Nowa wersja Kernela 5.19 została już wydana a w tej nowej wersji wśród najważniejszych zmian, na przykład, obsługa architektury procesora LoongArch, integracja łatek "BIG TCP", tryb "na żądanie" w fscache, usuwanie kodu do obsługi formatu a.out, umiejętność korzystania ZSTD do kompresji oprogramowania, interfejs do zarządzania przesunięciem pamięci z przestrzeni użytkownika, zwiększona niezawodność i wydajność generatora liczb pseudolosowych, obsługa Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) oraz rozszerzenia ARM SME (Scalable Matrix Extension).
Nowa wersja zaakceptowała 16401 poprawek od 2190 programistów (najnowsza wersja miała 16206 poprawek od 2127 programistów), rozmiar łatki: 90 MB (zmiany dotyczyły 13847 plików, dodano 1149456 linii kodu, usunięto 349177 linii).
Główne nowości dotyczące jądra 5.19
Z najbardziej znaczących zmian w tej nowej wersji możemy wspomnieć, że stwierdzono, że podczas kompilacji z Clang 15 obsługiwany jest mechanizm randomizacji struktury jądra.
Mechanizm zamek lądowy, co pozwala na ograniczenie interakcji grupy procesów z otoczeniem zewnętrznym, zapewniono obsługę reguł które pozwalają kontrolować wykonywanie operacji zmiana nazwy pliku.
Podsystem IMA (Integrity Measurement Architecture), przeznaczony do sprawdzania integralności elementów systemu operacyjnego za pomocą podpisów cyfrowych i skrótów, zmieniono na używanie modułu fs-verity do weryfikacji plików.
Zmieniono logikę działań przy wyłączaniu nieuprzywilejowanego dostępu do podsystemu eBPF; wcześniej wszystkie polecenia związane z wywołaniem systemowym bpf() były wyłączone, a od wersji 5.19 zachowany został dostęp do poleceń, które nie prowadzą do tworzenia obiektów. Przy takim zachowaniu do załadowania programu BPF wymagany jest proces uprzywilejowany, ale procesy nieuprzywilejowane mogą wchodzić w interakcje z programem.
Dodany wsparcie dla awaryjnych połączeń MPTCP (MultiPath TCP) na zwykły TCP, w sytuacjach, gdy niektóre funkcje MPTCP nie mogą być używane. MPTCP to rozszerzenie protokołu TCP służące do organizowania działania połączenia TCP z jednoczesnym dostarczaniem pakietów kilkoma ścieżkami przez różne interfejsy sieciowe powiązane z różnymi adresami IP. Dodano interfejs API do zarządzania strumieniami MPTCP z przestrzeni użytkownika.
Podkreśla się również, że dodano ponad 420 000 linii kodu związane z kontrolerem amdgpu, z czego około 400 000 wierszy są automatycznie generowane pliki nagłówkowe z danymi dla rejestrów ASIC w sterowniku AMD GPU, a kolejne 22,5 tys. linii zapewniają początkową implementację obsługi AMD SoC000. Całkowity rozmiar sterownika dla procesorów graficznych AMD przekroczył 21 miliony wierszy kodu. Oprócz SoC4 sterownik AMD obsługuje SMU 21.x (jednostka zarządzania systemem), zaktualizowaną obsługę USB-C i GPUVM i jest gotowy do obsługi następnej generacji RDNA13 (RX 3) i CDNA (instynkt AMD) .
Sterownik i915 (Intel) ma rozszerzone możliwości zarządzania energią, Dodano identyfikatory procesorów graficznych Intel DG2 (Arc Alchemist) stosowanych w laptopach, zapewniono wstępne wsparcie dla platformy Intel Raptor Lake-P (RPL-P), dodano informacje o kartach graficznych Arctic Sound-M, zaimplementowano ABI dla silników obliczeniowych, dodano obsługę kart DG2 dla formatu Tile4, obsługę DisplayPort HDR dla systemów opartych na mikroarchitekturze Haswell.
Kontroler Nouveau przeszedł na używanie sterownika drm_gem_plane_helper_prepare_fb, niektóre struktury i zmienne zostały przypisane statycznie. Jeśli chodzi o wykorzystanie modułów jądra typu open source Nouveau przez firmę NVIDIA, dotychczasowe prace ograniczały się do identyfikowania i usuwania błędów. W przyszłości planowane jest wykorzystanie wydanego oprogramowania w celu poprawy wydajności kontrolera.
możliwości zostały opracowane związane z reakcja na wykrycie rozdzielonego zamka („split lock”), które występują podczas uzyskiwania dostępu do niewyrównanych danych w pamięci, ponieważ podczas wykonywania instrukcji atomowej dane przecinają dwie linie rozszerzonej pamięci podręcznej procesora. Takie awarie prowadzą do znacznego spadku wydajności. Jeśli poprzednio domyślnie jądro wyświetlało ostrzeżenie z informacją o procesie, który spowodował awarię, teraz problematyczny proces zostanie dodatkowo spowolniony, aby zachować wydajność reszty systemu.
Dodany obsługa mechanizmu IFS (In-Field Scan) zaimplementowane w procesorach Intel, które pozwala na przeprowadzanie niskopoziomowych testów diagnostycznych procesora które mogą wykrywać problemy, które nie są wykrywane w zwykły sposób, w oparciu o kody korekcji błędów (ECC) lub bity parzystości.
Z innych zmian które wyróżniają się na tle nowej wersji:
- Dodano sterownik kontrolera NVMe używanego w komputerach Apple na podstawie układu M1.
- dodano początkowe wsparcie dla architektury zestawu instrukcji LoongArch używanej w procesorach Loongson 3 5000, która implementuje nowy RISC ISA podobny do MIPS i RISC-V.
- Architektura LoongArch jest dostępna w trzech wersjach: 32-bitowa uproszczona (LA32R), 32-bitowa normalna (LA32S) i 64-bitowa (LA64).
- Dodano możliwość osadzenia pliku bootconfig w jądrze.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- Usunięto obsługę opcji rozruchu specyficznych dla x86: nosp, nosmap, nosmep, noexec i noclflush).
- Wsparcie dla przestarzałej architektury procesora h8300 (Renesas H8/300), która nie była utrzymywana od dłuższego czasu, została przerwana.
W końcu jeśli chcesz dowiedzieć się więcej na ten temat o nowej wersji możesz sprawdzić szczegóły W poniższym linku.