Po dwóch miesiącach rozwoju, Linus Torvalds odsłonił uruchomienie nowej wersji jądra Linux, wersja that przybywa z różnymi znaczące zmianyna przykład możliwość ograniczenia importu symboli z zastrzeżonych modułów do modułów GPL, obsługa kompresji obrazu jądra przy użyciu Zstd, nadawanie priorytetów wątkom w jądrze, obsługa PRP, planowanie wydajności w harmonogramie terminów, ulepszenia wydajności dm-crypt, usunięcie kodu dla 32-bitowych gości Xen PV, nowy mechanizm zarządzania pamięcią, między innymi.
Nowa wersja otrzymała poprawki 16074 Od deweloperów z 2011 roku rozmiar poprawki wynosi 62 MB (zmiany dotyczyły 14,548 plików, dodano 782,155 314,792 linii kodu, usunięto XNUMX XNUMX wiersze).
Główne nowości w jądrze Linux 5.9
Wśród głównych zmian, które wyróżniają się w nowej wersji jądra Linuksa, możemy znaleźć rozszerzenie wzmocniona ochrona przed zastosowaniem międzywarstw LPG do łączenia zastrzeżonych sterowników z wyeksportowanymi komponentami jądra tylko dla modułów na licencji GPL.
Dodany wsparcie dla kcompactd do aktywnego pakowania stron pamięci w tle aby zwiększyć liczbę dużych stron pamięci dostępnych dla jądra.
Dodano obsługę kompresji obrazu jądra przy użyciu algorytmu Zstandard (zstd).
Do systemów x86, zaimplementowano obsługę instrukcji procesora FSGSBASE, umożliwiając odczyt i zmianę zawartości rejestrów FS / GS z przestrzeni użytkownika.
W Deadline I / O Scheduler implementuje planowanie oparte na przepustowości, aby podejmować właściwe decyzje w systemach asymetrycznych. W szczególności nowy tryb pozwala uniknąć niezgodności planowania, gdy wolny rdzeń procesora nie ma zasobów, aby wykonać zadanie na czas.
Podsystem audio ALSA i stos USB zostały oczyszczone z niepoprawnych politycznie terminów zgodnie z niedawno przyjętymi wytycznymi dotyczącymi stosowania terminologii włączającej w jądrze Linuksa.
W podsystemie seccomp, podczas korzystania z kontroli procesów w przestrzeni użytkownika, dodano możliwość przesłonięcia deskryptorów plików w monitorowanym procesie, aby w pełni emulować wywołania systemowe, które prowadzą do utworzenia deskryptorów plików.
Został dodany tryb dm-crypt w celu zmniejszenia opóźnienia podczas przetwarzania danych kryptograficznych bez korzystania z kolejek zadań. Określony tryb jest również wymagany do poprawnej pracy ze strefowymi urządzeniami blokowymi (urządzeniami z obszarami, które muszą być zapisywane sekwencyjnie z aktualizacją całej grupy bloków).
Kod został usunięty w celu obsługi 32-bitowych systemów gości działa w trybie parawirtualizacji na hiperwizorze Xen. Użytkownicy takich systemów powinni przełączyć się na używanie jąder 64-bitowych w środowiskach gości lub używać trybów pełnej wirtualizacji (HVM) lub mieszanych (PVH) zamiast parawirtualizacji (PV), aby uruchamiać środowiska.
Oprócz, dla Btrfs obsługa opcji "przydziel_start" i "subvolrootid" została usunięta, wycofano opcję „inode_cache”. Dokonano dostrojenia wydajności, szczególnie wydajność operacji fsync () została znacznie przyspieszona. Dodano możliwość korzystania z alternatywnych typów sum kontrolnych innych niż CRC32c.
Dodano możliwość korzystania z szyfrowania online (szyfrowanie online) w systemach plików ext4 i F2FS, aby włączyć opcję montowania „inlinecrypt”. Tryb szyfrowania online umożliwia korzystanie z mechanizmów szyfrowania wbudowanych w kontroler dysku, które w sposób przezroczysty szyfrują i odszyfrowują operacje wejścia / wyjścia.
Ext4 implementuje wstępne ładowanie map bitowych mapowania bloków. W połączeniu z ograniczeniem niezainicjowanego skanowania grupowego optymalizacja skróciła czas montowania bardzo dużych partycji.
Do urządzeń pamięci masowej NVMe, dodano obsługę poleceń podziału dysku na strefy (ZNS, NVM Express Zoned Namespace), która umożliwia podzielenie przestrzeni dyskowej na strefy tworzące grupy bloków w celu uzyskania większej kontroli nad sposobem umieszczania danych na dysku.
Dodano możliwość odrzucania pakietów w Netfiltrze na etapie przed sprawdzeniem routingu (wyrażenie REJECT może być teraz używane nie tylko w łańcuchach INPUT, FORWARD i OUTPUT, ale także na etapie PREROUTING dla icmp i tcp).
W nftables interfejs API netlink dodaje obsługę anonimowych ciągów, które są dynamicznie nazywane przez jądro. Kiedy usuwasz regułę powiązaną z anonimowym łańcuchem, sam łańcuch jest automatycznie usuwany.
BPF dodaje obsługę iteratorów do przechodzenia, filtrowania i modyfikowania elementów tablic asocjacyjnych (map) bez kopiowania danych do przestrzeni użytkownika. Iteratory mogą być używane dla gniazd TCP i UDP, umożliwiając programom BPF iterację po listach otwartych gniazd i wyodrębnianie potrzebnych informacji.
Dla architektury RISC-V, zaimplementowano obsługę kcov (interfejs debugfs do analizy pokrycia kodu jądra), kmemprzeciek (system wykrywania wycieków pamięci), ochrona stosu, znaczniki skoku i operacje bez kleszczy (wielozadaniowość niezależna od timera).
Dla architektur ARM i ARM64, domyślny mechanizm służy do regulacji harmonogramu częstotliwości procesora (cpufreq Governor), który bezpośrednio wykorzystuje informacje z harmonogramu zadań do podjęcia decyzji o zmianie częstotliwości i może natychmiast uzyskać dostęp do kontrolerów cpufreq, aby szybko zmienić częstotliwość.
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w następujący link.