As mudanças mais notáveis: Um módulo de bloqueio que restringe o acesso do usuário root aos arquivos e interfaces do kernel. Detalhes O sistema de arquivos virtiofs para encaminhar determinados diretórios de host para sistemas convidados. A interação ocorre de acordo com o esquema “cliente-servidor” via FUSE. Detalhes Mecanismo de monitoramento de integridade de arquivos fs-verity. Semelhante ao dm-verity, mas funciona no nível dos sistemas de arquivos Ext4 e F2FS, em vez de dispositivos de bloco. Detalhes O módulo dm-clone para copiar dispositivos de bloco somente leitura, enquanto os dados podem ser gravados na cópia diretamente durante o processo de clonagem. Detalhes Suporta GPUs AMD Navi 12/14 e APUs das famílias Arcturus e Renoir. O trabalho também começou no suporte para futuros gráficos Intel Tiger Lake. Sinalizadores MADV_COLD e MADV_PAGEOUT para a chamada de sistema madvise(). Eles permitem determinar quais dados na memória não são críticos para o funcionamento do processo ou não serão necessários por muito tempo para que esses dados possam ser trocados e liberar memória. O sistema de arquivos EROFS foi movido da seção Staging - um sistema de arquivos somente leitura muito leve e rápido, útil para armazenar firmware e livecds. Detalhes O driver do sistema de arquivos exFAT desenvolvido pela Samsung foi adicionado à seção Staging. O mecanismo haltpoll para melhorar o desempenho dos convidados. Ele permite que os convidados ganhem tempo de CPU adicional antes de retornar a CPU ao hipervisor. Detalhes Controlador blk-iocost para distribuição de E/S entre cgroups. O novo controlador concentra-se no custo da futura operação de IO. Detalhes Namespaces para símbolos de módulos do kernel. Detalhes O trabalho continua para integrar patches em tempo real ao kernel. O mecanismo io_uring foi melhorado. Maior velocidade de trabalho com diretórios grandes no XFS. Dezenas de outras mudanças. Fonte: linux.org.ru
