经过两个月的开发, Linus Torvalds 宣布发布 Linux 内核 5.19,在公告中,Linus 说下一个内核版本很可能是6.0, 因为 5.x 分支中有足够的版本来更改版本号中的第一个数字。 编号的改变是出于美观的原因,是一个正式的步骤,可以缓解由于系列中大量数字堆积而带来的不便。
莱纳斯也是 您提到您使用的是基于 ARM64 架构的 Apple 笔记本电脑 (苹果硅) 使用基于 Asahi Linux 发行版的 Linux 环境 形成发射 . 这不是 Linus 的主要工作站,但他使用该平台测试其对内核工作的适用性,并确保他可以使用手头的轻量级笔记本电脑即时构建内核版本。
Linux 5.19中的主要新闻
在呈现的这个新版本中 对 exFAT 驱动程序进行了重大优化, 与确保在“目录同步”模式激活的情况下同时擦除一组扇区相关,而不是逐个扇区的顺序擦除。 通过优化后减少块请求的数量,在SD卡上创建大量目录的性能提升了73-85%以上,具体取决于集群的大小。
这 ntfs3 驱动程序的第一次更正更新 它包含在这个内核中。 自从去年 3 月在内核 5.15 中包含 ntfsXNUMX 以来,驱动程序一直没有更新,并且与开发人员的沟通已经失去,但现在开发人员已经恢复发布更改。 提议的补丁修复了导致内存泄漏和崩溃的错误,解决了运行 xfstests 的问题,清理了未使用的代码,并修复了拼写错误。
除此之外,还要强调的是 删除代码以支持 a.out 可执行文件格式, 在 5.1 版中已弃用。 a.out 格式已经很久没有在 Linux 系统上使用了,现代工具不支持在默认的 Linux 配置中生成 a.out 文件。 a.out 文件上传器可以完全在用户空间中实现。
对于建筑 RISC-V,支持在 32 位系统上运行 64 位可执行文件。 位,添加了一种将限制属性绑定到内存页面的方法(例如,禁用缓存),并实现了 kexec_file_load() 函数。
子系统 EFI 实现了将秘密信息秘密传输到系统的能力 客人而不向主机系统透露它。 数据通过 securityfs 中的 security/coco 目录提供。
的 锁定安全模式,它限制对内核的 root 访问 并阻止 UEFI 安全启动绕过路径,修复了允许通过操纵内核调试器绕过安全性的漏洞。
另一方面,强调 添加了对 AMD SEV-SNP 扩展的支持 (安全嵌套分页),它提供嵌套内存页表的安全工作,并防止对 AMD EPYC 处理器的“undeSERVed”和“SEVerity”攻击,从而允许绕过 AMD SEV(安全加密虚拟化)扩展。 ) 保护机制。
添加 支持英特尔 TDX 机制 (受信任的域扩展),它允许您阻止第三方尝试访问虚拟机的加密内存。
在此之上, 继续努力 堆栈集成 追踪丢包原因的网络工具 (原因代码)。 原因码在与数据包关联的内存释放期间发送,并允许出现以下情况:由于报头中填充字段错误而丢弃数据包、rp_filter 过滤器检测到欺骗、校验和不正确、内存不足等情况、IPSec XFRM 规则激活、不正确的 TCP 序列号等。
最后 如果您有兴趣了解更多有关它的信息 关于这个新版本,您可以查看详细信息 在下面的链接中。