La nouvelle version de Kernel 5.19 est déjà sortie et dans cette nouvelle version, parmi les changements les plus notables, par exemple, le prise en charge de l'architecture de processeur LoongArch, intégration du patch "BIG TCP", mode "à la demande" dans fscache, suppression de code pour prendre en charge le format a.out, la capacité d'utiliser ZSTD pour compresser le firmware, une interface de gestion du décalage mémoire par rapport à l'espace utilisateur, une fiabilité et des performances améliorées du générateur de nombres pseudo-aléatoires, la prise en charge d'Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) et les extensions ARM SME (Scalable Matrix Extension).
La nouvelle version a accepté 16401 correctifs de 2190 développeurs (la dernière version contenait 16206 2127 correctifs de 90 13847 développeurs), taille du correctif : 1149456 Mo (les modifications ont affecté 349177 XNUMX fichiers, ajouté XNUMX XNUMX lignes de code, supprimé XNUMX XNUMX lignes).
Principales nouveautés du noyau 5.19
Parmi les changements les plus notables de cette nouvelle version, on peut mentionner qu'il se trouve que lors de la compilation avec Clang 15, le mécanisme de randomisation est pris en charge de la structure du noyau.
Le mécanisme enclavé, qui permet de limiter l'interaction d'un groupe de processus avec l'environnement extérieur, un support pour les règles a été fourni permettant contrôler l'exécution des opérations renommer le fichier.
Le sous-système IMA (Integrity Measurement Architecture), conçu pour vérifier l'intégrité des composants du système d'exploitation à l'aide de signatures numériques et de hachages, modifié pour utiliser le module fs-verity pour la vérification des fichiers.
Modification de la logique des actions lors de la désactivation de l'accès non privilégié au sous-système eBPF; auparavant, toutes les commandes associées à l'appel système bpf() étaient désactivées, et depuis la version 5.19, l'accès aux commandes ne conduisant pas à la création d'objet était conservé. Avec ce comportement, un processus privilégié est requis pour charger un programme BPF, mais les processus non privilégiés peuvent interagir avec le programme.
Ajoutée prise en charge du repli des connexions MPTCP (MultiPath TCP) en TCP ordinaire, dans les situations où certaines fonctions de MPTCP ne peuvent pas être utilisées. MPTCP est une extension du protocole TCP pour organiser le fonctionnement d'une connexion TCP avec la livraison de paquets simultanément sur plusieurs chemins à travers différentes interfaces réseau liées à différentes adresses IP. Ajout d'une API pour gérer les flux MPTCP depuis l'espace utilisateur.
Il est également souligné que ajouté plus de 420 000 lignes de code lié au contrôleur amdgpu, dont environ 400 000 lignes sont des fichiers d'en-tête générés automatiquement avec des données pour les registres ASIC dans le pilote AMD GPU, et 22,5 000 lignes supplémentaires fournissent la mise en œuvre initiale de la prise en charge AMD SoC21. La taille totale du pilote pour les GPU AMD a dépassé 4 millions de lignes de code. En plus de SoC21, le pilote AMD inclut la prise en charge de SMU 13.x (unité de gestion système), la prise en charge mise à jour de USB-C et GPUVM, et est prêt à prendre en charge la prochaine génération de RDNA3 (RX 7000) et CDNA (Instinct AMD) .
Le pilote i915 (Intel) a des capacités de gestion de l'alimentation améliorées, Des identifiants pour les GPU Intel DG2 (Arc Alchemist) utilisés dans les ordinateurs portables ont été ajoutés, un support initial a été fourni pour la plate-forme Intel Raptor Lake-P (RPL-P), des informations sur les cartes graphiques Arctic Sound-M ont été ajoutées, l'ABI implémentée pour les moteurs de calcul, ajouté pour la prise en charge des cartes DG2 pour le format Tile4, la prise en charge DisplayPort HDR pour les systèmes basés sur la microarchitecture Haswell.
Le controlle Nouveau est passé à l'utilisation du pilote drm_gem_plane_helper_prepare_fb, certaines structures et variables ont été affectées statiquement. En ce qui concerne l'utilisation des modules de noyau open source Nouveau par NVIDIA, le travail jusqu'à présent s'est réduit à l'identification et à la suppression des bogues. À l'avenir, il est prévu d'utiliser le micrologiciel publié pour améliorer les performances du contrôleur.
capacités ont été développées lié à réponse à la détection de verrouillage partagé ("split lock"), qui se produisent lors de l'accès à des données mal alignées en mémoire car lors de l'exécution d'une instruction atomique, les données traversent deux lignes du cache CPU étendu. De tels plantages entraînent une baisse significative des performances. Si auparavant, par défaut, le noyau émettait un avertissement contenant des informations sur le processus à l'origine du plantage, le processus problématique sera désormais en outre ralenti pour préserver les performances du reste du système.
Ajoutée soutien au mécanisme IFS (In-Field Scan) implémenté dans les processeurs Intel, qui vous permet d'exécuter des tests de diagnostic CPU de bas niveau qui peut détecter des problèmes qui ne sont pas détectés par des moyens réguliers basés sur des codes de correction d'erreurs (ECC) ou des bits de parité.
Des autres changements qui se démarquent de cette nouvelle version:
- Ajout d'un pilote pour le contrôleur NVMe utilisé dans les ordinateurs Apple basés sur la puce M1.
- ajout de la prise en charge initiale de l'architecture du jeu d'instructions LoongArch utilisée dans les processeurs Loongson 3 5000, qui implémente un nouveau RISC ISA similaire à MIPS et RISC-V.
- L'architecture LoongArch est disponible en trois versions : 32 bits simplifiés (LA32R), 32 bits normaux (LA32S) et 64 bits (LA64).
- Ajout de la possibilité d'intégrer le fichier bootconfig dans le noyau.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- Suppression de la prise en charge des options de démarrage spécifiques à x86 : nosp, nosmap, nosmep, noexec et noclflush).
- La prise en charge de l'architecture CPU obsolète h8300 (Renesas H8/300), qui n'a pas été maintenue depuis longtemps, a été interrompue.
Enfin si vous souhaitez en savoir plus à propos de cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant.