Наиболее заметные изменения:
- Модуль
lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности. - Файловая система
virtiofsдля проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE. Подробности. - Механизм контроля целостности файлов
fs-verity. Аналогичен dm-verity, но работает на уровне файловых систем Ext4 и F2FS, а не блочных устройств. Подробности. - Модуль
dm-cloneдля копирования доступных только на чтение блочных устройств, при этом на копию можно записывать данные прямо в процессе клонирования. Подробности. - Поддержка графических процессоров AMD Navi 12/14 и APU семейств Arcturus и Renoir. Также начата работа над поддержкой будущей графики Intel Tiger Lake.
- Флаги
MADV_COLDиMADV_PAGEOUTдля системного вызоваmadvise(). Они позволяют определить, какие данные в памяти некритичны для работы процесса или долго не понадобятся ему, чтобы эти данные можно было вытеснить в подкачку и высвободить память. - Из раздела Staging перенесена файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd. Подробности.
- В раздел Staging добавлен драйвер файловой системы exFAT, разработанный компанией Samsung.
- Механизм
haltpollдля повышения производительности гостевых систем. Он позволяет гостям получать дополнительное процессорное время до возврата CPU гипервизору. Подробности. - Контроллер
blk-iocostдля распределения ввода-вывода между cgroup. Новый контроллер ориентируется на затратность будущей операции IO. Подробности. - Пространства имён для символов модулей ядра. Подробности.
- Продолжается работа по интеграции патчей реального времени в ядро.
- Доработан механизм
io_uring. - Ускорена работа с большими каталогами на XFS.
- Десятки других изменений.
>>> Подробности
