De mest bemærkelsesværdige ændringer:
- Et lockdown-modul, der begrænser root-brugeres adgang til kernefiler og grænseflader. Detaljer.
- Virtiofs-filsystemet til at videresende visse værtsmapper til gæstesystemer. Interaktion foregår i henhold til "klient-server"-skemaet via FUSE. Detaljer.
- Filintegritetsovervågningsmekanisme fs-verity. Svarer til dm-verity, men fungerer på niveau med Ext4 og F2FS filsystemer i stedet for blokenheder. Detaljer.
- dm-klonmodulet til kopiering af skrivebeskyttede blokenheder, mens data kan skrives til kopien direkte under kloningsprocessen. Detaljer.
- Understøtter AMD Navi 12/14 GPU'er og Arcturus- og Renoir-familiens APU'er. Arbejdet er også begyndt på understøttelse af fremtidig Intel Tiger Lake-grafik.
- MADV_COLD og MADV_PAGEOUT flag for madvise() systemkaldet. De giver dig mulighed for at bestemme, hvilke data i hukommelsen, der ikke er kritiske for driften af processen eller ikke vil være nødvendige i lang tid, så disse data kan udskiftes og frigøre hukommelse.
- EROFS-filsystemet er blevet flyttet fra Staging-sektionen - et meget let og hurtigt skrivebeskyttet filsystem, nyttigt til lagring af firmware og livecd'er. Detaljer.
- ExFAT-filsystemdriveren udviklet af Samsung er blevet tilføjet til Staging-sektionen.
- Stoppoll-mekanismen til at forbedre gæsternes præstation. Det giver gæster mulighed for at få ekstra CPU-tid, før de returnerer CPU'en til hypervisoren. Detaljer.
- blk-iocost controller til fordeling af I/O mellem cgroups. Den nye controller fokuserer på omkostningerne ved den fremtidige IO-drift. Detaljer.
- Navneområder for kernemodulsymboler. Detaljer.
- Arbejdet fortsætter med at integrere realtidspatches i kernen.
- Io_uring-mekanismen er blevet forbedret.
- Forbedret hastighed på arbejdet med store mapper på XFS.
- Snesevis af andre ændringer.
Kilde: linux.org.ru