In-Field Scan), AMD SEV-SNP:lle (Secure Nested Paging), Intel TDX:lle (Trusted Domain Extensions) ja ARM SME -laajennukset (Scalable Matrix Extension).
Uusi versio hyväksyi 16401 korjausta 2190 kehittäjältä (uusimmassa versiossa oli 16206 korjausta 2127 kehittäjältä), korjaustiedoston koko: 90 Mt (muutokset vaikuttivat 13847 tiedostoon, lisätty 1149456 koodiriviä, poistettu 349177 riviä).
Ytimen 5.19 tärkeimmät uutiset
Tämän uuden version merkittävimmistä muutoksista voimme mainita, että se on havaittu kun käännetään Clang 15:llä, satunnaistusmekanismia tuetaan ytimen rakenteesta.
Mekanismi sisämaa, joka mahdollistaa prosessiryhmän vuorovaikutuksen rajoittamisen ulkoisen ympäristön kanssa, säännöille on annettu tukea jotka sallivat valvoa toimintojen suorittamista tiedostojen uudelleennimeäminen.
Osajärjestelmä IMA (Integrity Measurement Architecture), joka on suunniteltu tarkistamaan käyttöjärjestelmän komponenttien eheys digitaalisten allekirjoitusten ja tiivisteiden avulla, muutettu käyttämään fs-verity-moduulia tiedostojen tarkistamiseen.
Muutti toimintojen logiikkaa, kun eBPF-alijärjestelmän etuoikeutetut käyttöoikeudet estettiin; aiemmin kaikki bpf()-järjestelmäkutsuun liittyvät komennot poistettiin käytöstä, ja versiosta 5.19 lähtien pääsy komentoihin, jotka eivät johda objektin luomiseen, säilytettiin. Tässä toiminnassa BPF-ohjelman lataamiseen tarvitaan etuoikeutettu prosessi, mutta ei-etuoikeutetut prosessit voivat olla vuorovaikutuksessa ohjelman kanssa.
Lisätty tuki MPTCP-yhteyksien varalle (MultiPath TCP) tavalliseen TCP:hen tilanteissa, joissa tiettyjä MPTCP:n toimintoja ei voida käyttää. MPTCP on TCP-protokollan laajennus TCP-yhteyden toiminnan järjestämiseen ja pakettien toimittamiseen samanaikaisesti useita polkuja pitkin eri verkkorajapintojen kautta, jotka on sidottu eri IP-osoitteisiin. Lisätty API MPTCP-virtojen hallintaan käyttäjätilasta.
Se on myös korostettu lisäsi yli 420 000 koodiriviä ohjaimeen liittyvää amdgpu, joista noin 400 000 riviä ovat automaattisesti luotuja otsikkotiedostoja, joissa on tietoja ASIC-rekistereille AMD GPU -ohjaimessa, ja toiset 22,5 000 riviä tarjoavat AMD SoC21 -tuen alustavan toteutuksen. AMD GPU:iden ajurin kokonaiskoko on ylittänyt 4 miljoonaa koodiriviä. SoC21:n lisäksi AMD-ohjain sisältää tuen SMU 13.x:lle (System Management Unit), päivitetyn tuen USB-C:lle ja GPUVM:lle ja on valmis tukemaan seuraavan sukupolven RDNA3:a (RX 7000) ja CDNA:ta (AMD Instinct). .
Ajuri i915 (Intel) siinä on parannetut virranhallintaominaisuudet, Lisättiin kannettavissa tietokoneissa käytettävien Intel DG2 (Arc Alchemist) GPU:iden tunnukset, annettiin alustava tuki Intel Raptor Lake-P (RPL-P) -alustalle, lisättiin tiedot Arctic Sound-M -näytönohjainkorteista, otettiin käyttöön ABI laskentamoottoreille, Lisätty DG2-korttien tuki Tile4-muodolle, DisplayPort HDR -tuki Haswell-mikroarkkitehtuuriin perustuville järjestelmille.
Ohjain Nouveau on siirtynyt käyttämään drm_gem_plane_helper_prepare_fb-ohjainta, jotkut rakenteet ja muuttujat on määritetty staattisesti. Mitä tulee NVIDIA:n avoimen lähdekoodin Nouveau-ydinmoduulien käyttöön, työ on toistaiseksi rajoittunut virheiden tunnistamiseen ja poistamiseen. Jatkossa on tarkoitus käyttää julkaistua laiteohjelmistoa ohjaimen suorituskyvyn parantamiseen.
valmiuksia on kehitetty liittyvät vastaus jaetun lukon havaitsemiseen ("split lock"), joita esiintyy käytettäessä väärin kohdistettuja tietoja muistissa, koska suoritettaessa atomikäskyä data ylittää laajennetun suorittimen välimuistin kaksi riviä. Tällaiset kaatumiset heikentävät merkittävästi suorituskykyä. Jos aiemmin ydin antoi oletusarvoisesti varoituksen, joka sisältää tiedot kaatumisen aiheuttaneesta prosessista, nyt ongelmallista prosessia hidastetaan lisäksi muun järjestelmän suorituskyvyn säilyttämiseksi.
Lisätty tuki IFS-mekanismille (In-Field Scan) toteutettu Intel-prosessoreissa, mikä voit suorittaa matalan tason suorittimen diagnostisia testejä joka voi havaita ongelmia, joita ei havaita säännöllisin keinoin virheenkorjauskoodien (ECC) tai pariteettibittien perusteella.
Muista muutoksista jotka erottuvat uudesta versiosta:
- Lisätty ohjain Applen tietokoneissa käytettävälle NVMe-ohjaimelle, joka perustuu M1-siruun.
- lisätty alustava tuki Loongson 3 5000 -suorittimissa käytetylle LoongArch-käskysarjaarkkitehtuurille, joka toteuttaa uuden RISC ISA:n, joka on samanlainen kuin MIPS ja RISC-V.
- LoongArch-arkkitehtuuri on saatavilla kolmessa versiossa: 32-bittinen yksinkertaistettu (LA32R), 32-bittinen normaali (LA32S) ja 64-bittinen (LA64).
- Lisätty mahdollisuus upottaa bootconfig-tiedosto ytimeen.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”.
- Tuki x86-spesifisille käynnistysvaihtoehdoille poistettu: nosp, nosmap, nosmep, noexec ja noclflush).
- Tuki vanhentuneelle CPU-arkkitehtuurille h8300 (Renesas H8/300), jota ei ole ylläpidetty pitkään aikaan, on lopetettu.
Vihdoin jos olet kiinnostunut tietämään siitä lisää tästä uudesta versiosta voit tarkistaa yksityiskohdat Seuraavassa linkissä.