A nova versão do Kernel 5.19 já foi lançada e nesta nova versão, entre as mudanças mais notáveis, por exemplo, o suporte para arquitetura de processador LoongArch, integração de patch "BIG TCP", modo "sob demanda" no fscache, remoção de código para suportar o formato a.out, a capacidade de usar ZSTD para compactar firmware, uma interface para gerenciar deslocamento de memória do espaço do usuário, confiabilidade e desempenho aprimorados do gerador de números pseudo-aleatórios, suporte para Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) e extensões ARM SME (Scalable Matrix Extension).
A nova versão aceitou 16401 correções de 2190 desenvolvedores (a versão mais recente teve 16206 correções de 2127 desenvolvedores), tamanho do patch: 90 MB (as alterações afetaram 13847 arquivos, adicionaram 1149456 linhas de código, removeram 349177 linhas).
Principais novidades do kernel 5.19
Das alterações mais notáveis desta nova versão, podemos referir que se verifica que ao compilar com Clang 15, o mecanismo de randomização é suportado da estrutura do núcleo.
O mecanismo sem litoral, que permite limitar a interação de um conjunto de processos com o ambiente externo, suporte para regras foi fornecido que permitem controlar a execução das operações renomeação de arquivo.
O subsistema IMA (Integrity Measurement Architecture), projetada para verificar a integridade dos componentes do sistema operacional usando assinaturas digitais e hashes, alterado para usar o módulo fs-verity para verificação de arquivos.
Mudou a lógica das ações ao desabilitar o acesso não privilegiado ao subsistema eBPF; anteriormente, todos os comandos associados à chamada de sistema bpf() eram desabilitados e, a partir da versão 5.19, o acesso a comandos que não levavam à criação de objetos era mantido. Com esse comportamento, é necessário um processo privilegiado para carregar um programa BPF, mas processos não privilegiados podem interagir com o programa.
Adicionado suporte para fallback de conexões MPTCP (MultiPath TCP) para TCP simples, em situações em que certas funções do MPTCP não podem ser usadas. MPTCP é uma extensão do protocolo TCP para orquestrar a operação de uma conexão TCP com a entrega de pacotes simultaneamente ao longo de vários caminhos através de diferentes interfaces de rede vinculadas a diferentes endereços IP. Adicionada uma API para gerenciar fluxos MPTCP do espaço do usuário.
Destaca-se também que adicionou mais de 420 linhas de código relacionado ao controlador AMDGPU, dos quais cerca de 400 linhas são arquivos de cabeçalho gerados automaticamente com dados para registros ASIC no driver da GPU AMD e outras 22,5 mil linhas fornecem a implementação inicial do suporte AMD SoC000. O tamanho total do driver para GPUs AMD ultrapassou 21 milhões de linhas de código. Além do SoC4, o driver AMD inclui suporte para SMU 21.x (System Management Unit), suporte atualizado para USB-C e GPUVM e está pronto para suportar a próxima geração de RDNA13 (RX 3) e CDNA (AMD instinto) .
O controlador i915 (Intel) tem recursos aprimorados de gerenciamento de energia, Foram adicionados IDs para GPUs Intel DG2 (Arc Alchemist) usadas em laptops, suporte inicial foi fornecido para a plataforma Intel Raptor Lake-P (RPL-P), informações sobre placas gráficas Arctic Sound-M foram adicionadas, ABI implementada para mecanismos de computação, adicionado para suporte de placas DG2 para o formato Tile4, suporte DisplayPort HDR para sistemas baseados na microarquitetura Haswell.
O controlador Nouveau mudou para usar o driver drm_gem_plane_helper_prepare_fb, algumas estruturas e variáveis foram atribuídas estaticamente. Quanto ao uso de módulos de kernel Nouveau de código aberto pela NVIDIA, o trabalho até agora foi reduzido a identificar e remover bugs. No futuro, está planejado usar o firmware lançado para melhorar o desempenho do controlador.
capacidades foram desenvolvidas relacionado resposta à detecção de bloqueio dividido ("split lock"), que ocorrem ao acessar dados desalinhados na memória, pois ao executar uma instrução atômica, os dados cruzam duas linhas do cache expandido da CPU. Essas falhas levam a uma queda significativa no desempenho. Se anteriormente, por padrão, o kernel emitia um aviso com informações sobre o processo que causou o travamento, agora o processo problemático será adicionalmente retardado para preservar o desempenho do restante do sistema.
Adicionado suporte para o mecanismo IFS (In-Field Scan) implementado em processadores Intel, que permite que você execute testes de diagnóstico de CPU de baixo nível que pode detectar problemas que não são detectados por meios regulares com base em códigos de correção de erros (ECC) ou bits de paridade.
Das outras mudanças que se destacam nesta nova versão:
- Adicionado um driver para o controlador NVMe usado em computadores Apple baseados no chip M1.
- adicionou suporte inicial para a arquitetura de conjunto de instruções LoongArch usada nos processadores Loongson 3 5000, que implementa um novo RISC ISA semelhante ao MIPS e RISC-V.
- A arquitetura LoongArch está disponível em três versões: simplificado de 32 bits (LA32R), normal de 32 bits (LA32S) e de 64 bits (LA64).
- Adicionada a capacidade de incorporar o arquivo bootconfig no kernel.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- Removido o suporte para opções de inicialização específicas de x86: nosp, nosmap, nosmep, noexec e noclflush).
- O suporte para a arquitetura de CPU obsoleta h8300 (Renesas H8/300), que não era mantida há muito tempo, foi descontinuado.
Finalmente se você estiver interessado em saber mais sobre isso sobre esta nova versão, você pode verificar os detalhes no link a seguir.