După două luni de dezvoltare, Linus Torvalds a dezvăluit lansarea noii versiuni a Linux Kernel, versiune care ajunge cu diverse modificări notabile, cum ar fi posibilitatea de a limita importul de simboluri de la module proprietare la module GPL, suport pentru comprimarea imaginii kernelului folosind Zstd, reluarea priorităților firului în nucleu, suport pentru PRP, programarea performanțelor în programatorul de termen limită, îmbunătățiri ale performanței dm-crypt, eliminarea codului pentru oaspeții Xen PV pe 32 de biți, noul mecanism de gestionare a memoriei, printre altele.
Noua versiune a primit 16074 de remedieri De la dezvoltatorii din 2011, dimensiunea patch-ului este de 62 MB (modificările au afectat 14,548 de fișiere, 782,155 de linii de cod adăugate, 314,792 de linii eliminate).
Principalele noutăți ale Linux Kernel 5.9
Printre principalele modificări care se remarcă în această nouă versiune a Linux Kernel, putem găsi protecție consolidată împotriva utilizării straturilor intermediare GPL pentru a conecta driverele proprietare cu componentele kernelului exportate numai pentru module sub licența GPL.
Adăugat suport pentru kcompactd pentru a împacheta în mod proactiv pagini de memorie în fundal pentru a crește numărul de pagini de memorie mari disponibile pentru nucleu.
S-a adăugat suport pentru comprimarea imaginii nucleului folosind algoritmul Zstandard (zstd).
Pentru sisteme x86, este implementat suportul pentru instrucțiunile procesorului FSGSBASE, care vă permite să citiți și să modificați conținutul registrelor FS / GS din spațiul utilizatorului.
În Deadline I / O Scheduler implementează programarea bazată pe lățime de bandă pentru a lua decizii corecte cu privire la sistemele asimetrice. În special, noul mod evită nepotrivirile de programare atunci când un nucleu lent al procesorului nu are resursele necesare pentru a finaliza o sarcină la timp.
Subsistemul audio ALSA și stiva USB au fost curățate de termeni incorecte din punct de vedere politic conform ghidurilor recent adoptate pentru utilizarea terminologiei incluzive în kernel-ul Linux.
În subsistemul seccomp, când se utilizează controlul procesului de spațiu utilizator, a fost adăugată capacitatea de a suprascrie descriptorii de fișiere în procesul monitorizat pentru a emula pe deplin apelurile de sistem care duc la crearea descriptorilor de fișiere.
A fost adaugat un mod dm-crypt pentru a reduce latența atunci când prelucrați date criptografice fără a utiliza cozi de lucru. Modul specificat este, de asemenea, necesar pentru o funcționare corectă cu dispozitive bloc zonate (dispozitive cu zone care trebuie scrise secvențial cu actualizarea întregului grup de blocuri).
Cod eliminat pentru a accepta sisteme de oaspeți pe 32 de biți rulează în modul paravirtualizare pe hipervizorul Xen. Utilizatorii de astfel de sisteme ar trebui să treacă la utilizarea nucleelor pe 64 de biți în mediile de oaspeți sau să utilizeze moduri de virtualizare completă (HVM) sau mixte (PVH) în loc de paravirtualizare (PV) pentru a rula medii.
În plus, pentru suportul Btrfs pentru opțiunile „alloc_start” și „subvolrootid” a fost eliminat, a renunțat la opțiunea „inode_cache”. S-a realizat reglarea performanței, în special performanța operațiilor fsync () a fost accelerată semnificativ. S-a adăugat posibilitatea de a utiliza tipuri alternative de sume de verificare, altele decât CRC32c.
S-a adăugat capacitatea de a utiliza criptarea online (criptare online) pe sistemele de fișiere ext4 și F2FS, pentru a activa opțiunea de montare „inlinecrypt”. Modul de criptare online vă permite să utilizați mecanismele de criptare încorporate ale controlerului unității, care criptează și decriptează în mod transparent I / O.
Ext4 implementează preîncărcarea bitmap-ului de mapare a blocurilor. Combinată cu limitarea scanării de grup neinițializate, optimizarea a redus timpul de montare a partițiilor foarte mari.
Pentru dispozitive de stocare NVMe, a fost adăugat suport pentru comenzile de zonare a unităților (ZNS, NVM Express Zoned Namespace), care vă permite să împărțiți spațiul de stocare în zone care formează grupuri de blocuri pentru un control mai mare asupra modului în care datele sunt plasate pe unitate.
S-a adăugat capacitatea de a respinge pachetele în Netfilter în etapă înainte de a verifica rutare (expresia REJECT poate fi utilizată acum nu numai în lanțurile INPUT, FORWARD și OUTPUT, ci și în etapa de PREROUTING pentru icmp și tcp).
În nftables, API-ul netlink adaugă suport pentru șiruri anonime, care sunt denumite dinamic de către nucleu. Când ștergeți o regulă asociată cu un lanț anonim, lanțul în sine este șters automat.
BPF adaugă suport pentru iteratori pentru a traversa, filtra și modifica elemente ale matricilor asociative (hărți) fără a copia date în spațiul utilizatorului. Iteratoarele pot fi utilizate pentru socketurile TCP și UDP, permițând programelor BPF să itereze peste listele de socketuri deschise și să extragă informațiile de care au nevoie.
Pentru arhitectură RISC-V, suportul kcov este implementat (o interfață debugfs pentru a analiza acoperirea codului nucleului), kmemleak (un sistem de detectare a scurgerilor de memorie), protecție la stivă, etichete de salt și operații fără bifare (multitasking independent de cronometru).
Pentru arhitecturi ARM și ARM64, mecanismul implicit este utilizat pentru a regla frecvența procesorului programată (cpufreq governor), care utilizează direct informațiile din programul de sarcini pentru a lua o decizie cu privire la schimbarea frecvenței și poate accesa imediat controlerele cpufreq pentru a schimba rapid frecvența.
În cele din urmă, dacă doriți să aflați mai multe despre aceasta, puteți verifica detaliile în următorul link.