La nuova versione di È stato rilasciato il kernel Linux 6.10 qualche giorno fa e in occasione del lancio di questo vengono presentati diversi sviluppi piuttosto interessanti, come il integrazione del driver ntsync con le primitive di sincronizzazione di Windows NT e il aggiunta di componenti DRM Panic, che agiscono in modo simile alla "schermata blu della morte".
È stato interrotto supporto per le vecchie CPU Alphas, capacità di verificare l'integrità nei file system basati su FUSE, Limitare l'accesso a ioctl utilizzando il meccanismo Landlocke un nuovo sottosistema per profilare le operazioni di allocazione della memoria, tra le altre cose.
In termini di numeri, questa versione ha 14,564 correzioni apportate da 1,989 sviluppatori e la patch ha una dimensione di 41 MB, interessando 12,509 file. Sono state aggiunte 547,663 righe di codice e ne sono state rimosse 312,464. In confronto, la versione precedente includeva 15,680 correzioni da 2,106 sviluppatori e una patch da 54 MB.
Cosa c'è di nuovo in Linux 6.10?
Tra le principali novità introdotte da Linux 6.10, il nuova operazione fcntl, F_DUPFD_QUERY, che permette un processo identifica se due diversi descrittori di file puntano allo stesso file, offrendo un'alternativa a kcmp() senza esporre informazioni non necessarie e funzionando anche quando kcmp() è disabilitato.
La controllo dell'integrità in FUSE è un'altra nuova funzionalità e con essa FUSE ora può utilizzare il meccanismo fs-verity per verificare l'integrità e l'autenticità dei file. Aggiunto anche a nuovo protocollo basato su netlink, che facilita la gestione del server NFS nel kernel. Nello spazio utente, l'utilità nfsdctl è stata sviluppata per funzionare con questo protocollo.
Oltre a questo, a versione iniziale del driver ntsync, che introduce il dispositivo a caratteri /dev/ntsync e un insieme di primitive di sincronizzazione utilizzate nel kernel di Windows NT. Questo anticipo può migliorare significativamente le prestazioni dei giochi Windows eseguiti tramite Wine, eliminando il sovraccarico di RPC nello spazio utente.
È stato introdotto un nuovo sottosistema per profilare le operazioni di allocazione della memoria nel kernel Linux. Questo sottosistema aiuta a rilevare le perdite di memoria e a ottimizzare l'utilizzo della memoria, con un basso sovraccarico che ne consente l'utilizzo nei sistemi di produzione, non solo nelle build di debug.
È stato sviluppato a implementazione iniziale del driver di emergenza del kernel, detto Panico DRM. Questo driver utilizza il sottosistema DRM per visualizzare un report visivo di colore simile alla "schermata blu della morte". Nelle versioni future verrà aggiunta la possibilità di visualizzare un logo e un codice QR in caso di emergenza.
Inoltre, è stata proposta l'opzione init_mlocked_on_free Per la configurazione in fase di avvio, questa opzione garantisce che la memoria protetta da mlock() venga cancellata se viene liberata senza essere sbloccata, impedendo che le chiavi crittografiche rimangano in memoria in caso di chiusura improvvisa di un'applicazione.
Del Altre modifiche e miglioramenti introdotti in questa versione:
- Supporto per il meccanismo Shadow Stack nella sottoarchitettura x32, che blocca molti exploit utilizzando le funzionalità hardware dei processori Intel per proteggere dalla sovrascrittura dell'indirizzo di ritorno in caso di buffer overflow.
- La chiamata di sistema mseal è stata introdotta per consentire ai processi di bloccare le modifiche a determinate parti del loro spazio di indirizzi.
- Rust continua ad essere integrato come secondo linguaggio per lo sviluppo di driver e moduli del kernel. Sebbene il supporto Rust non sia abilitato per impostazione predefinita, la versione 1.78 di Rust consente di utilizzare la libreria alloc standard.
- opzione al modulo dm-crypt per utilizzare code di lavoro ad alta priorità , migliorando le prestazioni su server ad alte prestazioni.
- Ottimizzazioni in Btrfs: supporto per la riduzione delle mappe di estensione non fissate, utile per ridurre il consumo di memoria su sistemi con poca RAM.
- Modulo Landlock LSM: questo modulo, che consente di limitare l'interazione di determinati processi con l'ambiente esterno, ha incorporato la capacità di imporre restrizioni sull'accesso alle chiamate ioctl().
- Ext4: aggiunto l'ioctl FS_IOC_GETFSSYSFSPATH per determinare la posizione di un file system montato all'interno della gerarchia /sys/fs.
- Bcachefs è stato preparato per eseguire fsck senza smontare la partizione, migliorandone l'affidabilità .
- Per la GPU Mali di decima generazione è stato incluso il driver Panthor, che utilizza la tecnologia CSF per ridurre il carico sulla CPU e migliorare il lavoro della GPU.
- Intel Arc, gli ID PCI per le nuove schede video discrete Intel Arc sono stati aggiunti al driver i915.
- Driver Xe DRM: continua il lavoro sul driver Xe DRM per GPU basate sull'architettura Intel Xe, con supporto aggiunto per CPU Arrow Lake H e supporto iniziale per il meccanismo SR-IOV.
- Il driver AMDGPU ora supporta SMU 14.0 e le nuove GPU AMD su sistemi con architettura RISC-V.
Infine, se sei interessato a saperne di più, puoi consultare i dettagli nella sezione seguente link. La nuova versione del Kernel è ora disponibile nella maggior parte dei canali ufficiali delle distribuzioni, oltre che in kernel.org.