Pochi giorni fa è stato annunciato Rilascio della nuova versione ufficiale del kernel Linux 6.17, che arriva dopo due mesi di lavoro continuo.
Linux 6.17 è una versione che segna un significativo passo avanti in termini di prestazioni, stabilità e integrazione La svolta tecnologica del sistema operativo libero per eccellenza. Questa versione include 14.334 correzioni apportate da 2118 sviluppatori, con una patch da 46 MB che interessa più di 12.800 file e modifica più di un milione di righe di codice tra aggiunte ed eliminazioni. Con questo, il kernel riafferma il suo ritmo di innovazione e l'ampiezza della sua comunità.
Btrfs, ext4 e NTFS3: progressi chiave nei file system
Particolare attenzione è stata rivolta al sottosistema di archiviazione e ai file system. Btrfs, uno dei pilastri del kernel moderno, ora offre supporto sperimentale per fogli di grandi dimensioni, che riduce il sovraccarico di memoria e migliora significativamente le prestazioni nelle operazioni intensive. I meccanismi di lettura anticipata sono stati ottimizzati e gestione delle bitmap, ottenendo un aumento del 20% della velocità di creazione di file vuoti. Inoltre, le chiavi nella struttura XArray sono ora più compatte, riducendo il numero di nodi foglia fino al 70%.
In parallelo, ext4 aggiunge il supporto per I/O bufferizzato con il flag RWF_DONTCACHE, consentendo la rimozione dei dati dalla cache immediatamente dopo la scrittura, mentre EROFS aggiunge la compressione dei metadatiNel frattempo, il driver NTFS3 amplia il supporto per i collegamenti simbolici creati in Windows e migliora la convalida dei nomi, rafforzando l'integrazione multipiattaforma.
Evidenzia anche il file Passaggio di Bcachefs alla manutenzione esterna, a seguito della sua esclusione dallo sviluppo attivo del kernel principale. Sebbene rimarrà nel codice sorgente, il suo sviluppo dipenderà dal ramo indipendente guidato da Kent Overstreet fino a quando non sarà consolidata la sua reintegrazione nelle linee guida ufficiali di sviluppo del kernel.
Nuovi moduli e semplificazione del task scheduler
El Il kernel 6.17 unifica i codici per i sistemi monoprocessore e multiprocessore, eliminando le configurazioni ridondanti. Questa decisione semplifica la gestione del task scheduler, rendendo le versioni SMP la base anche negli ambienti a processore singolo.
Un'altra delle grandi aggiunte è la Modulo DAMON_STAT, che estende le capacità del sottosistema DAMON fornendo statistiche sull'accesso alla memoria e sull'inattività. Nella stessa area, i sistemi ARM64 ottiene il supporto per le patch live (Live Patching), che consente di aggiornare il kernel senza riavviare il sistema.
Il supporto pidfd è esteso con la possibilità di associare attributi estesi dallo spazio utente e mantenere le informazioni tra le riaperture dello stesso processo, un miglioramento essenziale per la gestione avanzata dei processi in ambienti multiutente.
Progressi nella sicurezza, nel debug e nell'affidabilità del sistema
La nuova versione del kernel Linux, la 6.17, introduce miglioramenti ai meccanismi di protezione del kernel, in particolare contro le vulnerabilità della CPU. Invece di affidarsi a nomi di attacco specifici, Le configurazioni ora consentono di selezionare i vettori di blocco in base al tipo di isolamento compromesso. (sia tra processi utente, sia tra kernel e utente, sia tra ambienti virtualizzati), offrendo una protezione più solida ed efficiente.
Anche il kernel migliora la sicurezza del file system /proc, correggendo il suo numero di inode radice per prevenire manipolazioni dannose tramite falsi mount. Questo è in aggiunta a Integrazione delle protezioni nella compilazione con Clang, che inizializza tutte le variabili nello stack per impedire perdite di dati non inizializzati.
Inoltre, si evidenzia anche che nel il kernel introduce nuovi componenti che consentono il monitoraggio delle applicazioni critiche e verificare la conformità con i comportamenti definiti nei modelli formali. Allo stesso tempo, il sistema AppArmor amplia il suo ambito di applicazione includendo il controllo degli accessi per i socket AF_UNIX, rafforzando il livello di sicurezza delle comunicazioni interne.
Rete, virtualizzazione e prestazioni ottimizzate
In termini di rete, Linux 6.17 introduce il supporto per l'algoritmo di controllo della congestione TCP DualPI2, Pensiero per mantenere un equilibrio tra traffico ad alta priorità e traffico standard senza degradare le prestazioniÈ stata inoltre migliorata la precisione delle dimensioni della finestra di ricezione TCP ed è stato ampliato il supporto per Multipath TCP (MPTCP), potenziando le capacità di trasmissione simultanea su più percorsi.
El supporto per Power over Ethernet (SPI) ora consente strategie di distribuzione dell'energia configurabili, migliorando l'efficienza di dispositivi come telecamere IP e punti di accesso. Nel frattempo, il protocollo MCTP (Management Component Transport Protocol) incorpora un routing avanzato, consentendo la comunicazione tra nodi esterni tramite nodi intermedi.
Nel campo della virtualizzazione, l' L'hypervisor KVM aggiunge il supporto per il controller di interrupt GICv5 su ARM, ed è stato aggiunto il parametro CONFIG_KVM_IOAPIC, che consente di disabilitare le emulazioni dei driver più vecchi. Inoltre, è stata rafforzata la protezione contro le vulnerabilità di VMSCAPE ed è stato riattivato il modulo Lockdown LSM, che limita l'accesso dell'utente root al kernel, una funzionalità essenziale negli ambienti con sicurezza avanzata e nell'avvio protetto UEFI.
GPU, audio e supporto per nuove architetture
Il controller Il DRM Xe di Intel migliora la compatibilità con le microarchitetture Panther Lake e WildCat Lake, mentre il driver AMDGPU amplia il supporto per i meccanismi di pulizia della memoria (Cleaner Shader) e aggiunge ottimizzazioni per laptop con grafica ibrida.
Il controller i915 adotta la funzionalità drm_panic, simile a una "schermata blu della morte" che aiuta a diagnosticare errori critici. Inoltre, continua il lavoro sul driver Nova, scritto in Rust per le GPU NVIDIA, aggiungendo il supporto per la serie GeForce RTX 2000 e nuove funzionalità per la gestione della memoria, i framebuffer e il firmware GSP.
D'altra parte, i conducenti Adreno, Panfrost e Lima espandono il supporto per le GPU Qualcomm, Mediatek e Rockchip, rispettivamente. Nel reparto audio, il kernel aggiunge il supporto per nuovi sistemi come Fairphone 4 e 5, Framework Laptop 13 (Ryzen AI 300) e vari modelli di HP, ASUS e LG, a dimostrazione dell'impegno del kernel per la piena compatibilità con l'hardware moderno.
Infine, il supporto per schede ARM e SoC è stato ampliato con l'inclusione di chip quali NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 e TI am62d2, consolidando la presenza di Linux nei dispositivi mobili, embedded e ad alte prestazioni.
Infine, se sei interessato a saperne di più, puoi consultare i dettagli nel seguente link