새 버전의 커널 5.19가 이미 릴리스되었습니다. 이 새 버전에서 가장 주목할만한 변경 사항 중, 예를 들어 LoongArch 프로세서 아키텍처 지원, "BIG TCP" 패치 통합, fscache의 "온디맨드" 모드, .out 형식을 지원하는 코드 제거, 사용 능력 펌웨어 압축을 위한 ZSTD, 사용자 공간에서 메모리 오프셋을 관리하기 위한 인터페이스, 의사 난수 생성기의 향상된 안정성 및 성능, Intel IFS(In-Field Scan), AMD SEV-SNP(Secure Nested Paging), Intel TDX(Trusted Domain Extensions) 지원 및 ARM SME 확장(Scalable Matrix Extension).
새 버전은 16401 개발자의 2190 수정 사항을 수락했습니다. (최신 버전에는 16206명의 개발자가 2127개의 수정 사항이 있음), 패치 크기: 90MB(변경 사항은 13847개의 파일에 영향을 미치고 1149456줄의 코드가 추가되고 349177줄은 제거됨).
커널 5.19의 주요 소식
이 새 버전의 가장 주목할만한 변경 사항은 다음과 같습니다. Clang 15로 컴파일할 때 임의화 메커니즘이 지원됩니다. 커널 구조의.
메커니즘 육지, 외부 환경과 프로세스 그룹의 상호 작용을 제한할 수 있습니다. 규칙에 대한 지원이 제공되었습니다. 허용하는 작업 실행 제어 파일 이름 바꾸기.
서브 시스템 IMA (Integrity Measurement Architecture), 디지털 서명 및 해시를 사용하여 운영 체제 구성 요소의 무결성을 확인하도록 설계된, 파일 확인을 위해 fs-verity 모듈을 사용하도록 변경되었습니다.
eBPF 하위 시스템에 대한 비특권 액세스를 비활성화할 때 동작의 논리를 변경했습니다.; 이전에는 bpf() 시스템 호출과 관련된 모든 명령이 비활성화되었으며 버전 5.19에서는 객체 생성으로 이어지지 않는 명령에 대한 액세스가 유지되었습니다. 이 동작을 사용하면 BPF 프로그램을 로드하는 데 권한 있는 프로세스가 필요하지만 권한이 없는 프로세스는 프로그램과 상호 작용할 수 있습니다.
추가됨 MPTCP 연결의 대체 지원 (MultiPath TCP)에서 일반 TCP로, MPTCP의 특정 기능을 사용할 수 없는 상황에서. MPTCP는 서로 다른 IP 주소에 바인딩된 서로 다른 네트워크 인터페이스를 통해 여러 경로를 따라 패킷을 동시에 전달하여 TCP 연결 작업을 오케스트레이션하는 TCP 프로토콜의 확장입니다. 사용자 공간에서 MPTCP 스트림을 관리하는 API를 추가했습니다.
또한 420줄 이상의 코드 추가 컨트롤러 관련 amdgpu, 그 중 약 400줄 ASIC 레지스터용 데이터와 함께 자동으로 생성된 헤더 파일 AMD GPU 드라이버 및 다른 22,5K 라인은 AMD SoC000 지원의 초기 구현을 제공합니다. AMD GPU의 총 드라이버 크기는 21백만 라인의 코드를 초과했습니다. SoC4 외에도 AMD 드라이버에는 SMU 21.x(시스템 관리 장치) 지원, USB-C 및 GPUVM 지원 업데이트가 포함되어 있으며 차세대 RDNA13(RX 3) 및 CDNA(AMD 본능)를 지원할 준비가 되어 있습니다. .
i915 드라이버 (인텔) 향상된 전원 관리 기능이 있으며, 노트북에 사용되는 Intel DG2(Arc Alchemist) GPU ID 추가, Intel Raptor Lake-P(RPL-P) 플랫폼 초기 지원 제공, Arctic Sound-M 그래픽 카드 정보 추가, 컴퓨팅 엔진용 ABI 구현, Tile2 형식에 대한 DG4 카드 지원, Haswell 마이크로아키텍처 기반 시스템에 대한 DisplayPort HDR 지원이 추가되었습니다.
컨트롤러 Nouveau는 drm_gem_plane_helper_prepare_fb 드라이버를 사용하도록 전환했습니다., 일부 구조 및 변수는 정적으로 할당되었습니다. NVIDIA의 오픈 소스 Nouveau 커널 모듈 사용에 관해서는 지금까지의 작업이 버그를 식별하고 제거하는 작업으로 축소되었습니다. 향후 출시된 펌웨어를 사용하여 컨트롤러의 성능을 향상시킬 계획입니다.
능력이 개발되었다 관련 분할 잠금 감지에 대한 응답 ("분할 잠금"), 원자성 명령을 실행할 때 데이터가 확장된 CPU 캐시의 두 줄을 교차하기 때문에 메모리에서 정렬되지 않은 데이터에 액세스할 때 발생합니다. 이러한 충돌로 인해 성능이 크게 저하됩니다. 이전에 기본적으로 커널이 충돌을 일으킨 프로세스에 대한 정보와 함께 경고를 발행했다면 이제 문제가 있는 프로세스는 시스템의 나머지 부분의 성능을 유지하기 위해 추가로 느려집니다.
추가됨 IFS 메커니즘 지원 (In-Field Scan) 인텔 프로세서에서 구현된 저수준 CPU 진단 테스트를 실행할 수 있습니다. 오류 수정 코드(ECC) 또는 패리티 비트를 기반으로 하는 일반 수단으로 감지되지 않는 문제를 감지할 수 있습니다.
다른 변경 사항 중 이 새 버전에서 눈에 띄는 :
- M1 칩을 기반으로 하는 Apple 컴퓨터에 사용되는 NVMe 컨트롤러용 드라이버를 추가했습니다.
- MIPS 및 RISC-V와 유사한 새로운 RISC ISA를 구현하는 Loongson 3 5000 프로세서에 사용되는 LoongArch 명령어 세트 아키텍처에 대한 초기 지원이 추가되었습니다.
- LoongArch 아키텍처는 32비트 단순화(LA32R), 32비트 일반(LA32S) 및 64비트(LA64)의 세 가지 버전으로 제공됩니다.
- 커널에 bootconfig 파일을 포함하는 기능을 추가했습니다.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- x86 특정 부팅 옵션에 대한 지원 제거: nosp, nosmap, nosmep, noexec 및 noclflush).
- 오랫동안 유지되지 않았던 구형 CPU 아키텍처 h8300(Renesas H8/300)에 대한 지원이 중단되었습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 이 새 버전에 대한 세부 정보를 확인할 수 있습니다. 다음 링크에서.