Po dwóch miesiącach rozwoju, Linus Torvalds ogłosił wydanie jądra Linux 5.19, w ogłoszeniu, Linus powiedział, że następną wersją jądra będzie prawdopodobnie 6.0, ponieważ w gałęzi 5.x jest wystarczająco dużo wersji, aby zmienić pierwszy numer w numerze wersji. Zmiana numeracji odbywa się ze względów estetycznych i jest formalnym krokiem łagodzącym niedogodności spowodowane nagromadzeniem dużej liczby numerów w serii.
linus też wspomniałeś, że korzystasz z laptopa Apple opartego na architekturze ARM64 (jabłko krzemu) ze środowiskiem Linux opartym na dystrybucji Asahi Linux by stworzyć start . Nie jest to główna stacja robocza Linusa, ale wykorzystał platformę, aby przetestować jej przydatność do pracy z jądrem i upewnić się, że może zbudować kompilacje jądra w locie, mając pod ręką lekki laptop.
Główne nowe funkcje Linuksa 5.19
W tej nowej wersji, która jest prezentowana dokonano znaczących optymalizacji sterownika exFAT, Związane z zapewnieniem jednoczesnego wymazywania grupy sektorów z aktywnym trybem „dirsync”, zamiast sekwencyjnego wymazywania sektor po sektorze. Dzięki zmniejszeniu liczby żądań bloków po optymalizacji wydajność tworzenia dużej liczby katalogów na karcie SD wzrosła o ponad 73-85%, w zależności od wielkości klastra.
Plik pierwsza korygująca aktualizacja sterownika ntfs3 który jest zawarty w tym jądrze. Od czasu włączenia ntfs3 do jądra 5.15 w październiku zeszłego roku, sterownik nie został zaktualizowany, a komunikacja z programistami została utracona, ale teraz programiści wznowili publikowanie zmian. Proponowane łatki naprawiają błędy powodujące wycieki i awarie pamięci, rozwiązują problemy z uruchamianiem xfstests, czyszczą nieużywany kod i naprawiają literówki.
Oprócz tego podkreśla się również, że usunięty kod obsługujący format plików wykonywalnych a.out, który został przestarzały w wersji 5.1. Format a.out nie był używany w systemach Linux od dawna, a nowoczesne narzędzia nie obsługują generowania plików a.out w domyślnych konfiguracjach Linux. Narzędzie do przesyłania plików a.out można zaimplementować całkowicie w przestrzeni użytkownika.
Dla architektury RISC-V, zapewnia obsługę uruchamiania 32-bitowych plików wykonywalnych w systemach 64-bitowych. bity, dodawany jest sposób na powiązanie atrybutów ograniczających ze stronami pamięci (na przykład, aby wyłączyć buforowanie) i zaimplementowana jest funkcja kexec_file_load().
Podsystem EFI wdraża możliwość poufnego przesyłania tajnych informacji do systemów gości bez ujawniania go systemowi hosta. Dane są dostarczane przez katalog security/coco w securityfs.
Plik tryb bezpieczeństwa blokady, który ogranicza dostęp administratora do jądra i blokuje ścieżki obejścia bezpiecznego rozruchu UEFI, naprawiono lukę, która umożliwiała ominięcie zabezpieczeń przez manipulowanie debugerem jądra.
Z drugiej strony jest to podkreślone dodano obsługę rozszerzenia AMD SEV-SNP (Secure Nested Paging), który zapewnia bezpieczną pracę z zagnieżdżonymi tabelami stron pamięci i chroni przed atakami „undeSErVed” i „SEVerity” na procesory AMD EPYC, które umożliwiają ominięcie rozszerzenia AMD SEV (Secure Encrypted Virtualization). ) mechanizm ochronny.
Dodany obsługa mechanizmu Intel TDX (Trusted Domain Extensions), który umożliwia blokowanie prób dostępu osób trzecich do zaszyfrowanej pamięci maszyny wirtualnej.
W dodatku, kontynuowałem pracę nad integracja stosu narzędzia sieciowe do śledzenia przyczyn porzucania pakietów (kody przyczyn). Kod przyczyny jest wysyłany podczas zwalniania pamięci powiązanej z pakietem i umożliwia takie sytuacje, jak odrzucenie pakietu z powodu błędów w wypełnianiu pól w nagłówku, wykrycie spoofingu przez filtr rp_filter, nieprawidłowa suma kontrolna, brak pamięci , aktywacja reguły IPSec XFRM, nieprawidłowy numer sekwencji TCP itp.
W końcu jeśli chcesz dowiedzieć się więcej na ten temat o nowej wersji możesz sprawdzić szczegóły W poniższym linku.