Los cambios más notables: Un módulo de bloqueo que restringe el acceso del usuario root a las interfaces y los archivos del kernel. Detalles El sistema de archivos virtiofs para reenviar ciertos directorios de host a sistemas invitados. La interacción se realiza según el esquema “cliente-servidor” a través de FUSE. Detalles Mecanismo de monitoreo de integridad de archivos fs-verity. Similar a dm-verity, pero funciona a nivel de sistemas de archivos Ext4 y F2FS en lugar de bloquear dispositivos. Detalles El módulo dm-clone para copiar dispositivos de bloque de solo lectura, mientras que los datos se pueden escribir en la copia directamente durante el proceso de clonación. Detalles Admite GPU AMD Navi 12/14 y APU de las familias Arcturus y Renoir. También se ha comenzado a trabajar en el soporte para futuras gráficas Intel Tiger Lake. Banderas MADV_COLD y MADV_PAGEOUT para la llamada al sistema madvise(). Le permiten determinar qué datos en la memoria no son críticos para el funcionamiento del proceso o no serán necesarios durante mucho tiempo para poder intercambiar estos datos y liberar memoria. El sistema de archivos EROFS se ha movido de la sección Staging: un sistema de archivos de solo lectura muy ligero y rápido, útil para almacenar firmware y livecds. Detalles El controlador del sistema de archivos exFAT desarrollado por Samsung se agregó a la sección Ensayo. El mecanismo de suspensión para mejorar el rendimiento de los invitados. Permite a los invitados ganar tiempo de CPU adicional antes de devolver la CPU al hipervisor. Detalles Controlador blk-iocost para distribuir E/S entre cgroups. El nuevo controlador se centra en el coste de la futura operación IO. Detalles Espacios de nombres para símbolos de módulos del kernel. Detalles Se continúa trabajando para integrar parches en tiempo real en el kernel. Se ha mejorado el mecanismo de io_uring. Velocidad mejorada para trabajar con directorios grandes en XFS. Docenas de otros cambios. Fuente: linux.org.ru
