經過兩個月的開發, Linus Torvalds 宣布發布 Linux 內核 5.19,在公告中,Linus 說下一個內核版本很可能是6.0, 因為 5.x 分支上有足夠的版本來更改版本號中的第一個數字。 編號的改變是出於美觀的原因,是一個正式的步驟,可以緩解由於系列中大量數字堆積而帶來的不便。
萊納斯也是 您提到您使用的是基於 ARM64 架構的 Apple 筆記本電腦 (蘋果矽) 使用基於 Asahi Linux 發行版的 Linux 環境 形成發射 . 這不是 Linus 的主要工作站,但他使用該平台測試其對內核工作的適用性,並確保他可以使用手頭的輕量級筆記本電腦即時構建內核版本。
Linux 5.19中的主要新聞
在呈現的這個新版本中 對 exFAT 驅動程序進行了重大優化, 與確保在“目錄同步”模式激活的情況下同時擦除一組扇區相關,而不是逐個扇區的順序擦除。 通過優化後減少塊請求的數量,在SD卡上創建大量目錄的性能提升了73-85%以上,具體取決於集群的大小。
這 ntfs3 驅動程序的第一次更正更新 它包含在這個內核中。 自從去年 3 月在內核 5.15 中包含 ntfsXNUMX 以來,驅動程序一直沒有更新,並且與開發人員的溝通已經失去,但現在開發人員已經恢復發布更改。 提議的補丁修復了導致內存洩漏和崩潰的錯誤,解決了運行 xfstests 的問題,清理了未使用的代碼,並修復了拼寫錯誤。
除此之外,還要強調的是 刪除代碼以支持 a.out 可執行文件格式, 在 5.1 版中已棄用。 a.out 格式已經很久沒有在 Linux 系統上使用了,現代工具不支持在默認的 Linux 配置中生成 a.out 文件。 a.out 文件上傳器可以完全在用戶空間中實現。
對於建築 RISC-V,支持在 32 位系統上運行 64 位可執行文件。 位,添加了一種將限制屬性綁定到內存頁面的方法(例如,禁用緩存),並實現了 kexec_file_load() 函數。
子系統 EFI 實現了將秘密信息秘密傳輸到系統的能力 客人而不向主機系統透露它。 數據通過 securityfs 中的 security/coco 目錄提供。
的 鎖定安全模式,它限制對內核的 root 訪問 並阻止 UEFI 安全啟動繞過路徑,修復了允許通過操縱內核調試器繞過安全性的漏洞。
另一方面,強調 添加了對 AMD SEV-SNP 擴展的支持 (安全嵌套分頁),它提供嵌套內存頁表的安全工作,並防止對 AMD EPYC 處理器的“undeSErVed”和“SEVerity”攻擊,這允許繞過 AMD SEV(安全加密虛擬化)擴展。 ) 保護機制。
添加 支持英特爾 TDX 機制 (受信任的域擴展),它允許您阻止第三方嘗試訪問虛擬機的加密內存。
在此之上, 繼續努力 堆棧集成 追踪丟包原因的網絡工具 (原因代碼)。 原因碼在與數據包關聯的內存釋放期間發送,並允許出現以下情況:由於報頭中填充字段錯誤而丟棄數據包、rp_filter 過濾器檢測到欺騙、校驗和不正確、內存不足等情況、IPSec XFRM 規則激活、不正確的 TCP 序列號等。
終於 如果您有興趣了解更多信息 關於這個新版本,您可以查看詳細信息 在下面的鏈接中。