После двух месяцев разработки Линус Торвальдс объявил о выпуске ядра Linux 5.19, в объявлении, Линус сказал, что следующая версия ядра, скорее всего, будет 6.0, так как в ветке 5.x достаточно версий, чтобы изменить первую цифру в номере версии. Изменение нумерации сделано из эстетических соображений и является формальным шагом, облегчающим неудобства, вызванные накоплением большого количества номеров в серии.
Линус тоже вы упомянули, что использовали ноутбук Apple на базе архитектуры ARM64 (яблочный кремний) со средой Linux на основе дистрибутива Asahi Linux сформировать запуск . Это не основная рабочая станция Линуса, но он использовал платформу, чтобы проверить ее пригодность для работы с ядром и убедиться, что он может собирать сборки ядра на лету, имея под рукой легкий ноутбук.
Основные новые возможности Linux 5.19
В этой новой версии, которая представлена в драйвер exFAT были внесены значительные оптимизации, Связано с обеспечением одновременной очистки группы секторов с активным режимом «dirsync», а не с последовательной очисткой по секторам. За счет уменьшения количества блочных запросов после оптимизации производительность создания большого количества каталогов на SD-карте увеличилась более чем на 73-85% в зависимости от размера кластера.
В первое корректирующее обновление драйвера ntfs3 который включен в это ядро. С момента включения ntfs3 в ядро 5.15 в октябре прошлого года драйвер не обновлялся и связь с разработчиками была потеряна, но сейчас разработчики возобновили размещение изменений. Предлагаемые патчи исправляют ошибки, вызывающие утечки памяти и сбои, устраняют проблемы с запуском xfstests, очищают неиспользуемый код и исправляют опечатки.
В дополнение к этому также подчеркивается, что удален код для поддержки формата исполняемого файла a.out, который устарел в версии 5.1. Формат a.out долгое время не использовался в системах Linux, а современные инструменты не поддерживают создание файлов a.out в конфигурациях Linux по умолчанию. Загрузчик файлов a.out может быть полностью реализован в пользовательском пространстве.
Для архитектуры RISC-V поддерживается запуск 32-битных исполняемых файлов в 64-битных системах. бит, добавлен способ привязки ограничивающих атрибутов к страницам памяти (например, для отключения кеширования), а также реализована функция kexec_file_load().
Подсистема EFI реализует возможность конфиденциальной передачи секретной информации в системы гостей, не сообщая об этом хост-системе. Данные предоставляются через каталог security/coco в securityfs.
В режим безопасности блокировки, который ограничивает root-доступ к ядру и блокирует пути обхода UEFI Secure Boot, исправлена лазейка, которая позволяла обходить защиту, манипулируя отладчиком ядра.
С другой стороны, подчеркивается, что добавлена поддержка расширения AMD SEV-SNP (Secure Nested Paging), обеспечивающий безопасную работу с вложенными таблицами страниц памяти и защищающий от атак «undeSErVed» и «SEVerity» на процессоры AMD EPYC, которые позволяют обойти расширение AMD SEV (Secure Encrypted Virtualization). ) механизм защиты.
Добавлено поддержка механизма Intel TDX (Trusted Domain Extensions), что позволяет блокировать попытки третьих лиц получить доступ к зашифрованной памяти виртуальной машины.
В дополнение к этому, продолжил работу над интеграция стека сетевые инструменты для отслеживания причин потери пакетов (коды причин). Код причины отправляется при освобождении памяти, связанной с пакетом, и позволяет принимать такие ситуации, как отбрасывание пакета из-за ошибок в заполнении полей в заголовке, обнаружение спуфинга фильтром rp_filter, неверная контрольная сумма, нехватка памяти. , активация правила IPSec XFRM, неправильный порядковый номер TCP и т. д.
В конце концов если вам интересно узнать об этом больше об этой новой версии вы можете проверить подробности По следующей ссылке.