Релиз ядра Linux 5.4

Наиболее заметные изменения:

  • Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.
  • Файловая система virtiofs для проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE. Подробности.
  • Механизм контроля целостности файлов fs-verity. Аналогичен dm-verity, но работает на уровне файловых систем Ext4 и F2FS, а не блочных устройств. Подробности.
  • Модуль dm-clone для копирования доступных только на чтение блочных устройств, при этом на копию можно записывать данные прямо в процессе клонирования. Подробности.
  • Поддержка графических процессоров AMD Navi 12/14 и APU семейств Arcturus и Renoir. Также начата работа над поддержкой будущей графики Intel Tiger Lake.
  • Флаги MADV_COLD и MADV_PAGEOUT для системного вызова madvise(). Они позволяют определить, какие данные в памяти некритичны для работы процесса или долго не понадобятся ему, чтобы эти данные можно было вытеснить в подкачку и высвободить память.
  • Из раздела Staging перенесена файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd. Подробности.
  • В раздел Staging добавлен драйвер файловой системы exFAT, разработанный компанией Samsung.
  • Механизм haltpoll для повышения производительности гостевых систем. Он позволяет гостям получать дополнительное процессорное время до возврата CPU гипервизору. Подробности.
  • Контроллер blk-iocost для распределения ввода-вывода между cgroup. Новый контроллер ориентируется на затратность будущей операции IO. Подробности.
  • Пространства имён для символов модулей ядра. Подробности.
  • Продолжается работа по интеграции патчей реального времени в ядро.
  • Доработан механизм io_uring.
  • Ускорена работа с большими каталогами на XFS.
  • Десятки других изменений.

Источник: linux.org.ru

Добавить комментарий