Nejvýraznější změny:
- Uzamykací modul, který omezuje přístup uživatelů root k souborům jádra a rozhraním. Podrobnosti
- Systém souborů virtiofs pro předávání určitých hostitelských adresářů hostujícím systémům. Interakce probíhá podle schématu „klient-server“ přes FUSE. Podrobnosti
- Mechanismus monitorování integrity souborů fs-verity. Podobné jako dm-verity, ale funguje spíše na úrovni souborových systémů Ext4 a F2FS než blokových zařízení. Podrobnosti
- Modul dm-clone pro kopírování blokových zařízení pouze pro čtení, přičemž data lze zapisovat do kopie přímo během procesu klonování. Podrobnosti
- Podporuje AMD Navi 12/14 GPU a APU rodiny Arcturus a Renoir. Začalo se také pracovat na podpoře budoucích grafik Intel Tiger Lake.
- Příznaky MADV_COLD a MADV_PAGEOUT pro systémové volání madvise(). Umožňují vám určit, která data v paměti nejsou kritická pro provoz procesu nebo nebudou dlouho potřeba, aby bylo možné tato data vyměnit a uvolnit paměť.
- Souborový systém EROFS byl přesunut ze sekce Staging - velmi lehký a rychlý souborový systém pouze pro čtení, užitečný pro ukládání firmwaru a živých CD. Podrobnosti
- Do sekce Staging byl přidán ovladač systému souborů exFAT vyvinutý společností Samsung.
- Mechanismus haltpoll pro zlepšení výkonu hostů. Umožňuje hostům získat další čas CPU před vrácením CPU do hypervizoru. Podrobnosti
- řadič blk-iocost pro distribuci I/O mezi cgroups. Nový řadič se zaměřuje na náklady budoucího IO provozu. Podrobnosti
- Jmenné prostory pro symboly modulů jádra. Podrobnosti
- Pokračuje práce na integraci oprav v reálném čase do jádra.
- Mechanismus io_uring byl vylepšen.
- Vylepšená rychlost práce s velkými adresáři na XFS.
- Desítky dalších změn.
Zdroj: linux.org.ru