Najpozoruhodnejšie zmeny:
- Blokovací modul, ktorý obmedzuje prístup užívateľov root k súborom jadra a rozhraniam. Detaily.
- Systém súborov virtiofs na posielanie určitých hostiteľských adresárov do hosťujúcich systémov. Interakcia prebieha podľa schémy „klient-server“ cez FUSE. Detaily.
- Mechanizmus monitorovania integrity súborov fs-verity. Podobné ako dm-verity, ale funguje skôr na úrovni súborových systémov Ext4 a F2FS než na blokových zariadeniach. Detaily.
- Modul dm-clone na kopírovanie blokových zariadení len na čítanie, pričom dáta je možné zapisovať do kópie priamo počas procesu klonovania. Detaily.
- Podporuje AMD Navi 12/14 GPU a APU rodiny Arcturus a Renoir. Začali sa práce aj na podpore budúcich grafík Intel Tiger Lake.
- Príznaky MADV_COLD a MADV_PAGEOUT pre systémové volanie madvise(). Umožňujú vám určiť, ktoré údaje v pamäti nie sú kritické pre fungovanie procesu alebo nebudú dlho potrebné, aby bolo možné tieto údaje vymeniť a uvoľniť pamäť.
- Súborový systém EROFS bol presunutý zo sekcie Staging - veľmi ľahký a rýchly súborový systém len na čítanie, užitočný na ukladanie firmvéru a živých CD. Detaily.
- Do sekcie Staging bol pridaný ovládač systému súborov exFAT vyvinutý spoločnosťou Samsung.
- Mechanizmus haltpoll na zlepšenie výkonu hostí. Umožňuje hosťom získať dodatočný čas CPU pred vrátením CPU do hypervízora. Detaily.
- blk-iocost radič na distribúciu I/O medzi cgroups. Nový kontrolér sa zameriava na náklady budúcej IO prevádzky. Detaily.
- Menné priestory pre symboly modulov jadra. Detaily.
- Pokračuje práca na integrácii záplat v reálnom čase do jadra.
- Mechanizmus io_uring bol vylepšený.
- Vylepšená rýchlosť práce s veľkými adresármi na XFS.
- Desiatky ďalších zmien.
Zdroj: linux.org.ru