Lanzamiento del núcleo Linux 6.11: Nuevas funciones y mejoras

El núcleo de Linux 6.11 fue lanzado el 15 de septiembre de 2024, introduciendo un montón de nuevas características, mejoras de rendimiento y mejor soporte de hardware. Aunque se trata de una versión de corta duración, que se espera que sea sustituida por Linux 6.12 en tan solo unos meses, aporta cambios significativos dignos de mención.

Principales características del núcleo Linux 6.11

Compatibilidad con plataformas Qualcomm

Una de las principales novedades del núcleo Linux 6.11 es la introducción de un nuevo subsistema de controladores, que permite la compatibilidad nativa con chips Bluetooth y WLAN en plataformas Qualcomm. Esta actualización mejorará significativamente la experiencia de los usuarios con hardware Qualcomm, eliminando la necesidad de controladores externos o configuraciones complicadas.

Mejoras en x86 y Arm

La actualización del kernel también aporta mejoras a las arquitecturas x86 y ARM. En los sistemas x86, la integración de genetrandom() en vDSO (virtual dynamic shared object) permite un acceso más eficiente a la aleatoriedad, especialmente bajo presión de memoria. Esto es crucial para las aplicaciones que requieren una generación aleatoria segura, como las funciones criptográficas.

Para los sistemas ARM64 (AArch64), se ha añadido compatibilidad con la conexión en caliente de CPU virtuales para sistemas ACPI (Advanced Configuration and Power Interface). Esto significa que ahora los administradores pueden añadir o eliminar dinámicamente CPU virtuales en los sistemas ARM compatibles, lo que hace que la asignación de recursos sea más flexible y eficiente.

Actualizaciones de seguridad y rendimiento

La seguridad sigue siendo una prioridad en el kernel 6.11 de Linux, con la introducción de un asignador de bloques de memoria (bucket slab allocator) diseñado para proteger frente a los ataques de heap-spraying. Este asignador mejora la seguridad de la gestión de memoria, impidiendo que los atacantes exploten vulnerabilidades de corrupción de memoria.

Otra importante actualización de seguridad es la compatibilidad inicial con SEV-SNP (Secure Encrypted Virtualization - Secure Nested Paging) de AMD. Esta función refuerza la protección de las máquinas virtuales que se ejecutan en hardware de AMD salvaguardando los datos con técnicas de cifrado de memoria mejoradas.

En cuanto al rendimiento, Linux 6.11 incluye una reescritura del sistema de contabilidad de disco para el sistema de archivos bcachefs. Esta actualización mejora la forma en que el núcleo gestiona la información contable, haciendo que el sistema de archivos sea más rápido y eficiente.

Mejoras en RISC-V y Btrfs

Para los usuarios de la arquitectura RISC-V, se ha añadido compatibilidad NUMA (acceso no uniforme a la memoria) a los sistemas basados en ACPI, lo que mejora el rendimiento del acceso a la memoria en configuraciones multiprocesador. Además, RISC-V dispone ahora de compatibilidad con hotplug de memoria y STACKLEAK, lo que añade otra capa de seguridad al impedir que los datos confidenciales permanezcan en la memoria del kernel.

El sistema de archivos Btrfs, conocido por sus funciones avanzadas como las instantáneas y los subvolúmenes, también recibe actualizaciones. La introducción de nuevos rescue= Las opciones de montaje y la lógica de recuperación de grupos de bloques en segundo plano harán que la recuperación y la gestión de recursos sean más eficientes.

Integración de Rust y soporte de virtualización

Con Linux 6.11, el núcleo introduce soporte para controladores de bloque escritos en Rust, así como abstracciones de Rust para cargar firmware. Esto allana el camino para unos controladores más seguros y a prueba de memoria, aprovechando las garantías de seguridad de Rust.

Además, KVM (Kernel-based Virtual Machine) ve varias actualizaciones. La arquitectura LoongArch ahora tiene soporte KVM mejorado, incluyendo el tiempo de robo ParaVirt y capacidades de migración VM mejoradas. Además, la reducción de sondeos de detención de KVM está activada por defecto, lo que reduce el consumo de recursos cuando las máquinas virtuales están inactivas.

Reflexiones finales

Aunque Linux 6.11 está repleto de numerosas mejoras, será una rama de corta duración con soporte sólo durante unos meses. Linux 6.12, que se espera que sea lanzado a mediados o finales de noviembre de 2024, probablemente se convertirá en el próximo núcleo soportado a largo plazo (LTS), por lo que es más adecuado para entornos de producción y empresas. Hasta entonces, si estás deseando probar el núcleo Linux 6.11, puedes descargarlo y compilarlo desde kernel.org o esperar a que se incluya en los repositorios estables de tu distribución.

Mientras explora las nuevas características del núcleo Linux 6.11, es importante recordar que mantener la seguridad del núcleo es un proceso continuo. Aplicar los parches con prontitud es crucial, pero el tiempo de inactividad por reinicios puede interrumpir las operaciones. Ahí es donde entra en juego KernelCare Enterprise de TuxCare.

KernelCare Enterprise permite a las organizaciones aplicar automáticamente parches de vulnerabilidad a los sistemas Linux sin necesidad de reiniciar o programar tiempos de inactividad. Esta solución de aplicación de parches en vivo es compatible con todas las distribuciones de Linux empresariales más populares, como Red Hat Enterprise Linux, CentOS, AlmaLinux, Rocky Linux, Oracle Linux, Amazon Linux, Debian, Ubuntu, etc.

Con KernelCare, puede garantizar que sus sistemas Linux permanezcan seguros y actualizados sin comprometer el tiempo de actividad.

Las fuentes de este artículo incluyen un artículo de 9to5Linux.

Resumen

Nombre del artículo

Lanzamiento del núcleo Linux 6.11: Nuevas funciones y mejoras

Descripción

Descubra las novedades de la última versión 6.11 del kernel de Linux, incluidas las funciones de seguridad mejoradas y las principales mejoras de rendimiento.

Autor

Rohan Timalsina

Nombre del editor

TuxCare

Logotipo de la editorial