Két hónap fejlesztés után Linus Torvalds leplezte le a a Linux kernel új verziójának elindítása, verziója különféleekkel érkezik figyelemre méltó változások, például korlátozni tudja a szimbólumok importálását a védett modulokból a GPL modulokba, támogatja a kernelkép tömörítését a Zstd használatával, a szálak prioritásának átdolgozása a kernelben, a PRP támogatása, a teljesítmény ütemezése a határidő ütemezőben, dm-crypt teljesítménybeli fejlesztések, többek között a 32 bites Xen PV vendégek kódjának eltávolítása, új lemezmemória-kezelési mechanizmus.
Az új verzió 16074 javítást kapott 2011-es fejlesztőktől a javítás mérete 62 MB (a változtatások 14,548 782,155 fájlt érintettek, 314,792 XNUMX sor kódot adtak hozzá, XNUMX XNUMX sort távolítottak el).
A Linux kernel főbb újdonságai 5.9
A Linux Kernel ezen új verziójában kiemelkedő főbb változások között megtalálhatjuk a megerősített védelem az LPG közbenső rétegek használata ellen csak a GPL licenc alatt álló modulokhoz kapcsolhatja a saját illesztőprogramokat az exportált kernelösszetevőkhöz.
Hozzáadva a kcompactd támogatása a memóriaoldalak proaktív csomagolásához a háttérben a kernel számára elérhető nagy memóriaoldalak számának növelése.
Támogatás a kernel képének a Zstandard (zstd) algoritmussal történő tömörítéséhez.
Rendszerekhez x86, az FSGSBASE processzor utasításának támogatása megvalósításra kerül, amely lehetővé teszi az FS / GS regiszterek tartalmának olvasását és módosítását a felhasználói térből.
A határidőben az I / O Scheduler sávszélesség-alapú ütemezést hajt végre az aszimmetrikus rendszerekkel kapcsolatos helyes döntések meghozatalához. Az új mód különösen megakadályozza az ütemezések ütemezését, ha egy lassú CPU-magnak nincsenek erőforrásai a feladat időben történő elvégzéséhez.
Az audio alrendszer Az ALSA és az USB-verem meg lett tisztítva a politikailag helytelen feltételektől a nemrégiben elfogadott irányelvek szerint az inkluzív terminológia használatáról a Linux kernelben.
A seccomp alrendszerben a felhasználói tér folyamatirányításának használatával hozzáadódott a fájlleírók felülbírálásának lehetősége a megfigyelt folyamat során, hogy teljes mértékben utánozzák a fájlleírók létrehozásához vezető rendszerhívásokat.
Hozzá lett adva egy mód a dm-kriptára a késés csökkentése érdekében kriptográfiai adatok feldolgozása munkasorok használata nélkül. A megadott üzemmódra szintén szükség van a zónás blokkeszközökkel való megfelelő működéshez (olyan eszközökkel, amelyek területeit egymás után kell írni a teljes blokkcsoport frissítésével).
Kód eltávolítva a 32 bites vendégrendszerek támogatásához paravirtualizációs módban fut a Xen hypervisoron. Az ilyen rendszerek felhasználóinak át kell állniuk a 64 bites kernek vendégkörnyezetbe történő használatára, vagy a környezetek futtatásához a teljes virtualizációs (HVM) vagy a kevert (PVH) módokat kell használniuk a paravirtualizáció (PV) helyett.
További, a Btrfs számára eltávolították az "allok_start" és "subvolrootid" opciók támogatását, elavult az "inode_cache" opció. A teljesítményhangolás megtörtént, különösen az fsync () műveletek teljesítménye jelentősen felgyorsult. Hozzáadta a CRC32c kivételével más típusú ellenőrző összegek használatának lehetőségét.
Hozzáadott képesség az online titkosítás használatához (online titkosítás) az ext4 és F2FS fájlrendszereken, az "inlinecrypt" csatlakoztatási opció engedélyezéséhez. Az online titkosítási mód lehetővé teszi a meghajtóvezérlő beépített titkosítási mechanizmusainak használatát, amelyek átláthatóan titkosítják és visszafejtik az I / O-t.
Az Ext4 végrehajtja a blokkok leképezésének bitképek előzetes betöltését. Az inicializálatlan csoportos szkennelés korlátozásával együtt az optimalizálás lerövidítette a nagyon nagy partíciók csatlakoztatásának idejét.
Tárolóeszközökhöz NVMe, a meghajtó zónázási parancsainak támogatása hozzáadódott (ZNS, NVM Express zónás névtér), amely lehetővé teszi, hogy a tárhelyet zónákra ossza fel, amelyek blokkcsoportokat alkotnak, hogy jobban ellenőrizhessék az adatok elhelyezését a meghajtón.
Hozzáadott képesség a csomagok elutasításához a Netfilter szakaszában az útválasztás ellenőrzése előtt (a REJECT kifejezés már nemcsak az INPUT, FORWARD és OUTPUT láncokban használható, hanem az icmp és a tcp PREROUTING szakaszában is)
Az nftable-kben a netlink API támogatja a névtelen karakterláncokat, amelyeket dinamikusan nevez meg a kern. Ha egy névtelen lánchoz társított szabályt töröl, akkor maga a lánc is törlődik.
A BPF támogatja az iterátorokat az asszociatív tömbök (térképek) elemeinek bejárása, szűrése és módosítása az adatok felhasználói helyre történő másolása nélkül. Az iterátorok használhatók a TCP és az UDP foglalatokhoz, így a BPF programok iterálhatnak a nyílt socket listákon, és kinyerhetik a szükséges információkat.
Az építészetért A RISC-V, kcov támogatás megvalósul (egy debugfs felület a kernel kód lefedettségének elemzéséhez), kmemleak (memóriaszivárgás-érzékelő rendszer), veremvédelem, ugrócímkék és pipa nélküli műveletek (multitasking függetlenül az időzítőtől).
Építészethez Az ARM és az ARM64, az alapértelmezett mechanizmus a processzor frekvencia ütemezésének szabályozására szolgál (cpufreq Governor), amely közvetlenül a feladatütemező információit használja a frekvenciaváltásról történő döntéshozatalra, és azonnal hozzáférhet a cpufreq vezérlőkhöz a frekvencia gyors megváltoztatásához.
Végül, ha többet szeretne megtudni róla, ellenőrizheti a részleteket a következő link.