Найбільш помітні зміни:
- Модуль lockdown, що обмежує доступ користувача root до файлів та інтерфейсів ядра. Подробиці.
- Файлова система virtiofs для прокидання певних каталогів хоста в гостьові системи. Взаємодія йде за схемою клієнт-сервер через FUSE. Подробиці.
- Механізм контролю за цілісністю файлів fs-verity. Аналогічний dm-verity, але працює на рівні файлових систем Ext4 та F2FS, а не блокових пристроїв. Подробиці.
- Модуль dm-clone для копіювання доступних тільки для читання блокових пристроїв, при цьому на копію можна записувати дані прямо в процесі клонування. Подробиці.
- Підтримка графічних процесорів AMD Navi 12/14 та APU сімейств Arcturus та Renoir. Також розпочато роботу над підтримкою майбутньої графіки Intel Tiger Lake.
- Прапори MADV_COLD та MADV_PAGEOUT для системного виклику madvise(). Вони дозволяють визначити, які дані в пам'яті є некритичними для роботи процесу або довго не знадобляться йому, щоб ці дані можна було витіснити в підкачування і звільнити пам'ять.
- З розділу Staging перенесена файлова система EROFS - дуже легка та швидка ФС тільки для читання, вигідна для зберігання прошивок та livecd. Подробиці.
- У розділі Staging додано драйвер файлової системи exFAT, розроблений компанією Samsung.
- Механізм haltpoll для підвищення продуктивності гостьових систем. Він дозволяє гостям отримувати додатковий процесорний час до повернення CPU гіпервізору. Подробиці.
- Контролер blk-iocost для розподілу введення-виведення між cgroup. Новий контролер орієнтується витратність майбутньої операції IO. Подробиці.
- Простір імен для символів модулів ядра. Подробиці.
- Продовжується робота з інтеграції патчів реального часу в ядро.
- Доопрацьовано механізм io_uring.
- Прискорено роботу з великими каталогами на XFS.
- Десятки інших змін.
Джерело: linux.org.ru