Новая версия ядра 5.19 уже выпущена и в этой новой версии среди наиболее заметных изменений, например, поддержка процессорной архитектуры LoongArch, интеграция патча "BIG TCP", режим "по требованию" в fscache, удаление кода для поддержки формата .out, возможность использовать ZSTD для сжатия прошивки, интерфейс управления смещением памяти из пользовательского пространства, повышенная надежность и производительность генератора псевдослучайных чисел, поддержка Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) и расширения ARM SME (Scalable Matrix Extension).
Новая версия приняла 16401 исправление от 2190 разработчиков. (в последней версии было 16206 исправлений от 2127 разработчиков), размер патча: 90 МБ (изменения затронули 13847 файлов, добавлено 1149456 строк кода, удалено 349177 строк).
Основные новости ядра 5.19
Из наиболее заметных изменений этой новой версии мы можем упомянуть, что было обнаружено, что при компиляции с помощью Clang 15 поддерживается механизм рандомизации структуры ядра.
Механизм выход к морю, что позволяет ограничить взаимодействие группы процессов с внешней средой, реализована поддержка правил которые позволяют контролировать выполнение операций переименование файла.
Подсистема IMA (Архитектура измерения целостности), предназначенная для проверки целостности компонентов операционной системы с помощью цифровых подписей и хэшей, изменено, чтобы использовать модуль fs-verity для проверки файлов.
Изменена логика действий при отключении непривилегированного доступа к подсистеме eBPF; ранее все команды, связанные с системным вызовом bpf(), были отключены, а начиная с версии 5.19 был сохранен доступ к командам, не ведущим к созданию объекта. При таком поведении для загрузки программы BPF требуется привилегированный процесс, но непривилегированные процессы могут взаимодействовать с программой.
Добавлено поддержка отката соединений MPTCP (MultiPath TCP) на обычный TCP в ситуациях, когда определенные функции MPTCP не могут быть использованы. MPTCP — расширение протокола TCP для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким путям через разные сетевые интерфейсы, привязанные к разным IP-адресам. Добавлен API для управления потоками MPTCP из пользовательского пространства.
Также подчеркивается, что добавлено более 420 000 строк кода связанный с контроллером амдгпу, из которых около 400 000 строк автоматически генерируются заголовочные файлы с данными для регистров ASIC в драйвере графического процессора AMD, а еще 22,5 тыс. строк обеспечивают начальную реализацию поддержки AMD SoC000. Общий размер драйвера для графических процессоров AMD превысил 21 миллиона строк кода. Помимо SoC4, драйвер AMD включает поддержку SMU 21.x (System Management Unit), обновленную поддержку USB-C и GPUVM, а также готов поддерживать следующее поколение RDNA13 (RX 3) и CDNA (AMD Insight). .
Драйвер i915 (Intel) имеет расширенные возможности управления питанием, Добавлены идентификаторы графических процессоров Intel DG2 (Arc Alchemist), используемых в ноутбуках, обеспечена начальная поддержка платформы Intel Raptor Lake-P (RPL-P), добавлена информация о видеокартах Arctic Sound-M, реализован ABI для вычислительных движков, для карт DG2 добавлена поддержка формата Tile4, поддержка DisplayPort HDR для систем на базе микроархитектуры Haswell.
Контроллер Nouveau перешел на использование драйвера drm_gem_plane_helper_prepare_fb., некоторые структуры и переменные были назначены статически. Что касается использования NVIDIA модулей ядра Nouveau с открытым исходным кодом, то работа пока сводилась к выявлению и устранению ошибок. В дальнейшем планируется использовать выпущенную прошивку для улучшения работы контроллера.
возможности были разработаны связанных с ответ на обнаружение разделенной блокировки («разделенная блокировка»), которые возникают при доступе к смещенным данным в памяти, потому что при выполнении атомарной инструкции данные пересекают две строки расширенного кэша ЦП. Такие сбои приводят к значительному падению производительности. Если раньше ядро по умолчанию выдавало предупреждение с информацией о процессе, вызвавшем сбой, то теперь проблемный процесс будет дополнительно замедлен для сохранения работоспособности остальной системы.
Добавлено поддержка механизма IFS (сканирование в поле), реализованное в процессорах Intel, которые позволяет запускать низкоуровневые диагностические тесты ЦП которые могут обнаруживать проблемы, которые не обнаруживаются обычными средствами, на основе кодов исправления ошибок (ECC) или битов четности.
Из других изменений которые выделяются из этой новой версии:
- Добавлен драйвер контроллера NVMe, используемого в компьютерах Apple на базе чипа M1.
- добавлена начальная поддержка архитектуры набора инструкций LoongArch, используемой в процессорах Loongson 3 5000, которая реализует новую RISC ISA, аналогичную MIPS и RISC-V.
- Архитектура LoongArch доступна в трех версиях: 32-разрядная упрощенная (LA32R), 32-разрядная обычная (LA32S) и 64-разрядная (LA64).
- Добавлена возможность встраивания файла bootconfig в ядро.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/ПУТЬ/К/BOOTCONFIG/ФАЙЛ”'.
- Удалена поддержка специфичных для x86 вариантов загрузки: nosp, nosmap, nosmep, noexec и noclflush).
- Прекращена поддержка устаревшей архитектуры ЦП h8300 (Renesas H8/300), которая давно не поддерживалась.
В конце концов если вам интересно узнать об этом больше об этой новой версии вы можете проверить подробности По следующей ссылке.