Na twee maanden ontwikkeling Linus Torvalds heeft de release aangekondigd van Linux-kernel 5.19, in de aankondiging, Linus zei dat de volgende kernelversie waarschijnlijk 6.0 zal zijn, aangezien er voldoende versies op de 5.x-tak zijn om het eerste nummer in het versienummer te wijzigen. De verandering van nummering wordt gedaan om esthetische redenen en is een formele stap die het ongemak verlicht dat wordt veroorzaakt door de opeenhoping van een groot aantal nummers in de reeks.
linus ook je zei dat je een Apple-laptop gebruikte op basis van de ARM64-architectuur (Apple Silicium) met een Linux-omgeving gebaseerd op de Asahi Linux-distributie om de lancering te vormen . Het is niet het belangrijkste werkstation van Linus, maar hij gebruikte het platform om de geschiktheid ervan voor kernelwerk te testen en om er zeker van te zijn dat hij meteen kernel-builds kon bouwen met een lichtgewicht laptop bij de hand.
Belangrijkste nieuws in Linux 5.19
In deze nieuwe versie die wordt gepresenteerd aanzienlijke optimalisaties zijn aangebracht in de exFAT-driver, Gerelateerd aan het zorgen voor gelijktijdig wissen van een groep sectoren met de 'dirsync'-modus actief, in plaats van opeenvolgend sector-voor-sector wissen. Door het aantal blokverzoeken na optimalisatie te verminderen, namen de prestaties van het maken van een groot aantal mappen op de SD-kaart toe met meer dan 73-85%, afhankelijk van de grootte van het cluster.
De eerste corrigerende update van ntfs3-stuurprogramma die in deze kernel zit. Sinds de opname van ntfs3 in kernel 5.15 in oktober vorig jaar, is het stuurprogramma niet bijgewerkt en is de communicatie met de ontwikkelaars verloren gegaan, maar nu zijn de ontwikkelaars hervat met het plaatsen van wijzigingen. De voorgestelde patches repareren bugs die geheugenlekken en crashes veroorzaken, lossen problemen op met het uitvoeren van xfstests, opschonen ongebruikte code en repareren typefouten.
Daarnaast wordt er ook op gewezen dat: verwijderde code om a.out uitvoerbare bestandsindeling te ondersteunen, die was verouderd in versie 5.1. Het a.out-formaat is al lang niet meer gebruikt op Linux-systemen, en moderne tools ondersteunen het genereren van a.out-bestanden in standaard Linux-configuraties niet. De a.out-bestandsuploader kan volledig in de gebruikersruimte worden geïmplementeerd.
Voor architectuur RISC-V, wordt ondersteuning geboden voor het uitvoeren van 32-bits uitvoerbare bestanden op 64-bits systemen. bits is een manier toegevoegd om beperkende attributen aan geheugenpagina's te binden (bijvoorbeeld om caching uit te schakelen) en is de functie kexec_file_load() geïmplementeerd.
Het subsysteem EFI implementeert de mogelijkheid om geheime informatie vertrouwelijk naar systemen over te dragen gasten zonder het aan het hostsysteem te onthullen. De gegevens worden aangeleverd via de security/coco directory in securityfs.
De lockdown-beveiligingsmodus, die root-toegang tot de kernel beperkt en blokkeert UEFI Secure Boot bypass-paden, een maas in de wet verholpen waardoor beveiliging kon worden omzeild door de kerneldebugger te manipuleren.
Aan de andere kant wordt dat benadrukt ondersteuning toegevoegd voor AMD SEV-SNP-extensie (Secure Nested Paging), dat veilig werken met geneste geheugenpaginatabellen mogelijk maakt en beschermt tegen "undeSErVed" en "SEVerity"-aanvallen op AMD EPYC-processors, waardoor de AMD SEV-extensie (Secure Encrypted Virtualization) kan worden omzeild. ) beschermingsmechanisme.
Toegevoegd ondersteuning voor het Intel TDX-mechanisme (Trusted Domain Extensions), waarmee u pogingen van derden om toegang te krijgen tot het versleutelde geheugen van de virtuele machine kunt blokkeren.
Naast dat, bleef werken aan stapel integratie netwerktools om de redenen voor verloren pakketten op te sporen (redencodes). De redencode wordt verzonden tijdens het vrijgeven van het geheugen dat aan het pakket is gekoppeld en maakt het mogelijk om situaties zoals het weggooien van het pakket vanwege fouten in het invullen van velden in de kop, detectie van spoofing door het rp_filter-filter, onjuiste controlesom, onvoldoende geheugen te nemen , IPSec XFRM-regelactivering, onjuist TCP-volgnummer, enz.
Eindelijk als u er meer over wilt weten over deze nieuwe versie kunt u de details bekijken In de volgende link.