Nová verzia jadra 5.19 už bola vydaná a v tejto novej verzii, medzi najvýznamnejšie zmeny, napríklad podpora architektúry procesorov LoongArch, integrácia záplat "BIG TCP", režim "on-demand" vo fscache, odstránenie kódu na podporu formátu a.out, schopnosť používať ZSTD na kompresiu firmvéru, rozhranie na správu posunu pamäte od používateľského priestoru, vylepšená spoľahlivosť a výkon generátora pseudonáhodných čísel, podpora Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) a rozšírenia ARM SME (Scalable Matrix Extension).
Nová verzia prijala 16401 2190 opráv od XNUMX XNUMX vývojárov (posledná verzia mala 16206 opráv od 2127 vývojárov), veľkosť opravy: 90 MB (zmeny ovplyvnili 13847 súborov, pridali 1149456 riadkov kódu, odstránili 349177 riadkov).
Hlavné správy o jadre 5.19
Z najvýznamnejších zmien tejto novej verzie môžeme spomenúť, že sa zistilo, že pri kompilácii s Clang 15 je podporovaný mechanizmus randomizácie štruktúry jadra.
Mechanizmus vnútrozemie, čo umožňuje obmedziť interakciu skupiny procesov s vonkajším prostredím, bola poskytnutá podpora pre pravidlá ktoré umožňujú kontrolovať vykonávanie operácií premenovanie súboru.
Subsystém IMA (Integrity Measurement Architecture), navrhnutý na kontrolu integrity komponentov operačného systému pomocou digitálnych podpisov a hash, zmenené na používanie modulu fs-verity na overenie súborov.
Zmenila sa logika akcií pri zakázaní neprivilegovaného prístupu k subsystému eBPF; predtým boli všetky príkazy spojené so systémovým volaním bpf() zakázané a od verzie 5.19 bol prístup k príkazom, ktoré nevedú k vytvoreniu objektu, zachovaný. Pri tomto správaní sa na načítanie programu BPF vyžaduje privilegovaný proces, ale neprivilegované procesy môžu s programom interagovať.
Pridané podpora núdzových pripojení MPTCP (MultiPath TCP) na obyčajný TCP v situáciách, keď niektoré funkcie MPTCP nemožno použiť. MPTCP je rozšírenie protokolu TCP na organizovanie prevádzky TCP spojenia s doručovaním paketov súčasne po niekoľkých cestách cez rôzne sieťové rozhrania viazané na rôzne IP adresy. Pridané API na správu tokov MPTCP z používateľského priestoru.
Je tiež zdôraznené, že pridal viac ako 420 000 riadkov kódu súvisiace s ovládačom amdgpu, z toho asi 400 000 riadkov sú automaticky generované hlavičkové súbory s údajmi pre registre ASIC v ovládači AMD GPU a ďalších 22,5K riadkov poskytuje počiatočnú implementáciu podpory AMD SoC000. Celková veľkosť ovládača pre GPU AMD presiahla 21 milióny riadkov kódu. Okrem SoC4 obsahuje ovládač AMD podporu pre SMU 21.x (System Management Unit), aktualizovanú podporu pre USB-C a GPUVM a je pripravený podporovať ďalšiu generáciu RDNA13 (RX 3) a CDNA (AMD instinct) .
Ovládač i915 (Intel) má vylepšené možnosti správy napájania, Boli pridané ID pre GPU Intel DG2 (Arc Alchemist) používané v notebookoch, bola poskytnutá počiatočná podpora pre platformu Intel Raptor Lake-P (RPL-P), boli pridané informácie o grafických kartách Arctic Sound-M, implementované ABI pre výpočtové motory, pridaná pre karty DG2 podpora formátu Tile4, podpora DisplayPort HDR pre systémy založené na mikroarchitektúre Haswell.
Kontrolór Nouveau prešiel na používanie ovládača drm_gem_plane_helper_prepare_fb, niektoré štruktúry a premenné boli priradené staticky. Pokiaľ ide o používanie modulov jadra Nouveau s otvoreným zdrojom spoločnosťou NVIDIA, doterajšia práca sa obmedzila na identifikáciu a odstránenie chýb. V budúcnosti sa plánuje použitie vydaného firmvéru na zlepšenie výkonu ovládača.
schopnosti boli vyvinuté súvisiace odozva na detekciu rozdeleného zámku ("split lock"), ku ktorým dochádza pri prístupe k nesprávne zarovnaným údajom v pamäti, pretože pri vykonávaní atómovej inštrukcie údaje pretínajú dva riadky rozšírenej vyrovnávacej pamäte CPU. Takéto zrážky vedú k výraznému poklesu výkonu. Ak predtým jadro štandardne vydávalo varovanie s informáciami o procese, ktorý spôsobil pád, teraz sa problematický proces dodatočne spomalí, aby sa zachoval výkon zvyšku systému.
Pridané podpora mechanizmu IFS (In-Field Scan) implementovaný v procesoroch Intel, ktorý umožňuje spúšťať nízkoúrovňové diagnostické testy CPU ktorý dokáže odhaliť problémy, ktoré nie sú detekované bežnými prostriedkami na základe kódov na opravu chýb (ECC) alebo paritných bitov.
Z ďalších zmien ktoré vyčnievajú z tejto novej verzie:
- Pridaný ovládač pre radič NVMe používaný v počítačoch Apple založený na čipe M1.
- pridaná počiatočná podpora pre architektúru inštrukčnej sady LoongArch používanú v procesoroch Loongson 3 5000, ktorá implementuje nový RISC ISA podobný MIPS a RISC-V.
- Architektúra LoongArch je dostupná v troch verziách: 32-bitová zjednodušená (LA32R), 32-bitová normálna (LA32S) a 64-bitová (LA64).
- Pridaná možnosť vložiť súbor bootconfig do jadra.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- Odstránená podpora pre možnosti zavádzania špecifické pre x86: nosp, nosmap, nosmep, noexec a noclflush).
- Podpora zastaranej CPU architektúry h8300 (Renesas H8/300), ktorá sa dlho neudržiavala, bola ukončená.
Konečne ak máte záujem dozvedieť sa o tom viac o tejto novej verzii, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.