Офіційний реліз ядра Linux 6.19

Лінус Торвальдс оголосив про офіційний реліз нового ядра Linux 6.19. Він зазначив, що серйозних сюрпризів не сталося, тому реліз відбувся в очікуваний термін.

Плани на наступні версії ядра Linux

У своєму оголошенні Торвальдс підтвердив, що наступне ядро отримує назву Linux 7.0. Зміна версії є просто скиданням номерів, а не сигналом про нову етап розробки. Це обумовлено зростанням розміру серії 6.x.

Нові можливості ядра Linux 6.19

Реліз 6.19 додає підтримку інжекції розумної кеш-пам’яті AMD, що дозволяє пристроям вводу/виводу розміщувати дані безпосередньо у кеші L3. Також реалізовано підтримку розділення адресного простору Intel (LASS), що забезпечує сильнішу межу між пам’яттю ядра та пам’яттю користувача, щоб запобігти атакам за допомогою спекулятивних каналів.

Для архітектури IBM s390 з’явився новий інтерфейс для конфігурації пам’яті гарячими вставками, а підтримка 31-бітних бінарних файлів була скасована. Платформа s390 також отримала підтримку stack-protector завдяки оновленням в майбутньому компіляторі GCC 16. Для 64-бітних систем Arm додано підтримку розподілу та моніторингу ресурсів пам’яті Arm (MPAM).

Ядро тепер має новий системний виклик listns(), який дозволяє зручніше перераховувати простори імен ядра. Оновлення референтного лічильника просторів імен запобігає відновленню видалених просторів. Поліпшено також обробку сигналів, що дозволяє процесу з pidfd визначати, який сигнал призвів до завершення іншого процесу з дампом ядра. BPF також отримав нові можливості, такі як підтримка непрямих стрибків за допомогою спеціального типу мапи на системах x86.

Оновлення файлових систем та блокового вводу/виводу

У цьому релізі є кілька новин для файлових систем та блокового вводу/виводу. Підсистема FUSE тепер має кращу підтримку буферизованого читання з великими файлами, а шар iomap може відслідковувати частково оновлені файли для більшої ефективності читання. Віртуальна файлова система також додала підтримку відкличуваних делегацій каталогів, що допомагає з делегацією каталогів NFS.

Додатково, нова функція dynptr дозволяє програмам BPF читати структуровані дані з файлів. Файлова система Btrfs має стан завершення для виконання поточних операцій, блокуя нові, а ext4 тепер може обробляти файлові системи з розмірами блоків, більшими за розмір сторінки системи.

Підтримка апаратного забезпечення в 6.19 охоплює більше системних таймерів, контролерів пам’яті та мережевих адаптерів. Додано нові драйвери для системних таймерів Realtek, контролерів пам’яті/IO Intel і кількох адаптерів Ethernet та бездротових мереж.

Оновлення в області безпеки

У плані безпеки ядро 6.19 включає нові алгоритми хешування SHA-3 та BLAKE2b у криптографічну бібліотеку, а також відповідну документацію. Модулі безпеки тепер попереджаються, коли створюється memfd, щоб приймати політичні рішення щодо цих файлів. SELinux тепер підтримує цю функцію.

Окрім того, ядро тепер управляє прозорими величезними сторінками для пам’яті, що належить пристроям, та покращує продуктивність zram за допомогою пакетної запису. Тепер наявний оркестратор живих оновлень, що дозволяє замінювати ядро на працюючих системах без простоїв.

Функції віртуалізації та контейнерів

Для віртуалізації та контейнерів інтерфейс guest_memfd() тепер підтримує політики NUMA для контролю, де пам’ять виділяється в віртуальних середовищах. Функції конфіденційних обчислень розширилися: тепер підтримується шифрування PCIe та автентифікація пристроїв, що дозволяє зашифроване, автентифіковане спілкування між PCIe-пристроями. Механізм Hyper-V для конфіденційного VMBus також був додано для безпечного спілкування між гостями та пристроями.

Наприкінці, новий шрифт консолі Terminus 10×18 був доданий, щоб забезпечити зручність читання тексту на екранах середньої роздільної здатності.

Якщо ви хочете скомпілювати ядро Linux 6.19 самостійно, ви можете завантажити його з kernel.org. Як завжди, користувачі дистрибутивів з безперервними релізами отримають оновлення першими. Очікується, що нове ядро з’явиться в їхніх репозиторіях в найближчі тижні.