Linux 内核 6.19 版本已正式发布。该版本带来了多项硬件支持、安全机制、文件系统优化以及网络性能改进。
Linus Torvalds 在发布说明中表示,本次版本发布过程整体稳定,没有出现重大问题,因此按计划完成发布。同时他还确认,下一版本将升级为 Linux 7.0,不过这只是版本号调整,并不代表开发周期或架构发生重大变化。
版本号升级的主要原因是 6.x 系列规模持续扩大,维护复杂度逐渐提升,因此进行主版本号重置。
CPU 架构与硬件能力更新
Linux 6.19 新增了对 AMD 智能数据缓存注入技术的支持。该技术允许 I/O 设备直接将数据写入 L3 缓存,而无需先写入系统内存,从而降低延迟并提升数据吞吐效率。
同时,内核开始支持 Intel LASS 技术,该技术可强化用户空间与内核空间之间的内存隔离,有助于降低推测执行侧信道攻击风险。
在 IBM s390 架构方面,本版本新增热插拔内存配置接口,同时停止支持 31 位二进制程序。未来 GCC 16 也将为该平台提供堆栈保护功能支持。
在 Arm 架构方面,新增对 MPAM 内存资源分区与监控技术支持,可用于数据中心资源隔离管理。
内核核心功能更新
本版本新增 listns 系统调用,可提升用户空间列举内核命名空间的效率。
命名空间引用计数机制得到改进,可防止进程访问已经删除的命名空间对象。
信号处理机制也得到增强,进程可更容易定位导致崩溃并生成 core dump 的信号来源。
BPF 功能继续扩展,在 x86 架构下支持新型映射结构用于间接跳转优化。
文件系统与存储更新
FUSE 子系统优化了大文件集合场景下的缓冲读取性能。
iomap 层新增部分文件更新跟踪能力,有助于提升读取效率。
虚拟文件系统新增可回收目录委派机制,主要用于 NFS 场景优化。
BPF dynptr 文件动态指针功能允许程序读取结构化文件数据。
Btrfs 新增关闭状态机制,在执行当前操作完成后阻止新操作进入。
ext4 新增支持块大小超过系统页面大小的文件系统。
网络性能与资源控制更新
网络子系统重点优化高负载环境下的性能表现。
TCP 传输锁机制优化后,可提升高并发吞吐能力。
网络套接字可配置为不受系统级内存限制,改为在容器内部执行资源限制策略。
安全能力更新
内核加密库新增 SHA-3 与 BLAKE2b 哈希算法支持。
安全模块现在可以监控 memfd 文件创建行为,SELinux 也支持该机制。
新增设备私有内存透明大页支持,并通过批量回写机制提升 ZRAM 性能。
新增实时内核更新协调机制,可在运行状态下替换内核组件。
虚拟化与机密计算支持
guest_memfd 接口新增 NUMA 内存策略支持,用于优化虚拟机内存分配。
机密计算能力扩展,新增 PCIe 链路加密与设备认证支持。
新增 Hyper-V 机密 VMBus 通信机制,用于虚拟机与设备安全通信。
其他更新
新增 Terminus 10×18 控制台字体,优化中分辨率终端显示效果。
升级与获取方式
Linux 6.19 源码已在 kernel.org 提供下载。
滚动发行版用户通常会最先获得更新,预计将在数周内进入主要发行版仓库。
