De mest bemærkelsesværdige ændringer: Et lockdown-modul, der begrænser root-brugeres adgang til kernefiler og grænseflader. Detaljer. Virtiofs-filsystemet til at videresende visse værtsmapper til gæstesystemer. Interaktion foregår i henhold til "klient-server"-skemaet via FUSE. Detaljer. Filintegritetsovervågningsmekanisme fs-verity. Svarer til dm-verity, men fungerer på niveau med Ext4 og F2FS filsystemer i stedet for blokenheder. Detaljer. dm-klonmodulet til kopiering af skrivebeskyttede blokenheder, mens data kan skrives til kopien direkte under kloningsprocessen. Detaljer. Understøtter AMD Navi 12/14 GPU'er og Arcturus- og Renoir-familiens APU'er. Arbejdet er også begyndt på understøttelse af fremtidig Intel Tiger Lake-grafik. MADV_COLD og MADV_PAGEOUT flag for madvise() systemkaldet. De giver dig mulighed for at bestemme, hvilke data i hukommelsen, der ikke er kritiske for driften af processen eller ikke vil være nødvendige i lang tid, så disse data kan udskiftes og frigøre hukommelse. EROFS-filsystemet er blevet flyttet fra Staging-sektionen - et meget let og hurtigt skrivebeskyttet filsystem, nyttigt til lagring af firmware og livecd'er. Detaljer. ExFAT-filsystemdriveren udviklet af Samsung er blevet tilføjet til Staging-sektionen. Stoppoll-mekanismen til at forbedre gæsternes præstation. Det giver gæster mulighed for at få ekstra CPU-tid, før de returnerer CPU'en til hypervisoren. Detaljer. blk-iocost controller til fordeling af I/O mellem cgroups. Den nye controller fokuserer på omkostningerne ved den fremtidige IO-drift. Detaljer. Navneområder for kernemodulsymboler. Detaljer. Arbejdet fortsætter med at integrere realtidspatches i kernen. Io_uring-mekanismen er blevet forbedret. Forbedret hastighed på arbejdet med store mapper på XFS. Snesevis af andre ændringer. Kilde: linux.org.ru
