La nuova versione del kernel 5.19 è già stata rilasciata e in questa nuova versione, tra le novità più notevoli, ad esempio, il supporto per l'architettura del processore LoongArch, integrazione patch "BIG TCP", modalità "on-demand" in fscache, rimozione del codice per supportare il formato a.out, la capacità di usare ZSTD per comprimere il firmware, un'interfaccia per la gestione dell'offset della memoria dallo spazio utente, affidabilità e prestazioni migliorate del generatore di numeri pseudo-casuali, supporto per Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) ed estensioni ARM SME (Scalable Matrix Extension).
La nuova versione ha accettato 16401 correzioni da 2190 sviluppatori (l'ultima versione aveva 16206 correzioni da 2127 sviluppatori), dimensione della patch: 90 MB (le modifiche hanno interessato 13847 file, aggiunte 1149456 righe di codice, rimosse 349177 righe).
Principali novità del kernel 5.19
Tra le modifiche più notevoli di questa nuova versione, possiamo menzionare che si è riscontrato che durante la compilazione con Clang 15, è supportato il meccanismo di randomizzazione della struttura del kernel.
Il meccanismo senza sbocco sul mare, che consente di limitare l'interazione di un gruppo di processi con l'ambiente esterno, è stato fornito il supporto per le regole che permettono controllare l'esecuzione delle operazioni rinominare i file.
Il sottosistema IMA (Integrity Measurement Architecture), progettata per verificare l'integrità dei componenti del sistema operativo utilizzando firme digitali e hash, modificato per utilizzare il modulo fs-verity per la verifica dei file.
Modificata la logica delle azioni durante la disabilitazione dell'accesso non privilegiato al sottosistema eBPF; in precedenza, tutti i comandi associati alla chiamata di sistema bpf() erano disabilitati e dalla versione 5.19 veniva mantenuto l'accesso ai comandi che non portavano alla creazione di oggetti. Con questo comportamento, è necessario un processo privilegiato per caricare un programma BPF, ma i processi non privilegiati possono interagire con il programma.
Aggiunto supporto per il fallback delle connessioni MPTCP (MultiPath TCP) su TCP semplice, in situazioni in cui non è possibile utilizzare determinate funzioni di MPTCP. MPTCP è un'estensione del protocollo TCP per organizzare il funzionamento di una connessione TCP con la consegna simultanea di pacchetti lungo più percorsi attraverso diverse interfacce di rete legate a diversi indirizzi IP. Aggiunta un'API per gestire i flussi MPTCP dallo spazio utente.
Si evidenzia anche questo aggiunto oltre 420 righe di codice relativo al controllore amdgpu, di cui circa 400 righe sono generati automaticamente file di intestazione con i dati per i registri ASIC nel driver della GPU AMD e altre linee da 22,5K forniscono l'implementazione iniziale del supporto AMD SoC000. La dimensione totale del driver per le GPU AMD ha superato i 21 milioni di righe di codice. Oltre al SoC4, il driver AMD include il supporto per SMU 21.x (System Management Unit), supporto aggiornato per USB-C e GPUVM ed è pronto per supportare la prossima generazione di RDNA13 (RX 3) e CDNA (AMD instance) .
Il driver i915 (Intel) ha funzionalità avanzate di gestione dell'alimentazione, Sono stati aggiunti gli ID per le GPU Intel DG2 (Arc Alchemist) utilizzate nei laptop, è stato fornito il supporto iniziale per la piattaforma Intel Raptor Lake-P (RPL-P), sono state aggiunte informazioni sulle schede grafiche Arctic Sound-M, implementato l'ABI per i motori di calcolo, aggiunto per schede DG2 supporto per il formato Tile4, supporto DisplayPort HDR per sistemi basati su microarchitettura Haswell.
Il controller Nouveau è passato all'utilizzo del driver drm_gem_plane_helper_prepare_fb, alcune strutture e variabili sono state assegnate staticamente. Per quanto riguarda l'uso dei moduli del kernel Nouveau open source da parte di NVIDIA, il lavoro finora si è ridotto all'identificazione e alla rimozione dei bug. In futuro, si prevede di utilizzare il firmware rilasciato per migliorare le prestazioni del controller.
sono state sviluppate capacità relative risposta al rilevamento del blocco diviso ("blocco diviso"), che si verificano quando si accede a dati disallineati in memoria perché durante l'esecuzione di un'istruzione atomica, i dati attraversano due righe della cache della CPU espansa. Tali arresti anomali portano a un calo significativo delle prestazioni. Se in precedenza, per impostazione predefinita, il kernel emetteva un avviso con informazioni sul processo che ha causato l'arresto anomalo, ora il processo problematico verrà ulteriormente rallentato per preservare le prestazioni del resto del sistema.
Aggiunto supporto per il meccanismo IFS (In-Field Scan) implementato nei processori Intel, che consente di eseguire test diagnostici della CPU di basso livello in grado di rilevare problemi che non vengono rilevati con mezzi regolari sulla base di codici di correzione degli errori (ECC) o bit di parità.
Delle altre modifiche che si distinguono da questa nuova versione:
- Aggiunto un driver per il controller NVMe utilizzato nei computer Apple basato sul chip M1.
- aggiunto il supporto iniziale per l'architettura del set di istruzioni LoongArch utilizzata nei processori Loongson 3 5000, che implementa un nuovo ISA RISC simile a MIPS e RISC-V.
- L'architettura LoongArch è disponibile in tre versioni: semplificata a 32 bit (LA32R), normale a 32 bit (LA32S) ea 64 bit (LA64).
- Aggiunta la possibilità di incorporare il file bootconfig nel kernel.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PERCORSO/TO/BOOTCONFIG/FILE”'.
- Rimosso il supporto per le opzioni di avvio specifiche per x86: nosp, nosmap, nosmep, noexec e noclflush).
- Il supporto per l'obsoleta architettura CPU h8300 (Renesas H8/300), che non veniva mantenuta per molto tempo, è stato interrotto.
Infine se sei interessato a saperne di più su questa nuova versione, puoi controllare i dettagli nel seguente link