Kernel 5.19 komt met verbeteringen in processen, hardwareondersteuning, beveiliging en meer

De nieuwe versie van Kernel 5.19 is al uitgebracht en in deze nieuwe versie, een van de meest opvallende veranderingen, bijvoorbeeld de ondersteuning voor LoongArch-processorarchitectuur, "BIG TCP" patchintegratie, "on-demand" modus in fscache, verwijdering van code om het a.out-formaat te ondersteunen, het vermogen om te gebruiken ZSTD om firmware te comprimeren, een interface voor het beheren van geheugenoffset van gebruikersruimte, verbeterde betrouwbaarheid en prestaties van de pseudo-random number generator, ondersteuning voor Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) en ARM SME-extensies (Scalable Matrix Extension).

De nieuwe versie accepteerde 16401 fixes van 2190 ontwikkelaars (de laatste versie had 16206 fixes van 2127 ontwikkelaars), patchgrootte: 90 MB (wijzigingen hadden betrekking op 13847 bestanden, 1149456 regels code toegevoegd, 349177 regels verwijderd).

Belangrijkste nieuws van kernel 5.19

Van de meest opvallende wijzigingen van deze nieuwe versie kunnen we vermelden dat is geconstateerd dat bij het compileren met Clang 15 wordt het randomisatiemechanisme ondersteund van de kernstructuur.

Het mechanisme landsluis, waarmee de interactie van een groep processen met de externe omgeving kan worden beperkt, ondersteuning voor regels is geboden dat toestaan de uitvoering van operaties controleren bestandsnaam wijzigen.

Het subsysteem IMA (Integrity Measurement Architecture), ontworpen om de integriteit van besturingssysteemcomponenten te controleren met behulp van digitale handtekeningen en hashes, gewijzigd om de fs-verity-module te gebruiken voor bestandsverificatie.

De logica van acties gewijzigd bij het uitschakelen van niet-bevoorrechte toegang tot het eBPF-subsysteem; voorheen waren alle opdrachten die verband hielden met de systeemaanroep bpf() uitgeschakeld en vanaf versie 5.19 bleef de toegang tot opdrachten die niet leiden tot het maken van objecten behouden. Met dit gedrag is een bevoorrecht proces vereist om een ​​BPF-programma te laden, maar niet-bevoorrechte processen kunnen met het programma communiceren.

Toegevoegd ondersteuning voor fallback van MPTCP-verbindingen (MultiPath TCP) naar gewoon TCP, in situaties waarin bepaalde functies van MPTCP niet kunnen worden gebruikt. MPTCP is een uitbreiding van het TCP-protocol om de werking van een TCP-verbinding te organiseren met de gelijktijdige levering van pakketten langs verschillende paden via verschillende netwerkinterfaces die zijn gekoppeld aan verschillende IP-adressen. Een API toegevoegd om MPTCP-streams vanuit gebruikersruimte te beheren.

Dat wordt ook benadrukt meer dan 420 regels code toegevoegd controller gerelateerd: amdgpu, waarvan ongeveer 400 regels zijn automatisch gegenereerde header-bestanden met gegevens voor ASIC-registers in de AMD GPU-driver, en nog eens 22,5K lijnen bieden de eerste implementatie van AMD SoC000-ondersteuning. De totale drivergrootte voor AMD GPU's heeft meer dan 21 miljoen regels code overschreden. Naast SoC4 bevat het AMD-stuurprogramma ondersteuning voor SMU 21.x (System Management Unit), bijgewerkte ondersteuning voor USB-C en GPUVM, en is het klaar om de volgende generatie RDNA13 (RX 3) en CDNA (AMD-instinct) te ondersteunen. .

De i915-driver (Intel) heeft verbeterde mogelijkheden voor energiebeheer, ID's voor Intel DG2 (Arc Alchemist) GPU's die in laptops worden gebruikt, werden toegevoegd, eerste ondersteuning werd geboden voor het Intel Raptor Lake-P (RPL-P) platform, informatie over Arctic Sound-M grafische kaarten werd toegevoegd, ABI geïmplementeerd voor compute-engines, toegevoegd voor DG2-kaarten, ondersteuning voor Tile4-formaat, DisplayPort HDR-ondersteuning voor systemen op basis van Haswell-microarchitectuur.

De controller Nouveau is overgestapt op het gebruik van de drm_gem_plane_helper_prepare_fb driver, zijn sommige structuren en variabelen statisch toegewezen. Wat betreft het gebruik van open source Nouveau-kernelmodules door NVIDIA, is het werk tot nu toe beperkt tot het identificeren en verwijderen van bugs. In de toekomst is het de bedoeling om de vrijgegeven firmware te gebruiken om de prestaties van de controller te verbeteren.

mogelijkheden zijn ontwikkeld gerelateerd aan reactie op split lock-detectie ("split lock"), die optreden bij toegang tot verkeerd uitgelijnde gegevens in het geheugen, omdat bij het uitvoeren van een atomaire instructie de gegevens twee regels van de uitgebreide CPU-cache overschrijden. Dergelijke crashes leiden tot een aanzienlijke prestatievermindering. Als de kernel voorheen standaard een waarschuwing gaf met informatie over het proces dat de crash veroorzaakte, wordt het problematische proces nu extra vertraagd om de prestaties van de rest van het systeem te behouden.

Toegevoegd ondersteuning voor het IFS-mechanisme (In-Field Scan) geïmplementeerd in Intel-processors, die: stelt u in staat om low-level CPU-diagnosetests uit te voeren die problemen kan detecteren die niet op de reguliere manier worden gedetecteerd op basis van foutcorrectiecodes (ECC) of pariteitsbits.

Van de andere veranderingen die zich onderscheiden van deze nieuwe versie:

  • Een stuurprogramma toegevoegd voor de NVMe-controller die wordt gebruikt in Apple-computers op basis van de M1-chip.
  • initiële ondersteuning toegevoegd voor de LoongArch-instructiesetarchitectuur die wordt gebruikt in Loongson 3 5000-processors, die een nieuwe RISC ISA implementeert die vergelijkbaar is met MIPS en RISC-V.
  • De LoongArch-architectuur is beschikbaar in drie versies: 32-bits vereenvoudigd (LA32R), 32-bits normaal (LA32S) en 64-bits (LA64).
  • De mogelijkheid toegevoegd om het bootconfig-bestand in de kernel in te sluiten.
  • 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
  • Ondersteuning verwijderd voor x86-specifieke opstartopties: nosp, nosmap, nosmep, noexec en nocflush).
  • Ondersteuning voor de verouderde CPU-architectuur h8300 (Renesas H8/300), die lange tijd niet is onderhouden, is stopgezet.

Eindelijk als u er meer over wilt weten over deze nieuwe versie kunt u de details bekijken In de volgende link.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.