Den nya versionen av Kernel 5.19 har redan släppts och i den här nya versionen, bland de mest anmärkningsvärda ändringarna, till exempel stöd för LoongArch-processorarkitektur, "BIG TCP" patchintegration, "on-demand"-läge i fscache, kodborttagning för att stödja a.out-format, förmågan att använda ZSTD för att komprimera firmware, ett gränssnitt för att hantera minnesförskjutning från användarutrymme, förbättrad tillförlitlighet och prestanda för pseudo-slumptalsgeneratorn, stöd för Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) och ARM SME-tillägg (Scalable Matrix Extension).
Den nya versionen accepterade 16401 korrigeringar från 2190 utvecklare (senaste versionen hade 16206 korrigeringar från 2127 utvecklare), patchstorlek: 90 MB (ändringar påverkade 13847 filer, la till 1149456 rader kod, tog bort 349177 rader).
Huvudnyheter om kärnan 5.19
Av de mest anmärkningsvärda ändringarna av den här nya versionen kan vi nämna att det visar sig att vid kompilering med Clang 15 stöds randomiseringsmekanismen av kärnstrukturen.
Mekanismen landlås, som gör det möjligt att begränsa interaktionen av en grupp processer med den yttre miljön, stöd för regler har lämnats Som tillåter kontrollera utförandet av operationer byta namn på filen.
Delsystemet IMA (Integrity Measurement Architecture), utformad för att verifiera integriteten hos operativsystemkomponenter med hjälp av digitala signaturer och hash, ändrats till att använda fs-verity-modulen för filverifiering.
Ändrade logiken för åtgärder vid inaktivering av icke-privilegierad åtkomst till eBPF-undersystemet; tidigare var alla kommandon associerade med bpf()-systemanropet inaktiverade, och från och med version 5.19 behölls åtkomst till kommandon som inte leder till objektskapande. Med detta beteende krävs en privilegierad process för att ladda ett BPF-program, men icke-privilegierade processer kan interagera med programmet.
Lagt till stöd för reserv av MPTCP-anslutningar (MultiPath TCP) till vanlig TCP, i situationer där vissa funktioner i MPTCP inte kan användas. MPTCP är en förlängning av TCP-protokollet för att orkestrera driften av en TCP-anslutning med leverans av paket samtidigt längs flera vägar genom olika nätverksgränssnitt bundna till olika IP-adresser. Lade till ett API för att hantera MPTCP-strömmar från användarutrymme.
Det framhävs också att lagt till över 420 000 rader kod controllerrelaterad amdgpu, varav ca 400 000 rader är automatiskt genererade header-filer med data för ASIC-register i AMD GPU-drivrutinen, och ytterligare 22,5K-linjer ger den initiala implementeringen av AMD SoC000-stöd. Den totala drivrutinsstorleken för AMD GPU:er har överskridit 21 miljoner rader kod. Förutom SoC4 inkluderar AMD-drivrutinen stöd för SMU 21.x (System Management Unit), uppdaterat stöd för USB-C och GPUVM, och är redo att stödja nästa generation av RDNA13 (RX 3) och CDNA (AMD-instinkt) .
Drivrutinen för i915 (Intel) har förbättrade energihanteringsmöjligheter, ID:n för Intel DG2 (Arc Alchemist) GPU:er som används i bärbara datorer lades till, initialt stöd för Intel Raptor Lake-P (RPL-P)-plattformen tillhandahölls, information om Arctic Sound-M-grafikkort lades till, implementerade ABI för beräkningsmotorer, tillagd för DG2-kort stöd för Tile4-format, DisplayPort HDR-stöd för system baserade på Haswell mikroarkitektur.
Styrenheten Nouveau har gått över till att använda drivrutinen drm_gem_plane_helper_prepare_fb, vissa strukturer och variabler har tilldelats statiskt. När det gäller användningen av Nouveau kärnmoduler med öppen källkod av NVIDIA, har arbetet hittills reducerats till att identifiera och ta bort buggar. I framtiden är det planerat att använda den släppta firmwaren för att förbättra kontrollenhetens prestanda.
förmågor har utvecklats relaterade till svar på detektering av delat lås ("split lock"), som uppstår vid åtkomst av feljusterade data i minnet eftersom data korsar två linjer i den utökade CPU-cachen när en atominstruktion körs. Sådana krascher leder till en betydande minskning av prestanda. Om kärnan tidigare, som standard, utfärdade en varning med information om processen som orsakade kraschen, kommer nu den problematiska processen att saktas ner ytterligare för att bevara prestandan för resten av systemet.
Lagt till stöd för IFS-mekanismen (In-Field Scan) implementerad i Intel-processorer, vilket låter dig köra diagnostiska tester för CPU på låg nivå som kan upptäcka problem som inte upptäcks på vanliga sätt baserat på felkorrigeringskoder (ECC) eller paritetsbitar.
Av de andra förändringarna som sticker ut från den här nya versionen:
- Lade till en drivrutin för NVMe-kontrollern som används i Apple-datorer baserad på M1-chippet.
- lagt till initialt stöd för LoongArch-instruktionsuppsättningsarkitekturen som används i Loongson 3 5000-processorer, som implementerar en ny RISC ISA liknande MIPS och RISC-V.
- LoongArch-arkitekturen finns i tre versioner: 32-bitars förenklad (LA32R), 32-bitars normal (LA32S) och 64-bitars (LA64).
- Lade till möjligheten att bädda in bootconfig-filen i kärnan.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- Borttaget stöd för x86-specifika startalternativ: nosp, nosmap, nosmep, noexec och noclflush).
- Stödet för den föråldrade CPU-arkitekturen h8300 (Renesas H8/300), som inte har underhållits på länge, har upphört.
Slutligen om du är intresserad av att veta mer om det om den här nya versionen kan du kontrollera detaljerna I följande länk.