Ang bagong bersyon ng Kernel 5.19 ay inilabas na at sa bagong bersyong ito, kabilang sa mga pinakakilalang pagbabago, halimbawa, ang suporta para sa arkitektura ng processor ng LoongArch, "BIG TCP" patch integration, "on-demand" mode sa fscache, pag-alis ng code upang suportahan ang a.out na format, ang kakayahang gumamit ZSTD para i-compress ang firmware, isang interface para sa pamamahala ng memory offset mula sa espasyo ng user, pinahusay na pagiging maaasahan at pagganap ng pseudo-random number generator, suporta para sa Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) at mga extension ng ARM SME (Scalable Matrix Extension).
Ang bagong bersyon ay tumanggap ng 16401 na mga pag-aayos mula sa 2190 na mga developer (pinakabagong bersyon ay mayroong 16206 na pag-aayos mula sa 2127 developer), laki ng patch: 90 MB (mga pagbabagong nakaapekto sa 13847 file, nagdagdag ng 1149456 na linya ng code, inalis ang 349177 na linya).
Pangunahing balita ng kernel 5.19
Sa mga pinaka-kapansin-pansing pagbabago ng bagong bersyon na ito, maaari naming banggitin na ito ay natagpuan na kapag nag-compile sa Clang 15, ang mekanismo ng randomization ay sinusuportahan ng istraktura ng kernel.
Ang mekanismo landlock, na nagpapahintulot na limitahan ang pakikipag-ugnayan ng isang pangkat ng mga proseso sa panlabas na kapaligiran, ang suporta para sa mga patakaran ay ibinigay payagan na kontrolin ang pagsasagawa ng mga operasyon pagpapalit ng pangalan ng file.
Ang subsystem IMA (Integrity Measurement Architecture), na idinisenyo upang i-verify ang integridad ng mga bahagi ng operating system gamit ang mga digital na lagda at hash, binago upang gamitin ang fs-verity module para sa pag-verify ng file.
Binago ang lohika ng mga aksyon kapag hindi pinapagana ang walang pribilehiyong pag-access sa eBPF subsystem; dati, ang lahat ng command na nauugnay sa bpf() system call ay hindi pinagana, at sa bersyon 5.19, napanatili ang access sa mga command na hindi humahantong sa paggawa ng object. Sa pag-uugaling ito, kinakailangan ang isang privileged na proseso para mag-load ng BPF program, ngunit ang mga hindi privileged na proseso ay maaaring makipag-ugnayan sa program.
Dinagdagan suporta para sa fallback ng mga koneksyon sa MPTCP (MultiPath TCP) sa plain TCP, sa mga sitwasyon kung saan hindi magagamit ang ilang partikular na function ng MPTCP. Ang MPTCP ay isang extension ng TCP protocol upang ayusin ang operasyon ng isang koneksyon sa TCP sa paghahatid ng mga packet nang sabay-sabay sa maraming mga landas sa pamamagitan ng iba't ibang mga interface ng network na nakatali sa iba't ibang mga IP address. Nagdagdag ng API para pamahalaan ang mga stream ng MPTCP mula sa espasyo ng user.
Na-highlight din iyon nagdagdag ng mahigit 420 linya ng code may kaugnayan sa controller amdgpu, kung saan humigit-kumulang 400 linya ay awtomatikong nabuo ang mga file ng header na may data para sa mga rehistro ng ASIC sa driver ng AMD GPU, at isa pang 22,5K na linya ang nagbibigay ng paunang pagpapatupad ng suporta sa AMD SoC000. Ang kabuuang laki ng driver para sa mga AMD GPU ay lumampas sa 21 na milyong linya ng code. Bilang karagdagan sa SoC4, kasama sa driver ng AMD ang suporta para sa SMU 21.x (System Management Unit), na-update na suporta para sa USB-C at GPUVM, at handang suportahan ang susunod na henerasyon ng RDNA13 (RX 3) at CDNA (AMD instinct) .
Ang driver ng i915 (matalino) ay may pinahusay na mga kakayahan sa pamamahala ng kapangyarihan, Idinagdag ang mga ID para sa mga Intel DG2 (Arc Alchemist) GPU na ginamit sa mga laptop, ibinigay ang paunang suporta para sa platform ng Intel Raptor Lake-P (RPL-P), idinagdag ang impormasyon sa mga graphics card ng Arctic Sound-M, ipinatupad ang ABI para sa mga compute engine, idinagdag para sa suporta ng mga DG2 card para sa format na Tile4, suporta sa DisplayPort HDR para sa mga system batay sa microarchitecture ng Haswell.
Ang tagakontrol Ang Nouveau ay lumipat sa paggamit ng drm_gem_plane_helper_prepare_fb driver, ang ilang istruktura at variable ay itinalaga nang statically. Tulad ng para sa paggamit ng open source Nouveau kernel modules ng NVIDIA, ang gawain sa ngayon ay nabawasan sa pagtukoy at pag-alis ng mga bug. Sa hinaharap, pinlano na gamitin ang inilabas na firmware upang mapabuti ang pagganap ng controller.
nabuo ang mga kakayahan na may kaugnayan sa tugon sa split lock detection ("split lock"), na nangyayari kapag nag-a-access ng hindi naka-align na data sa memorya dahil kapag nagsasagawa ng atomic instruction, ang data ay tumatawid sa dalawang linya ng pinalawak na CPU cache. Ang ganitong mga pag-crash ay humantong sa isang makabuluhang pagbaba sa pagganap. Kung dati, bilang default, ang kernel ay nagbigay ng babala na may impormasyon tungkol sa proseso na naging sanhi ng pag-crash, ngayon ang problemang proseso ay dagdag na pabagalin upang mapanatili ang pagganap ng natitirang bahagi ng system.
Dinagdagan suporta para sa mekanismo ng IFS (In-Field Scan) na ipinatupad sa mga processor ng Intel, na nagbibigay-daan sa iyo na magpatakbo ng mababang antas ng mga pagsusuri sa diagnostic ng CPU na maaaring makakita ng mga problema na hindi natukoy ng mga regular na paraan batay sa mga error correcting code (ECC) o parity bits.
Sa iba pang mga pagbabago tumayo mula sa bagong bersyon na ito:
- Nagdagdag ng driver para sa NVMe controller na ginagamit sa mga Apple computer batay sa M1 chip.
- nagdagdag ng paunang suporta para sa LoongArch instruction set architecture na ginagamit sa Loongson 3 5000 processors, na nagpapatupad ng bagong RISC ISA na katulad ng MIPS at RISC-V.
- Available ang LoongArch architecture sa tatlong bersyon: 32-bit na pinasimple (LA32R), 32-bit normal (LA32S), at 64-bit (LA64).
- Idinagdag ang kakayahang i-embed ang bootconfig file sa kernel.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE=”/PATH/TO/BOOTCONFIG/FILE”'.
- Inalis ang suporta para sa mga opsyon sa boot na partikular sa x86: nosp, nosmap, nosmep, noexec, at noclflush).
- Ang suporta para sa hindi na ginagamit na arkitektura ng CPU h8300 (Renesas H8/300), na hindi napapanatili sa mahabang panahon, ay hindi na ipinagpatuloy.
Sa wakas kung interesado kang malaman ang tungkol dito tungkol sa bagong bersyon na ito, maaari mong suriin ang mga detalye Sa sumusunod na link.