Após dois meses de desenvolvimento, Linus Torvalds revelou o lançamento da nova versão do kernel Linux, versão que chega com vários mudanças notáveis, como ser capaz de limitar a importação de símbolos de módulos proprietários para módulos GPL, suporte para compactar a imagem do kernel usando Zstd, priorização de thread de retrabalho no kernel, suporte para PRP, agendamento de desempenho no programador de deadline, melhorias de desempenho dm-crypt, remoção de código para convidados Xen PV de 32 bits, novo mecanismo de gerenciamento de memória slab, entre outras coisas.
A nova versão recebeu 16074 correções Para desenvolvedores de 2011, o tamanho do patch é de 62 MB (as alterações afetaram 14,548 arquivos, 782,155 linhas de código adicionadas, 314,792 linhas removidas).
Principais novidades do Linux Kernel 5.9
Entre as principais mudanças que se destacam nesta nova versão do Kernel Linux, podemos encontrar o proteção reforçada contra o uso de camadas intermediárias de GLP para vincular drivers proprietários a componentes de kernel exportados apenas para módulos sob a licença GPL.
Adicionado suporte para kcompactd para empacotar proativamente páginas de memória em segundo plano para aumentar o número de páginas de grande memória disponíveis para o kernel.
Adicionado suporte para compactar a imagem do kernel usando o algoritmo Zstandard (zstd).
Para sistemas x86, o suporte para a instrução do processador FSGSBASE foi implementado, que permite ler e alterar o conteúdo dos registros FS / GS do espaço do usuário.
Em Deadline I / O Scheduler implementa o agendamento baseado em largura de banda para tomar as decisões corretas em sistemas assimétricos. Em particular, o novo modo evita incompatibilidades de agendamento quando um núcleo lento da CPU não tem os recursos para concluir uma tarefa a tempo.
O subsistema de áudio ALSA e a pilha USB foram limpos de termos politicamente incorretos de acordo com as diretrizes recentemente adotadas para o uso de terminologia inclusiva no kernel do Linux.
No subsistema seccomp, ao usar o controle de processo do espaço do usuário, a capacidade de substituir os descritores de arquivo no processo monitorado foi adicionada para emular totalmente as chamadas do sistema que levam à criação de descritores de arquivo.
Foi adicionado um modo para dm-crypt para reduzir a latência ao processar dados criptográficos sem usar filas de trabalho. O modo especificado também é necessário para a operação correta com dispositivos de bloco zoneados (dispositivos com áreas que devem ser gravadas sequencialmente com todo o grupo de blocos sendo atualizado).
Código removido para oferecer suporte a sistemas convidados de 32 bits executando no modo de paravirtualização no hipervisor Xen. Os usuários de tais sistemas devem mudar para o uso de kernels de 64 bits em ambientes convidados ou usar os modos de virtualização total (HVM) ou combinada (PVH) em vez de paravirtualização (PV) para executar ambientes.
Além disso, para Btrfs, o suporte para as opções "alloc_start" e "subvolrootid" foi removido, descontinuou a opção "inode_cache". O ajuste de desempenho foi feito, especialmente o desempenho das operações fsync () foi significativamente acelerado. Adicionada a capacidade de usar tipos alternativos de somas de verificação diferentes de CRC32c.
Adicionada a capacidade de usar criptografia online (criptografia online) em sistemas de arquivos ext4 e F2FS, para habilitar a opção de montagem "inlinecrypt". O modo de criptografia online permite que você use os mecanismos de criptografia integrados do controlador de unidade, que criptografam e descriptografam E / S de forma transparente.
Ext4 implementa pré-carregamento de bitmap de mapeamento de bloco. Combinado com a limitação de varredura de grupo não inicializado, a otimização reduziu o tempo de montagem para partições muito grandes.
Para dispositivos de armazenamento NVMe, suporte para comandos de zoneamento de unidade foi adicionado (ZNS, NVM Express Zoned Namespace), que permite dividir o espaço de armazenamento em zonas que formam grupos de blocos para obter mais controle sobre como os dados são colocados na unidade.
Adicionada a capacidade de rejeitar pacotes no Netfilter no estágio antes de verificar o roteamento (a expressão REJECT agora pode ser usada não apenas nas cadeias INPUT, FORWARD e OUTPUT, mas também no estágio PREROUTING para icmp e tcp).
Em nftables, a API netlink adiciona suporte para strings anônimas, que são nomeados dinamicamente pelo kernel. Quando você exclui uma regra associada a uma cadeia anônima, a própria cadeia é excluída automaticamente.
BPF adiciona suporte para iteradores para percorrer, filtrar e modificar elementos de matrizes associativas (mapas) sem copiar dados para o espaço do usuário. Iteradores podem ser usados para soquetes TCP e UDP, permitindo que programas BPF iterem em listas de soquetes abertos e extraiam as informações de que precisam.
Para arquitetura RISC-V, suporte kcov é implementado (uma interface debugfs para analisar a cobertura do código do kernel), kmem vazamento (um sistema de detecção de vazamento de memória), proteção de pilha, tags de salto e operações sem tique (multitarefa independente do cronômetro).
Para arquiteturas ARM e ARM64, o mecanismo padrão é usado para regular o agendamento da frequência do processador (governador cpufreq), que usa diretamente as informações do agendador de tarefas para tomar uma decisão sobre a alteração de frequência e pode acessar imediatamente os controladores cpufreq para alterar rapidamente a frequência.
Por fim, se você quiser saber mais sobre isso, pode verificar os detalhes no link a seguir