Nova različica jedra 5.19 je že izdana in v tej novi različici je med najbolj opaznimi spremembami na primer podpora za procesorsko arhitekturo LoongArch, integracija popravkov "BIG TCP", način "na zahtevo" v fscache, odstranitev kode za podporo formata a.out, sposobnost uporabe ZSTD za stiskanje vdelane programske opreme, vmesnik za upravljanje odmika pomnilnika od uporabniškega prostora, izboljšana zanesljivost in zmogljivost generatorja psevdonaključnih števil, podpora za Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) in razširitve ARM SME (Scalable Matrix Extension).
Nova različica je sprejela 16401 popravkov od 2190 razvijalcev (najnovejša različica je imela 16206 popravkov od 2127 razvijalcev), velikost popravka: 90 MB (spremembe so vplivale na 13847 datotek, dodanih 1149456 vrstic kode, odstranjenih 349177 vrstic).
Glavne novice jedra 5.19
Med najbolj opaznimi spremembami te nove različice lahko omenimo, da je ugotovljeno, da pri prevajanju s Clang 15 je podprt mehanizem naključnega izbiranja strukture jedra.
Mehanizem kopno, ki omogoča omejitev interakcije skupine procesov z zunanjim okoljem, zagotovljena je podpora za pravila ki omogočajo nadzor nad izvajanjem operacij preimenovanje datotek.
Podsistem IMA (Integrity Measurement Architecture), zasnovan za preverjanje integritete komponent operacijskega sistema z uporabo digitalnih podpisov in zgoščenih vrednosti, spremenjen za uporabo modula fs-verity za preverjanje datotek.
Spremenjena je logika dejanj pri onemogočanju neprivilegiranega dostopa do podsistema eBPF; prej so bili vsi ukazi, povezani s sistemskim klicem bpf(), onemogočeni, od različice 5.19 pa je bil ohranjen dostop do ukazov, ki ne vodijo do ustvarjanja objekta. S tem vedenjem je za nalaganje programa BPF potreben privilegiran proces, vendar lahko neprivilegirani procesi komunicirajo s programom.
Dodano podpora za nadomestne povezave MPTCP (MultiPath TCP) v navaden TCP, v primerih, ko določenih funkcij MPTCP ni mogoče uporabiti. MPTCP je razširitev protokola TCP za organizacijo delovanja povezave TCP z dostavo paketov hkrati po več poteh prek različnih omrežnih vmesnikov, vezanih na različne naslove IP. Dodan API za upravljanje tokov MPTCP iz uporabniškega prostora.
Poudarjeno je tudi, da dodal več kot 420 vrstic kode povezane s krmilnikom amdgpu, od tega približno 400 vrstic so samodejno ustvarjene datoteke glave s podatki za registre ASIC v gonilniku GPU AMD, dodatnih 22,5K vrstic pa zagotavlja začetno izvedbo podpore za AMD SoC000. Skupna velikost gonilnika za grafične procesorje AMD je presegla 21 milijone vrstic kode. Poleg SoC4 gonilnik AMD vključuje podporo za SMU 21.x (System Management Unit), posodobljeno podporo za USB-C in GPUVM ter je pripravljen za podporo naslednji generaciji RDNA13 (RX 3) in CDNA (AMD instinct) .
Gonilnik i915 (Intel) ima izboljšane zmogljivosti za upravljanje porabe energije, Dodani so bili ID-ji za grafične procesorje Intel DG2 (Arc Alchemist), ki se uporabljajo v prenosnikih, zagotovljena je bila začetna podpora za platformo Intel Raptor Lake-P (RPL-P), dodane so bile informacije o grafičnih karticah Arctic Sound-M, implementiran ABI za računalniške motorje, dodana za kartice DG2 podpora za format Tile4, podpora DisplayPort HDR za sisteme, ki temeljijo na mikroarhitekturi Haswell.
Krmilnik Nouveau je prešel na uporabo gonilnika drm_gem_plane_helper_prepare_fb, so bile nekatere strukture in spremenljivke dodeljene statično. Kar zadeva uporabo odprtokodnih modulov jedra Nouveau s strani NVIDIA, je bilo dosedanje delo zmanjšano na prepoznavanje in odstranjevanje hroščev. V prihodnosti je načrtovana uporaba izdane vdelane programske opreme za izboljšanje delovanja krmilnika.
so bile razvite zmogljivosti povezane z odziv na zaznavo split lock (»split lock«), ki se pojavijo pri dostopu do napačno poravnanih podatkov v pomnilniku, ker pri izvajanju atomskega ukaza podatki prečkajo dve vrstici razširjenega predpomnilnika procesorja. Takšne zrušitve povzročijo znaten padec zmogljivosti. Če je prej jedro privzeto izdalo opozorilo s podatki o procesu, ki je povzročil zrušitev, bo zdaj problematični proces dodatno upočasnjen, da se ohrani zmogljivost preostalega sistema.
Dodano podpora za mehanizem IFS (In-Field Scan), implementiran v procesorje Intel, ki vam omogoča zagon diagnostičnih testov procesorja na nizki ravni ki lahko zazna težave, ki jih običajni načini ne zaznajo na podlagi kod za popravljanje napak (ECC) ali paritetnih bitov.
Od ostalih sprememb ki izstopajo iz te nove različice:
- Dodan gonilnik za krmilnik NVMe, ki se uporablja v računalnikih Apple na osnovi čipa M1.
- dodana začetna podpora za arhitekturo nabora navodil LoongArch, ki se uporablja v procesorjih Loongson 3 5000, ki implementira nov RISC ISA, podoben MIPS in RISC-V.
- Arhitektura LoongArch je na voljo v treh različicah: 32-bitna poenostavljena (LA32R), 32-bitna običajna (LA32S) in 64-bitna (LA64).
- Dodana možnost vdelave datoteke bootconfig v jedro.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- Odstranjena podpora za zagonske možnosti, specifične za x86: nosp, nosmap, nosmep, noexec in noclflush).
- Ukinjena je podpora za zastarelo CPU arhitekturo h8300 (Renesas H8/300), ki se dolgo časa ni vzdrževala.
Končno če vas zanima več o tem o tej novi različici lahko preverite podrobnosti V naslednji povezavi.