Sortie du noyau Linux 6.11 : Nouvelles fonctionnalités et améliorations
Le noyau Linux 6.11 a été publié le 15 septembre 2024, introduisant un grand nombre de nouvelles fonctionnalités, d'améliorations des performances et d'une meilleure prise en charge du matériel. Bien qu'il s'agisse d'une version éphémère, qui devrait être remplacée par Linux 6.12 dans quelques mois, elle apporte des changements significatifs qui méritent d'être soulignés.
Principales caractéristiques du noyau Linux 6.11
Prise en charge de la plate-forme Qualcomm
L'un des principaux ajouts du noyau Linux 6.11 est l'introduction d'un nouveau sous-système de pilotes, qui permet la prise en charge native des puces Bluetooth et WLAN sur les plates-formes Qualcomm. Cette mise à jour améliorera considérablement l'expérience des utilisateurs de matériel Qualcomm, en éliminant le besoin de pilotes externes ou de configurations compliquées.
Améliorations pour x86 et Arm
La mise à jour du noyau apporte également des améliorations aux architectures x86 et ARM. Pour les systèmes x86, l'intégration de genetrandom() dans vDSO (virtual dynamic shared object) permet un accès plus efficace à l'aléatoire, en particulier lorsque la mémoire est sollicitée. Ceci est crucial pour les applications nécessitant une génération aléatoire sécurisée, telles que les fonctions cryptographiques.
Pour les systèmes ARM64 (AArch64), la prise en charge du hotplug des processeurs virtuels a été ajoutée pour les systèmes ACPI (Advanced Configuration and Power Interface). Cela signifie que les administrateurs peuvent désormais ajouter ou supprimer dynamiquement des CPU virtuels sur les systèmes ARM pris en charge, ce qui rend l'allocation des ressources plus flexible et plus efficace.
Mises à jour de la sécurité et des performances
La sécurité reste une priorité dans le noyau Linux 6.11, avec l'introduction d'un allocateur de dalles de seau dédié, conçu pour protéger contre les attaques de type "heap-spraying". Cet allocateur renforce la sécurité de la gestion de la mémoire, empêchant les attaquants d'exploiter les vulnérabilités liées à la corruption de la mémoire.
Une autre mise à jour majeure de la sécurité est la prise en charge initiale du SEV-SNP (Secure Encrypted Virtualization - Secure Nested Paging) d'AMD. Cette fonction renforce la protection des machines virtuelles fonctionnant sur du matériel AMD, en sauvegardant les données grâce à des techniques améliorées de cryptage de la mémoire.
En ce qui concerne les performances, Linux 6.11 inclut une réécriture du système de comptabilisation des disques pour le système de fichiers bcachefs. Cette mise à jour améliore la façon dont le noyau traite les informations de comptabilisation, ce qui rend le système de fichiers plus rapide et plus efficace.
Améliorations apportées à RISC-V et à Btrfs
Pour les utilisateurs de l'architecture RISC-V, la prise en charge NUMA (Non-Uniform Memory Access) a été ajoutée aux systèmes basés sur ACPI, ce qui améliore les performances d'accès à la mémoire dans les configurations multiprocesseurs. En outre, RISC-V bénéficie désormais de la prise en charge des hotplugs de mémoire et de la prise en charge de STACKLEAK, ce qui ajoute une couche supplémentaire de sécurité en empêchant les données sensibles de rester dans la mémoire du noyau.
Le système de fichiers Btrfs, connu pour ses fonctionnalités avancées telles que les instantanés et les sous-volumes, reçoit également des mises à jour. L'introduction de nouveaux rescue=
les options de montage et la logique de récupération des groupes de blocs en arrière-plan rendront la récupération et la gestion des ressources plus efficaces.
Intégration de Rust et soutien à la virtualisation
Avec Linux 6.11, le noyau introduit la prise en charge des pilotes de blocs écrits en Rust, ainsi que des abstractions Rust pour le chargement des microprogrammes. Cela ouvre la voie à des pilotes plus sûrs et sans risque pour la mémoire, en tirant parti des garanties de sécurité de Rust.
En outre, KVM (Kernel-based Virtual Machine) fait l'objet de plusieurs mises à jour. L 'architecture LoongArch dispose désormais d'un support KVM amélioré, y compris le temps de vol ParaVirt et des capacités de migration de VM améliorées. En outre, le rétrécissement du sondage d'arrêt KVM est activé par défaut, ce qui réduit la consommation de ressources lorsque les machines virtuelles sont inactives.
Réflexions finales
Bien que Linux 6.11 comporte de nombreuses améliorations, il s'agit d'une branche éphémère qui ne sera prise en charge que pendant quelques mois. Linux 6.12, dont la sortie est prévue entre la mi-novembre et la fin novembre 2024, deviendra probablement le prochain noyau pris en charge à long terme (LTS), ce qui le rendra plus adapté aux environnements de production et aux entreprises. D'ici là, si vous souhaitez essayer le noyau Linux 6.11, vous pouvez le télécharger et le compiler à partir de kernel.org ou attendre qu'il soit inclus dans les dépôts stables de votre distribution.
Alors que vous explorez les nouvelles fonctionnalités du noyau Linux 6.11, il est important de se rappeler que le maintien de la sécurité du noyau est un processus continu. L'application rapide des correctifs est cruciale, mais les temps d'arrêt pour les redémarrages peuvent perturber les opérations. C'est là que KernelCare Enterprise de TuxCare entre en jeu.
KernelCare Enterprise permet aux entreprises d'appliquer automatiquement des correctifs de vulnérabilité aux systèmes Linux sans avoir à les redémarrer ou à programmer des temps d'arrêt. Cette solution de correctifs en direct prend en charge toutes les distributions Linux d'entreprise courantes, notamment Red Hat Enterprise Linux, CentOS, AlmaLinux, Rocky Linux, Oracle Linux, Amazon Linux, Debian, Ubuntu et bien d'autres encore.
En utilisant KernelCare, vous pouvez vous assurer que vos systèmes Linux restent sécurisés et à jour sans compromettre le temps de fonctionnement.
Les sources de cet article incluent un article de 9to5Linux.