ClickCease Linux-Kernel 6.11 veröffentlicht: Neue Funktionen und Verbesserungen

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Linux-Kernel 6.11 veröffentlicht: Neue Funktionen und Verbesserungen

von Rohan Timalsina

26. September 2024. TuxCare-Expertenteam

Linux-Kernel 6.11 wurde am 15. September 2024 veröffentlicht und bringt viele neue Funktionen, Leistungsverbesserungen und eine bessere Hardware-Unterstützung. Obwohl es sich um eine kurzlebige Version handelt, die in wenigen Monaten von Linux 6.12 abgelöst werden soll, bringt sie bedeutende Änderungen mit sich, die erwähnenswert sind.

 

Die wichtigsten Merkmale von Linux Kernel 6.11

 

Unterstützung der Qualcomm-Plattform

Eine der wichtigsten Neuerungen im Linux-Kernel 6.11 ist die Einführung eines neuen Treiber-Subsystems, das native Unterstützung für Bluetooth- und WLAN-Chips auf Qualcomm-Plattformen ermöglicht. Dieses Update wird die Out-of-the-Box-Erfahrung für Benutzer mit Qualcomm-Hardware erheblich verbessern, da keine externen Treiber oder komplizierten Einstellungen mehr erforderlich sind.

 

x86- und Arm-Verbesserungen

Das Kernel-Update bringt auch Verbesserungen für x86- und ARM-Architekturen. Bei x86-Systemen ermöglicht die Integration von genetrandom() in vDSO (virtual dynamic shared object) einen effizienteren Zugriff auf Zufallszahlen, insbesondere bei hohem Speicherbedarf. Dies ist entscheidend für Anwendungen, die eine sichere Zufallsgenerierung erfordern, wie z. B. kryptografische Funktionen.

Für ARM64-Systeme (AArch64) wurde die Unterstützung für virtuelle CPU-Hotplugs für ACPI-Systeme (Advanced Configuration and Power Interface) hinzugefügt. Dies bedeutet, dass Administratoren jetzt virtuelle CPUs auf unterstützten ARM-Systemen dynamisch hinzufügen oder entfernen können, wodurch die Ressourcenzuweisung flexibler und effizienter wird.

 

Updates für Sicherheit und Leistung

Die Sicherheit hat im Linux-Kernel 6.11 weiterhin Priorität. So wurde ein spezieller Bucket Slab Allocator eingeführt, der vor Heap-Spraying-Angriffen schützen soll. Dieser Allokator erhöht die Sicherheit der Speicherverwaltung und verhindert, dass Angreifer Schwachstellen in der Speicherverwaltung ausnutzen.

Ein weiteres wichtiges Sicherheitsupdate ist die erstmalige Unterstützung für AMDs SEV-SNP (Secure Encrypted Virtualization - Secure Nested Paging). Diese Funktion stärkt den Schutz virtueller Maschinen, die auf AMD-Hardware laufen, indem sie Daten mit erweiterten Speicherverschlüsselungstechniken schützt.

Was die Leistung betrifft, so enthält Linux 6.11 eine Neufassung des Festplatten-Accounting-Systems für das bcachefs-Dateisystem. Diese Aktualisierung verbessert die Art und Weise, wie der Kernel Abrechnungsinformationen verarbeitet, und macht das Dateisystem schneller und effizienter.

 

RISC-V und Btrfs-Verbesserungen

Für Benutzer der RISC-V-Architektur wurde die NUMA-Unterstützung (Non-Uniform Memory Access) zu ACPI-basierten Systemen hinzugefügt, wodurch die Speicherzugriffsleistung in Multiprozessorkonfigurationen verbessert wird. Darüber hinaus profitiert RISC-V jetzt von der Unterstützung für Speicher-Hotplug und STACKLEAK, wodurch eine weitere Sicherheitsebene hinzugefügt wird, indem verhindert wird, dass sensible Daten im Kernel-Speicher verweilen.

Das Btrfs-Dateisystem, das für seine fortschrittlichen Funktionen wie Snapshots und Subvolumes bekannt ist, erhält ebenfalls Updates. Die Einführung von neuen rescue= Einhängeoptionen und eine Logik zur Wiederherstellung von Blockgruppen im Hintergrund sorgen für eine effizientere Wiederherstellung und Ressourcenverwaltung.

 

Unterstützung von Rust-Integration und Virtualisierung

Mit Linux 6.11 führt der Kernel Unterstützung für Blocktreiber ein, die in Rust geschrieben sind, sowie Rust-Abstraktionen zum Laden von Firmware. Dies ebnet den Weg für sicherere und speichersichere Treiber, die die Sicherheitsgarantien von Rust nutzen.

Darüber hinaus gibt es mehrere Aktualisierungen für KVM (Kernel-based Virtual Machine). Die LoongArch-Architektur verfügt jetzt über eine verbesserte KVM-Unterstützung, einschließlich ParaVirt Steal Time und verbesserter VM-Migrationsfunktionen. Außerdem ist KVM Halt Poll Shrinking standardmäßig aktiviert, was den Ressourcenverbrauch reduziert, wenn VMs im Leerlauf sind.

 

Abschließende Überlegungen

 

Linux 6.11 enthält zwar zahlreiche Verbesserungen, ist aber ein kurzlebiger Zweig, der nur für einige Monate unterstützt wird. Linux 6.12, das voraussichtlich Mitte bis Ende November 2024 veröffentlicht wird, wird wahrscheinlich der nächste langfristig unterstützte (LTS) Kernel sein, der sich besser für Produktionsumgebungen und Unternehmen eignet. Wenn Sie bis dahin Linux-Kernel 6.11 ausprobieren möchten, können Sie ihn von kernel.org herunterladen und kompilieren oder darauf warten, dass er in die Stable-Repositories Ihrer Distribution aufgenommen wird.

Bei der Erkundung der neuen Funktionen im Linux-Kernel 6.11 ist es wichtig, daran zu denken, dass die Aufrechterhaltung der Kernel-Sicherheit ein kontinuierlicher Prozess ist. Das rechtzeitige Einspielen von Patches ist wichtig, aber Ausfallzeiten für Neustarts können den Betrieb stören. Hier kommt TuxCare's KernelCare Enterprise ins Spiel.

Mit KernelCare Enterprise können Unternehmen automatisch Patches für Sicherheitslücken auf Linux-Systeme anwenden, ohne dass ein Neustart erforderlich ist oder Ausfallzeiten geplant werden müssen. Diese Live-Patching-Lösung unterstützt alle gängigen Linux-Distributionen für Unternehmen, darunter Red Hat Enterprise Linux, CentOS, AlmaLinux, Rocky Linux, Oracle Linux, Amazon Linux, Debian, Ubuntu und viele mehr.

Mit KernelCare können Sie sicherstellen, dass Ihre Linux-Systeme sicher und auf dem neuesten Stand bleiben, ohne die Betriebszeit zu beeinträchtigen.

 

Zu den Quellen für diesen Artikel gehört ein Artikel von 9to5Linux.

Zusammenfassung
Linux-Kernel 6.11 veröffentlicht: Neue Funktionen und Verbesserungen
Artikel Name
Linux-Kernel 6.11 veröffentlicht: Neue Funktionen und Verbesserungen
Beschreibung
Entdecken Sie die Neuerungen im aktuellen Linux-Kernel 6.11, darunter erweiterte Sicherheitsfunktionen und wichtige Leistungsverbesserungen.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter