Los cambios más notables:
- Un módulo de bloqueo que restringe el acceso del usuario root a las interfaces y los archivos del kernel. Detalles
- El sistema de archivos virtiofs para reenviar ciertos directorios de host a sistemas invitados. La interacción se realiza según el esquema “cliente-servidor” a través de FUSE. Detalles
- Mecanismo de monitoreo de integridad de archivos fs-verity. Similar a dm-verity, pero funciona a nivel de sistemas de archivos Ext4 y F2FS en lugar de bloquear dispositivos. Detalles
- El módulo dm-clone para copiar dispositivos de bloque de solo lectura, mientras que los datos se pueden escribir en la copia directamente durante el proceso de clonación. Detalles
- Admite GPU AMD Navi 12/14 y APU de las familias Arcturus y Renoir. También se ha comenzado a trabajar en el soporte para futuras gráficas Intel Tiger Lake.
- Banderas MADV_COLD y MADV_PAGEOUT para la llamada al sistema madvise(). Le permiten determinar qué datos en la memoria no son críticos para el funcionamiento del proceso o no serán necesarios durante mucho tiempo para poder intercambiar estos datos y liberar memoria.
- El sistema de archivos EROFS se ha movido de la sección Staging: un sistema de archivos de solo lectura muy ligero y rápido, útil para almacenar firmware y livecds. Detalles
- El controlador del sistema de archivos exFAT desarrollado por Samsung se agregó a la sección Ensayo.
- El mecanismo de suspensión para mejorar el rendimiento de los invitados. Permite a los invitados ganar tiempo de CPU adicional antes de devolver la CPU al hipervisor. Detalles
- Controlador blk-iocost para distribuir E/S entre cgroups. El nuevo controlador se centra en el coste de la futura operación IO. Detalles
- Espacios de nombres para símbolos de módulos del kernel. Detalles
- Se continúa trabajando para integrar parches en tiempo real en el kernel.
- Se ha mejorado el mecanismo de io_uring.
- Velocidad mejorada para trabajar con directorios grandes en XFS.
- Docenas de otros cambios.
Fuente: linux.org.ru