Phiên bản mới của Kernel 5.19 đã được phát hành và trong phiên bản mới này, trong số những thay đổi đáng chú ý nhất, ví dụ: hỗ trợ kiến trúc bộ xử lý LoongArch, Tích hợp bản vá "LỚN TCP", chế độ "theo yêu cầu" trong fscache, loại bỏ mã để hỗ trợ định dạng a.out, khả năng sử dụng ZSTD để nén phần sụn, một giao diện để quản lý bù đắp bộ nhớ từ không gian người dùng, cải thiện độ tin cậy và hiệu suất của trình tạo số giả ngẫu nhiên, hỗ trợ Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) và phần mở rộng ARM SME (Mở rộng ma trận có thể mở rộng).
Phiên bản mới đã chấp nhận 16401 bản sửa lỗi từ 2190 nhà phát triển (phiên bản mới nhất có 16206 bản sửa lỗi từ 2127 nhà phát triển), kích thước bản vá: 90 MB (các thay đổi ảnh hưởng đến 13847 tệp, thêm 1149456 dòng mã, xóa 349177 dòng).
Tin tức chính về kernel 5.19
Trong số những thay đổi đáng chú ý nhất của phiên bản mới này, có thể kể đến đó là khi biên dịch với Clang 15, cơ chế ngẫu nhiên hóa được hỗ trợ của cấu trúc nhân.
Cơ chế chốt chặn, cho phép hạn chế sự tương tác của một nhóm các quy trình với môi trường bên ngoài, hỗ trợ cho các quy tắc đã được cung cấp cho phép kiểm soát việc thực hiện các hoạt động đổi tên tệp.
Hệ thống con IMA (Kiến trúc đo lường tính toàn vẹn), được thiết kế để kiểm tra tính toàn vẹn của các thành phần hệ điều hành bằng cách sử dụng chữ ký số và hàm băm, đã thay đổi để sử dụng mô-đun fs-verity để xác minh tệp.
Đã thay đổi logic của các hành động khi tắt quyền truy cập không đặc quyền vào hệ thống con eBPF; trước đây, tất cả các lệnh liên quan đến lệnh gọi hệ thống bpf () đã bị vô hiệu hóa và kể từ phiên bản 5.19, quyền truy cập vào các lệnh không dẫn đến việc tạo đối tượng đã được giữ lại. Với hành vi này, một quy trình đặc quyền được yêu cầu để tải một chương trình BPF, nhưng các quy trình không đặc quyền có thể tương tác với chương trình.
Thêm hỗ trợ cho các kết nối MPTCP dự phòng (MultiPath TCP) thành TCP đơn giản, trong các trường hợp không thể sử dụng một số chức năng nhất định của MPTCP. MPTCP là một phần mở rộng của giao thức TCP để tổ chức hoạt động của kết nối TCP với việc phân phối các gói tin đồng thời dọc theo một số đường dẫn thông qua các giao diện mạng khác nhau được ràng buộc với các địa chỉ IP khác nhau. Đã thêm một API để quản lý luồng MPTCP từ không gian người dùng.
Nó cũng được nhấn mạnh rằng đã thêm hơn 420 dòng mã liên quan đến bộ điều khiển amdgpu, trong đó khoảng 400 dòng là các tệp tiêu đề được tạo tự động với dữ liệu cho các thanh ghi ASIC trong trình điều khiển GPU AMD và các dòng 22,5K khác cung cấp việc triển khai hỗ trợ AMD SoC000 ban đầu. Tổng kích thước trình điều khiển cho GPU AMD đã vượt quá 21 triệu dòng mã. Ngoài SoC4, trình điều khiển AMD bao gồm hỗ trợ SMU 21.x (Đơn vị quản lý hệ thống), hỗ trợ cập nhật cho USB-C và GPUVM và sẵn sàng hỗ trợ thế hệ tiếp theo của RDNA13 (RX 3) và CDNA (bản năng AMD) .
Trình điều khiển i915 (Intel) đã nâng cao khả năng quản lý điện năng, ID cho GPU Intel DG2 (Arc Alchemist) được sử dụng trong máy tính xách tay đã được thêm vào, hỗ trợ ban đầu được cung cấp cho nền tảng Intel Raptor Lake-P (RPL-P), thông tin về card đồ họa Arctic Sound-M đã được thêm vào, triển khai ABI cho công cụ máy tính, được bổ sung cho thẻ DG2 hỗ trợ định dạng Tile4, hỗ trợ DisplayPort HDR cho các hệ thống dựa trên vi kiến trúc Haswell.
Người điều khiển Nouveau đã chuyển sang sử dụng trình điều khiển drm_gem_plane_helper_prepare_fb, một số cấu trúc và biến đã được gán tĩnh. Đối với việc sử dụng các mô-đun hạt nhân Nouveau mã nguồn mở của NVIDIA, công việc cho đến nay đã được giảm xuống để xác định và loại bỏ lỗi. Trong tương lai, nó được lên kế hoạch sử dụng phần sụn đã phát hành để cải thiện hiệu suất của bộ điều khiển.
khả năng đã được phát triển liên quan đến phản hồi để phát hiện khóa tách ("khóa phân tách"), xảy ra khi truy cập dữ liệu bị lệch trong bộ nhớ vì khi thực hiện lệnh nguyên tử, dữ liệu sẽ vượt qua hai dòng của bộ nhớ đệm CPU được mở rộng. Những sự cố như vậy dẫn đến hiệu suất giảm đáng kể. Nếu trước đây, theo mặc định, hạt nhân đưa ra cảnh báo với thông tin về quá trình gây ra sự cố thì giờ đây, quá trình có vấn đề sẽ được làm chậm lại để bảo toàn hiệu suất của phần còn lại của hệ thống.
Thêm hỗ trợ cho cơ chế IFS (Quét tại hiện trường) được triển khai trong bộ xử lý Intel, cho phép bạn chạy các bài kiểm tra chẩn đoán CPU cấp thấp có thể phát hiện các vấn đề không được phát hiện bằng các phương tiện thông thường dựa trên các mã sửa lỗi (ECC) hoặc các bit chẵn lẻ.
Những thay đổi khác nổi bật so với phiên bản mới này:
- Đã thêm trình điều khiển cho bộ điều khiển NVMe được sử dụng trong máy tính Apple dựa trên chip M1.
- bổ sung hỗ trợ ban đầu cho kiến trúc tập lệnh LoongArch được sử dụng trong bộ xử lý Loongson 3 5000, triển khai một RISC ISA mới tương tự như MIPS và RISC-V.
- Kiến trúc LoongArch có sẵn trong ba phiên bản: đơn giản hóa 32 bit (LA32R), 32 bit bình thường (LA32S) và 64 bit (LA64).
- Đã thêm khả năng nhúng tệp bootconfig vào hạt nhân.
- 'CONFIG_BOOT_CONFIG_EMBED_FILE = ”/ PATH / TO / BOOTCONFIG / FILE”.
- Đã xóa hỗ trợ cho các tùy chọn khởi động cụ thể x86: nosp, nosmap, nosmep, noexec và noclflush).
- Hỗ trợ cho kiến trúc CPU lỗi thời h8300 (Renesas H8 / 300), đã không được duy trì trong một thời gian dài, đã ngừng hoạt động.
Cuối cùng nếu bạn muốn biết thêm về nó về phiên bản mới này, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.