As mudanças mais notáveis:
- Um módulo de bloqueio que restringe o acesso do usuário root aos arquivos e interfaces do kernel. Detalhes
- O sistema de arquivos virtiofs para encaminhar determinados diretórios de host para sistemas convidados. A interação ocorre de acordo com o esquema “cliente-servidor” via FUSE. Detalhes
- Mecanismo de monitoramento de integridade de arquivos fs-verity. Semelhante ao dm-verity, mas funciona no nível dos sistemas de arquivos Ext4 e F2FS, em vez de dispositivos de bloco. Detalhes
- O módulo dm-clone para copiar dispositivos de bloco somente leitura, enquanto os dados podem ser gravados na cópia diretamente durante o processo de clonagem. Detalhes
- Suporta GPUs AMD Navi 12/14 e APUs das famílias Arcturus e Renoir. O trabalho também começou no suporte para futuros gráficos Intel Tiger Lake.
- Sinalizadores MADV_COLD e MADV_PAGEOUT para a chamada de sistema madvise(). Eles permitem determinar quais dados na memória não são críticos para o funcionamento do processo ou não serão necessários por muito tempo para que esses dados possam ser trocados e liberar memória.
- O sistema de arquivos EROFS foi movido da seção Staging - um sistema de arquivos somente leitura muito leve e rápido, útil para armazenar firmware e livecds. Detalhes
- O driver do sistema de arquivos exFAT desenvolvido pela Samsung foi adicionado à seção Staging.
- O mecanismo haltpoll para melhorar o desempenho dos convidados. Ele permite que os convidados ganhem tempo de CPU adicional antes de retornar a CPU ao hipervisor. Detalhes
- Controlador blk-iocost para distribuição de E/S entre cgroups. O novo controlador concentra-se no custo da futura operação de IO. Detalhes
- Namespaces para símbolos de módulos do kernel. Detalhes
- O trabalho continua para integrar patches em tempo real ao kernel.
- O mecanismo io_uring foi melhorado.
- Maior velocidade de trabalho com diretórios grandes no XFS.
- Dezenas de outras mudanças.
Fonte: linux.org.ru