カーネル 5.19 の新しいバージョンは既にリリースされています この新しいバージョンでは、最も注目すべき変更の中で、たとえば、 LoongArch プロセッサ アーキテクチャのサポート、「BIG TCP」パッチの統合、fscache の「オンデマンド」モード、 a.out フォーマットをサポートするためのコードの削除、 使用する能力 ファームウェアを圧縮するZSTD、 ユーザー空間からのメモリ オフセットを管理するためのインターフェイス、疑似乱数ジェネレーターの信頼性とパフォーマンスの向上、Intel IFS (In-Field Scan)、AMD SEV-SNP (Secure Nested Paging)、Intel TDX (Trusted Domain Extensions) のサポートおよび ARM SME 拡張 (スケーラブル マトリックス拡張)。
新しいバージョンは、16401 人の開発者から 2190 件の修正を受け入れました (最新バージョンには 16206 人の開発者から 2127 件の修正がありました)、パッチ サイズ: 90 MB (変更は 13847 ファイルに影響し、1149456 行のコードが追加され、349177 行が削除されました)。
カーネル 5.19 の主なニュース
この新しいバージョンの最も注目すべき変更のうち、次のことがわかっていることに言及できます。 Clang 15 でコンパイルすると、ランダム化メカニズムがサポートされます カーネル構造の。
メカニズム ランドロック、 プロセスのグループと外部環境との相互作用を制限することができます。 ルールのサポートが提供されました それを可能にする 操作の実行を制御する ファイルの名前変更。
サブシステム IMA (Integrity Measurement Architecture) は、デジタル署名とハッシュを使用してオペレーティング システム コンポーネントの整合性をチェックするように設計されています。 ファイルの検証に fs-verity モジュールを使用するように変更しました。
eBPF サブシステムへの非特権アクセスを無効にするときのアクションのロジックを変更しました; 以前は、bpf() システム コールに関連するすべてのコマンドが無効になっており、バージョン 5.19 の時点では、オブジェクトの作成につながらないコマンドへのアクセスは保持されていました。 この動作では、BPF プログラムをロードするために特権プロセスが必要ですが、非特権プロセスはプログラムと対話できます。
追加 MPTCP 接続のフォールバックのサポート MPTCP の特定の機能が使用できない状況では、(MultiPath TCP) をプレーンな TCP に変換します。 MPTCP は、異なる IP アドレスにバインドされた異なるネットワーク インターフェイスを介して複数のパスに沿って同時にパケットを配信する TCP 接続の操作を編成するための TCP プロトコルの拡張機能です。 ユーザー空間から MPTCP ストリームを管理するための API を追加しました。
また、 420 行以上のコードを追加 コントローラー関連 amdgpu、そのうち約400万行 ASIC レジスタのデータを含むヘッダー ファイルが自動的に生成されます。 AMD GPU ドライバーでは、別の 22,5K 行が AMD SoC000 サポートの初期実装を提供します。 AMD GPU の合計ドライバー サイズは、21 万行のコードを超えています。 SoC4 に加えて、AMD ドライバーには SMU 21.x (システム管理ユニット) のサポート、USB-C および GPUVM の更新されたサポートが含まれており、次世代の RDNA13 (RX 3) および CDNA (AMD instinct) をサポートする準備ができています。 .
i915 ドライバー (インテル) 電源管理機能が強化され、 ラップトップで使用される Intel DG2 (Arc Alchemist) GPU の ID が追加され、Intel Raptor Lake-P (RPL-P) プラットフォームの初期サポートが提供され、Arctic Sound-M グラフィックス カードに関する情報が追加され、計算エンジン用の ABI が実装されました。 Tile2 フォーマットの DG4 カード サポート、Haswell マイクロアーキテクチャに基づくシステムの DisplayPort HDR サポートが追加されました。
コントローラー Nouveau は drm_gem_plane_helper_prepare_fb ドライバーの使用に切り替えました、いくつかの構造体と変数が静的に割り当てられています。 NVIDIA によるオープン ソースの Nouveau カーネル モジュールの使用に関しては、これまでの作業はバグの特定と削除にまで縮小されています。 将来的には、リリースされたファームウェアを使用して、コントローラーのパフォーマンスを向上させる予定です。
能力が開発された に関連する 分割ロック検出への応答 (「スプリット ロック」) これは、アトミック命令を実行するときにデータが拡張 CPU キャッシュの XNUMX つのラインをまたぐため、メモリ内の位置合わせされていないデータにアクセスするときに発生します。 このようなクラッシュは、パフォーマンスの大幅な低下につながります。 以前はデフォルトで、カーネルがクラッシュの原因となったプロセスに関する情報を含む警告を発行していた場合、システムの残りの部分のパフォーマンスを維持するために、問題のあるプロセスがさらに遅くなります。
追加 IFS メカニズムのサポート (フィールド内スキャン) Intel プロセッサに実装されています。 低レベルの CPU 診断テストを実行できます エラー訂正コード (ECC) またはパリティ ビットに基づく通常の手段では検出されない問題を検出できます。
その他の変更点 この新しいバージョンから際立っている:
- M1 チップに基づく Apple コンピューターで使用される NVMe コントローラー用のドライバーを追加しました。
- MIPS や RISC-V に似た新しい RISC ISA を実装する Loongson 3 5000 プロセッサで使用される LoongArch 命令セット アーキテクチャの初期サポートが追加されました。
- LoongArch アーキテクチャには、32 ビットの簡易版 (LA32R)、32 ビットの通常版 (LA32S)、および 64 ビット (LA64) の XNUMX つのバージョンがあります。
- カーネルに bootconfig ファイルを埋め込む機能が追加されました。
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- x86 固有の起動オプション (nosp、nosmap、nosmep、noexec、および noclflush) のサポートが削除されました。
- 長らくメンテナンスされていなかったCPUアーキテクチャh8300(Renesas H8/300)のサポートを終了しました。
最後に あなたがそれについてもっと知りたいなら この新バージョンについては、詳細を確認できます 次のリンクで。