Jaunā Kernel 5.19 versija jau ir izlaista un šajā jaunajā versijā starp visievērojamākajām izmaiņām, piemēram, atbalsts LoongArch procesora arhitektūrai, "BIG TCP" ielāpu integrācija, "pēc pieprasījuma" režīms fscache, koda noņemšana, lai atbalstītu a.out formātu, prasme izmantot ZSTD, lai saspiestu programmaparatūru, interfeiss atmiņas nobīdes no lietotāja vietas pārvaldībai, pseidogadījuma skaitļu ģeneratora uzlabota uzticamība un veiktspēja, Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Peidžeru), Intel TDX (uzticamo domēnu paplašinājumu) atbalsts. un ARM MVU paplašinājumi (Scalable Matrix Extension).
Jaunajā versijā tika pieņemti 16401 labojumi no 2190 izstrādātājiem (jaunākajā versijā bija 16206 labojumi no 2127 izstrādātājiem), ielāpu izmērs: 90 MB (izmaiņas skāra 13847 failus, pievienotas 1149456 koda rindas, noņemtas 349177 rindas).
Galvenās ziņas par kodolu 5.19
No šīs jaunās versijas ievērojamākajām izmaiņām var minēt, ka ir konstatēts, ka kompilējot ar Clang 15, tiek atbalstīts randomizācijas mehānisms kodola struktūrai.
Mehānisms sauszemes robeža, kas ļauj ierobežot procesu grupas mijiedarbību ar ārējo vidi, ir sniegts noteikumu atbalsts kas atļauj kontrolēt operāciju izpildi failu pārdēvēšana.
Apakšsistēma IMA (Integritātes mērīšanas arhitektūra), kas izstrādāta, lai pārbaudītu operētājsistēmas komponentu integritāti, izmantojot ciparparakstus un jaucējus, mainīts, lai failu pārbaudei izmantotu moduli fs-verity.
Mainīta darbību loģika, atspējojot nepriviliģēto piekļuvi eBPF apakšsistēmai; iepriekš visas komandas, kas bija saistītas ar sistēmas izsaukumu bpf(), tika atspējotas, un no versijas 5.19 tika saglabāta piekļuve komandām, kas neizraisa objektu izveidi. Izmantojot šo darbību, ir nepieciešams priviliģēts process, lai ielādētu BPF programmu, bet nepriviliģētie procesi var mijiedarboties ar programmu.
Pievienots MPTCP savienojumu atkāpšanās atbalsts (MultiPath TCP) uz vienkāršu TCP situācijās, kad nevar izmantot noteiktas MPTCP funkcijas. MPTCP ir TCP protokola paplašinājums, lai organizētu TCP savienojuma darbību ar pakešu piegādi vienlaicīgi pa vairākiem ceļiem caur dažādām tīkla saskarnēm, kas saistītas ar dažādām IP adresēm. Pievienots API, lai pārvaldītu MPTCP straumes no lietotāja vietas.
Tas ir arī izcelts pievienoja vairāk nekā 420 000 koda rindiņu saistīts ar kontrolieri amdgpu, no kuriem aptuveni 400 000 rindu ir automātiski ģenerēti galvenes faili ar datiem ASIC reģistriem AMD GPU draiverī, un vēl 22,5 K līnijas nodrošina AMD SoC000 atbalsta sākotnējo ieviešanu. Kopējais draivera izmērs AMD GPU ir pārsniedzis 21 miljonus koda rindu. Papildus SoC4 AMD draiveris ietver atbalstu SMU 21.x (System Management Unit), atjauninātu atbalstu USB-C un GPUVM, kā arī ir gatavs atbalstīt nākamās paaudzes RDNA13 (RX 3) un CDNA (AMD instinct) .
I915 draiveris (Intel) ir uzlabotas jaudas pārvaldības iespējas, Pievienoti klēpjdatoros izmantoto Intel DG2 (Arc Alchemist) GPU ID, sniegts sākotnējais atbalsts Intel Raptor Lake-P (RPL-P) platformai, pievienota informācija par Arctic Sound-M grafiskajām kartēm, ieviests ABI skaitļošanas dzinējiem, pievienots DG2 karšu atbalstam Tile4 formātam, DisplayPort HDR atbalstam sistēmām, kuru pamatā ir Haswell mikroarhitektūra.
Kontrolieris Nouveau ir pārgājis uz drm_gem_plane_helper_prepare_fb draivera izmantošanu, dažas struktūras un mainīgie ir piešķirti statiski. Kas attiecas uz NVIDIA atvērtā pirmkoda Nouveau kodola moduļu izmantošanu, darbs līdz šim ir samazināts līdz kļūdu identificēšanai un noņemšanai. Nākotnē plānots izmantot atbrīvoto programmaparatūru, lai uzlabotu kontroliera veiktspēju.
spējas ir attīstītas kas saistīti ar atbilde uz dalītās bloķēšanas noteikšanu ("dalītā bloķēšana"), kas rodas, piekļūstot nepareizi saskaņotiem datiem atmiņā, jo, izpildot atomu instrukciju, dati šķērso divas paplašinātās CPU kešatmiņas līnijas. Šādas avārijas izraisa ievērojamu veiktspējas kritumu. Ja iepriekš kodols pēc noklusējuma izteica brīdinājumu ar informāciju par procesu, kas izraisīja avāriju, tad tagad problemātiskais process tiks papildus palēnināts, lai saglabātu pārējās sistēmas veiktspēju.
Pievienots atbalsts IFS mehānismam (In-Field Scan), kas ieviests Intel procesoros, kas ļauj palaist zema līmeņa CPU diagnostikas testus kas var atklāt problēmas, kuras netiek atklātas ar regulāriem līdzekļiem, pamatojoties uz kļūdu labošanas kodiem (ECC) vai paritātes bitiem.
No pārējām izmaiņām kas izceļas no šīs jaunās versijas:
- Pievienots draiveris NVMe kontrollerim, ko izmanto Apple datoros, pamatojoties uz M1 mikroshēmu.
- pievienots sākotnējais atbalsts LoongArch instrukciju kopas arhitektūrai, ko izmanto Loongson 3 5000 procesoros, kas ievieš jaunu RISC ISA, kas ir līdzīgs MIPS un RISC-V.
- LoongArch arhitektūra ir pieejama trīs versijās: 32 bitu vienkāršotā (LA32R), 32 bitu parastajā (LA32S) un 64 bitu (LA64).
- Pievienota iespēja iegult bootconfig failu kodolā.
- “CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”.
- Noņemts atbalsts x86 specifiskām sāknēšanas opcijām: nosp, nosmap, nosmep, noexec un noclflush).
- Ir pārtraukts atbalsts novecojušajai CPU arhitektūrai h8300 (Renesas H8/300), kas ilgstoši netika uzturēta.
Beidzot ja jūs interesē uzzināt vairāk par to par šo jauno versiju varat pārbaudīt informāciju Šajā saitē.