Il y a quelques jours, il a été annoncé Sortie de la nouvelle version officielle du noyau Linux 6.17, qui intervient après deux mois de travail continu.
Linux 6.17 est une version qui marque une avancée significative en termes de performances, de stabilité et d'intégration La percée technologique du système d'exploitation libre par excellence. Cette version intègre 14 334 correctifs fournis par 2 118 développeurs, dont un patch de 46 Mo affectant plus de 12 800 fichiers et modifiant plus d'un million de lignes de code entre ajouts et suppressions. Le noyau confirme ainsi son rythme d'innovation et l'étendue de sa communauté.
Btrfs, ext4 et NTFS3 : avancées clés dans les systèmes de fichiers
Le sous-système de stockage et les systèmes de fichiers ont reçu une attention particulière. Btrfs, l'un des piliers du noyau moderne, maintenant offre un support expérimental pour les grands folios, ce qui réduit la surcharge de mémoire et améliore considérablement les performances dans les opérations intensives. Les mécanismes de lecture anticipée ont été optimisés et la gestion des bitmaps, permettant une augmentation de 20 % de la vitesse de création de fichiers vides. De plus, les clés de la structure XArray sont désormais plus compactes, réduisant le nombre de nœuds feuilles jusqu'à 70 %.
En parallèle, ext4 ajoute la prise en charge des E/S en mémoire tampon avec l'indicateur RWF_DONTCACHE, permettant de supprimer les données du cache immédiatement après l'écriture, tout en EROFS ajoute la compression des métadonnéesLe pilote NTFS3, quant à lui, étend la prise en charge des liens symboliques créés dans Windows et améliore la validation des noms, renforçant ainsi l'intégration multiplateforme.
Il met également en évidence Transition des Bcachefs vers la maintenance externe, suite à son exclusion du développement actif du noyau principal. Bien qu'il reste dans la base de code, son développement dépendra de la branche indépendante dirigée par Kent Overstreet jusqu'à sa réintégration dans les directives officielles de développement du noyau.
Nouveaux modules et simplification du planificateur de tâches
El Le noyau 6.17 unifie les codes pour les systèmes monoprocesseurs et multiprocesseurséliminant ainsi les configurations redondantes. Cette décision simplifie la gestion du planificateur de tâches, faisant des versions SMP la base, même dans les environnements monoprocesseur.
Un autre des grands ajouts est le Module DAMON_STAT, qui étend les capacités du sous-système DAMON en fournissant des statistiques sur les accès et l'inactivité mémoire. Dans le même domaine, les systèmes ARM64 obtient le support des correctifs en direct (Live Patching), qui permet de mettre à jour le noyau sans redémarrage.
Le soutien de pidfd est étendu avec la possibilité d'associer des attributs étendus depuis l'espace utilisateur et conserver les informations entre les réouvertures du même processus, une amélioration essentielle pour la gestion avancée des processus dans les environnements multi-utilisateurs.
Progrès en matière de sécurité, de débogage et de fiabilité des systèmes
La nouvelle version du noyau Linux, la version 6.17, améliore les mécanismes de protection du noyau, notamment contre les vulnérabilités du processeur. Au lieu de s'appuyer sur des noms d'attaque spécifiques, Les configurations vous permettent désormais de sélectionner des vecteurs de blocage en fonction du type d'isolement compromis. (que ce soit entre les processus utilisateurs, entre le noyau et l'utilisateur, ou entre les environnements virtualisés), offrant une protection plus robuste et plus efficace.
Le noyau aussi améliore la sécurité du système de fichiers /proc, Correction de son numéro d'inode racine pour empêcher toute manipulation malveillante via de faux montages. Ceci s'ajoute à Intégration des protections dans la compilation avec Clang, qui initialise toutes les variables sur la pile pour éviter les fuites de données non initialisées.
En outre, il est également souligné que dans le le noyau introduit de nouveaux composants qui permettent la surveillance des applications critiques et vérifier la conformité aux comportements définis dans les modèles formels. Parallèlement, le système AppArmor étend son champ d'application en incluant le contrôle d'accès aux sockets AF_UNIX, renforçant ainsi la sécurité des communications internes.
Réseau, virtualisation et performances optimisées
En termes de réseau, Linux 6.17 introduit la prise en charge de l'algorithme de contrôle de congestion TCP DualPI2, pensée pour maintenir un équilibre entre le trafic prioritaire et le trafic standard sans dégrader les performancesLa précision de la taille de la fenêtre de réception TCP a également été améliorée et la prise en charge de Multipath TCP (MPTCP) a été étendue, améliorant les capacités de transmission simultanée sur plusieurs chemins.
El prise en charge de l'alimentation par Ethernet (SPE) permet désormais des stratégies de distribution d'énergie configurables, améliorant l'efficacité des appareils tels que les caméras IP et les points d'accès. Parallèlement, le protocole MCTP (Management Component Transport Protocol) intègre un routage avancé, permettant la communication entre nœuds externes via des nœuds intermédiaires.
Dans le domaine de la virtualisation, le L'hyperviseur KVM ajoute la prise en charge du contrôleur d'interruption GICv5 sur ARMLe paramètre CONFIG_KVM_IOAPIC a été ajouté, permettant de désactiver les émulations d'anciens pilotes. De plus, la protection contre les vulnérabilités VMSCAPE a été renforcée et le module Lockdown LSM, qui limite l'accès des utilisateurs root au noyau, a été réactivé – une fonctionnalité essentielle dans les environnements sécurisés et le démarrage sécurisé UEFI.
GPU, son et prise en charge des nouvelles architectures
Le controlle Le DRM Xe d'Intel améliore la compatibilité avec les microarchitectures Panther Lake et WildCat Lake, tandis que le pilote AMDGPU étend la prise en charge des mécanismes de nettoyage de la mémoire (Cleaner Shader) et ajoute des optimisations pour les ordinateurs portables avec des graphiques hybrides.
Le controlle i915 adopte la fonctionnalité drm_panic, similaire à un « écran bleu de la mort » Ce qui permet de diagnostiquer les erreurs critiques. De plus, l'intégration du pilote Nova, écrit en Rust pour les GPU NVIDIA, se poursuit, ajoutant la prise en charge des GeForce RTX 2000 et de nouvelles fonctionnalités pour la gestion de la mémoire, les tampons d'images et le firmware GSP.
D'autre part, les conducteurs Adreno, Panfrost et Lima étendent la prise en charge des GPU Qualcomm, Mediatek et Rockchip, respectivement. Dans le département audio, le noyau ajoute la prise en charge de nouveaux systèmes tels que les Fairphone 4 et 5, le Framework Laptop 13 (Ryzen AI 300) et divers modèles de HP, ASUS et LG, reflétant l'engagement du noyau envers une compatibilité totale avec le matériel moderne.
Enfin, le support des cartes ARM et des SoC est étendu avec l'inclusion de puces telles que NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 et TI am62d2, consolidant la présence de Linux dans les appareils mobiles, embarqués et hautes performances.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant