Linux Kernel 6.19正式版发布 涉及底层安全架构/网络协议/文件系统等多方面改进

Linus Torvalds 日前宣布 Linux Kernel 6.19 正式版发布，同时开启 Linux Kernel 7.0 版的合并窗口，也就是 Linux Kernel 6.19 是 Linux Kernel 6.x 的最终版本。

此次更新涉及到内核的多方面变更，包括底层安全架构、网络协议、文件系统以及图形管线等，使用 Linux 发行版的用户可以等待开发商适配更新，专业用户亦可自行编译新版内核。

底层安全架构方面：

线性地址空间隔离：初步支持 Intel LASS 技术，通过硬件手段强制隔离用户态与内核态的地址空间，阻断针对内核的恶意探测。

PCIe 链路加密与认证：首次支持针对 PCIe 链路的物理层加密和设备身份验证，防止通过物理侧信道或非法硬件插入进行的中间人攻击。

Arm MPAM 支持：为 Arm 架构首次引入内存系统资源分区域监控，允许系统精细控制和监控 CPU 缓存、内存带宽等，防止资源竞争造成的性能抖动。

用户态 UML 多处理器支持：用户模式 Linux UML 终于支持多处理器，大幅度提升虚拟化测试环境的性能。

存储系统方面的改进：

ext4 巨型块支持：ext4 现在能够管理 “块大小” 大于 “页面大小” 的文件系统，在传统 4K 页系统上能够高效处理 64K 甚至更大的数据块。

Btrfs：现在 scrub 和 device replace 操作不再阻塞系统休眠。

Btrfs：针对 RAID56 阵列进行优化，改进对大块尺寸的支持 (同样是块大小大于页面大小)

新增 Shutdown ioctl：允许更优雅地管理文件系统的关闭状态。

zram 写回批处理：显著提升压缩内存驱动 zram 的写入效率，减轻低内存环境的系统负担。

图形与网络方面的改进：

图形驱动层引入色彩管线，为 Linux 彻底实现全硬件支持的 HDR 输出扫清最后障碍，Wayland 合成器可以直接利用管线进行高精度色彩映射。

网络方面：支持将特定 Sockets 标记为系统全局内存限制豁免，确保核心网络服务的高可用性。

网络方面：新增对车载 CAN XL 协议的支持。

网络方面：RFC 5837 追踪增强，通过改进路由追踪协议，使网络诊断更透明。

硬件方面的支持：

新增对搭载 M 系列芯片的苹果 Mac 的 USB-C 接口的原生管理支持。

提前支持 Intel Nova Lake 桌面与移动处理器以及支持 Intel Xe3-LPG 显卡。

正式支持 LoongArch32 子架构。

新增对 Logitech G13 游戏版、G PRO X Superlight 2 接收器的支持。

GPU 方面新增对 Adreno 612 和 Mali-G1 的支持。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/