最も顕著な変化: カーネル ファイルおよびインターフェイスへの root ユーザー アクセスを制限するロックダウン モジュール。 詳細 特定のホスト ディレクトリをゲスト システムに転送するための virtiofs ファイル システム。インタラクションは、FUSE を介した「クライアント/サーバー」スキームに従って行われます。 詳細 ファイル整合性監視メカニズム fs-verity。 dm-verity に似ていますが、ブロック デバイスではなく Ext4 および F2FS ファイル システムのレベルで動作します。 詳細 読み取り専用ブロックデバイスをコピーするための dm-clone モジュール。クローン作成プロセス中にデータをコピーに直接書き込むことができます。 詳細 AMD Navi 12/14 GPU と Arcturus および Renoir ファミリ APU をサポートします。将来の Intel Tiger Lake グラフィックスのサポートに関する作業も開始されました。 madvise() システム コールの MADV_COLD フラグと MADV_PAGEOUT フラグ。これらを使用すると、メモリ内のどのデータがプロセスの動作にとって重要ではないか、または長期間必要とされないデータを判断して、このデータをスワップアウトしてメモリを解放できます。 EROFS ファイル システムはステージング セクションから移動されました。これは非常に軽量で高速な読み取り専用ファイル システムであり、ファームウェアや livecd の保存に役立ちます。 詳細 Samsung が開発した exFAT ファイル システム ドライバーがステージング セクションに追加されました。 ゲストのパフォーマンスを向上させるための haltpoll メカニズム。これにより、ゲストは CPU をハイパーバイザーに戻す前に追加の CPU 時間を得ることができます。 詳細 cgroup 間で I/O を分散するための blk-iocost コントローラー。新しいコントローラーは、将来の IO 操作のコストに焦点を当てています。 詳細 カーネルモジュールシンボルの名前空間。 詳細 リアルタイム パッチをカーネルに統合する作業が続けられています。 io_uring メカニズムが改善されました。 XFS 上の大きなディレクトリの操作速度が向上しました。 他にも数十の変更。 出所: linux.org.ru
