Noua versiune de Kernel 5.19 a fost deja lansată iar în această nouă versiune, printre cele mai notabile modificări, de exemplu, cel suport pentru arhitectura procesorului LoongArch, integrarea corecțiilor „BIG TCP”, modul „la cerere” în fscache, eliminarea codului pentru a accepta formatul a.out, capacitatea de a folosi ZSTD pentru a comprima firmware-ul, o interfață pentru a gestiona offset-ul memoriei din spațiul utilizatorului, fiabilitate și performanță îmbunătățite ale generatorului de numere pseudoaleatoare, suport pentru Intel IFS (Scanare în câmp), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) și extensii ARM SME (Extensie matrice scalabilă).
Noua versiune a acceptat 16401 remedieri de la 2190 de dezvoltatori (cea mai recentă versiune a avut 16206 remedieri de la 2127 dezvoltatori), dimensiunea patch-ului: 90 MB (modificările au afectat 13847 fișiere, 1149456 linii de cod adăugate, 349177 linii eliminate).
Principalele caracteristici noi ale nucleului 5.19
Dintre cele mai notabile modificări ale acestei noi versiuni, putem aminti că se constată că la compilarea cu Clang 15, mecanismul de randomizare este acceptat a structurii nucleului.
Mecanismul izolator, care permite limitarea interacțiunii unui grup de procese cu mediul extern, a fost oferit suport pentru reguli care permit controlează execuția operațiunilor redenumirea fișierului.
Subsistemul IMA (Integrity Measurement Architecture), conceput pentru a verifica integritatea componentelor sistemului de operare folosind semnături digitale și hash-uri, Modificat pentru a utiliza modulul fs-verity pentru verificarea fișierelor.
S-a schimbat logica de acțiune prin dezactivarea accesului neprivilegiat la subsistemul eBPF; Anterior, toate comenzile asociate cu apelul de sistem bpf() au fost dezactivate și, începând cu versiunea 5.19, a fost păstrat accesul la comenzile care nu duc la crearea de obiecte. Cu acest comportament, este necesar un proces privilegiat pentru a încărca un program BPF, dar procesele neprivilegiate pot interacționa cu programul.
Adăugat suport pentru susținerea conexiunilor MPTCP (MultiPath TCP) la TCP simplu, în situațiile în care anumite caracteristici MPTCP nu pot fi utilizate. MPTCP este o extensie a protocolului TCP pentru a organiza funcționarea unei conexiuni TCP cu livrarea de pachete simultan pe mai multe căi prin diferite interfețe de rețea legate la diferite adrese IP. S-a adăugat un API pentru a gestiona fluxurile MPTCP din spațiul utilizatorului.
De asemenea, se evidențiază faptul că peste 420 de linii de cod adăugate legate de controler amdgpu, din care în jur de 400 de linii sunt fișiere antet generate automat cu date pentru registrele ASIC în driverul AMD GPU și alte 22,5k linii oferă implementarea inițială a suportului AMD SoC000. Dimensiunea totală a driverului pentru GPU-urile AMD a depășit 21 milioane de linii de cod. Pe lângă SoC4, driverul AMD include suport pentru SMU 21.x (System Management Unit), suport actualizat pentru USB-C și GPUVM și este gata să accepte următoarele generații de platforme RDNA13 (RX 3) și CDNA (AMD) . Instinct).
Driverul i915 (inteligent) are capabilități îmbunătățite de gestionare a energiei, Pe lângă adăugarea de ID-uri pentru GPU-urile Intel DG2 (Arc Alchemist) utilizate în laptopuri, oferind suport inițial pentru platforma Intel Raptor Lake-P (RPL-P), adăugarea de informații despre plăcile grafice Arctic Sound-M, a fost implementat ABI pentru motoarele de calcul. , a fost adăugat suport pentru card pentru formatul Tile2 pentru DG4, suport DisplayPort HDR pentru sistemele bazate pe microarhitectura Haswell.
Controlerul Nouveau a trecut la utilizarea driverului drm_gem_plane_helper_prepare_fb, unele structuri și variabile au fost alocate static. În ceea ce privește utilizarea codurilor sursă ale modulelor kernel în Nouveau deschise de NVIDIA, munca de până acum se reduce la identificarea și eliminarea erorilor. În viitor, este planificată utilizarea firmware-ului lansat pentru a îmbunătăți performanța controlerului.
Au fost dezvoltate capacități legat de răspuns la detectarea blocării divizate ("split lock"), care apar la accesarea datelor nealiniate în memorie, deoarece la executarea unei instrucțiuni atomice, datele traversează două linii ale memoriei cache extinse a CPU. Astfel de blocări duc la o scădere semnificativă a performanței. Dacă anterior, în mod implicit, nucleul a emis un avertisment cu informații despre procesul care a provocat blocarea, acum procesul problematic va fi încetinit suplimentar pentru a păstra performanța restului sistemului.
Adăugat suport pentru mecanismul IFS (In-Field Scan) implementat în procesoarele Intel, care Vă permite să rulați teste de diagnosticare a CPU de nivel scăzut care poate detecta probleme care nu sunt detectate prin mijloace obișnuite pe baza codurilor de corectare a erorilor (ECC) sau a biților de paritate.
Dintre celelalte schimbări care se deosebesc de această nouă versiune:
- S-a adăugat un driver pentru controlerul NVMe utilizat în computerele Apple bazate pe cipul M1.
- S-a adăugat suport inițial pentru arhitectura setului de instrucțiuni LoongArch utilizată în procesoarele Loongson 3 5000, care implementează un nou RISC ISA similar cu MIPS și RISC-V.
- Arhitectura LoongArch este disponibilă în trei versiuni: simplificată pe 32 de biți (LA32R), obișnuită pe 32 de biți (LA32S) și pe 64 de biți (LA64).
- S-a adăugat posibilitatea de a încorpora fișierul bootconfig în kernel.
- „CONFIG_BOOT_CONFIG_EMBED_FILE=»/PATH/TO/BOOTCONFIG/FILE»'.
- S-a eliminat suportul pentru opțiunile de pornire specifice x86: nosp, nosmap, nosmep, noexec și noclflush).
- Suportul pentru arhitectura procesorului h8300 (Renesas H8/300) învechită, care a fost mult timp neacceptată, a fost întreruptă.
În cele din urmă dacă sunteți interesat să aflați mai multe despre asta despre această nouă versiune, puteți verifica detaliile În următorul link.