Sortie du noyau Linux 6.8 : Nouvelles fonctionnalités et prise en charge du matériel
Linus Torvalds a annoncé la sortie d'un nouveau noyau Linux 6.8 le 10 mars 2024. Cette mise à jour apporte une pléthore de nouvelles fonctionnalités et d'améliorations, ce qui en fait une mise à niveau importante pour de nombreux utilisateurs. Dans cet article, nous allons explorer quelques fonctionnalités majeures incluses dans cette version du noyau.
Principales caractéristiques du noyau Linux 6.8
Améliorations de la virtualisation : Le noyau 6.8 introduit la virtualisation LAM (Linear Address Masking) sur les processeurs Intel pour les invités KVM et la prise en charge de la mémoire guest-first pour KVM, ce qui améliore les performances et la flexibilité de la virtualisation.
Prise en charge des systèmes de fichiers : La mise à jour étend la prise en charge des systèmes de fichiers avec un mécanisme de vérification et de réparation en ligne de base pour Bcachefs. Elle permet également des vérifications fsck en ligne sans démontage pour XFS, des lectures plus rapides pour les petits blocs pour Ext4, un nouvel indicateur de montage pour désactiver le cache de bloc libre et l'utilisation de folios de page pour Btrfs, la compression des sous-pages et l'amélioration des performances en mémoire faible pour EROFS, et la création de fichiers de bloc et de périphériques symboliques pour le système de fichiers SMB.
Compatibilité matérielle : Ce noyau bénéficie d'une meilleure compatibilité matérielle avec la prise en charge du processeur Broadcom BCM2712 dans le Raspberry Pi 5, de la fonction Wi-Fi WBRF d'AMD et des cartes graphiques Xe d'Intel avec un nouveau pilote DRM.
Gestion de la mémoire : Le noyau 6.8 optimise la gestion de la mémoire avec la désactivation du writeback zswap et une interface THP (Transparent Huge Pages) multi-taille. Il introduit également la prise en charge initiale par Rust de l'architecture LoongArch.
Optimisations de la mise en réseau : La mise à jour comprend diverses optimisations de réseau pour une meilleure efficacité du cache et la prise en charge du système de fichiers SMB pour la création de fichiers spéciaux. De plus, il y a une prise en charge initiale de Rust pour la création de pilotes PHY de réseau.
Gestion de l'énergie : Le noyau 6.8 affine la gestion de l'énergie avec la prise en charge de la suspension vers la RAM basée sur SBI et l'activation de l'extension V pour l'architecture RISC-V.
Améliorations d'AppArmor : Le noyau Linux 6.8 améliore la sécurité d'AppArmor en passant de l'algorithme de hachage SHA1, peu sûr, à l'algorithme SHA256, plus solide. Cela améliore la fiabilité mais peut légèrement ralentir le chargement des politiques sur les systèmes bas de gamme.
Sécuriser le noyau Linux avec KernelCare Live Patching
Le noyau est le composant central des systèmes d'exploitation Linux. Il contrôle l'accès au matériel et gère tous les autres programmes. Il est donc primordial de maintenir la sécurité du noyau. KernelCare Enterprise de TuxCare offre des correctifs en direct pour les noyaux Linux sur toutes les distributions populaires, y compris Ubuntu, Debian, CentOS, AlmaLinux, Rocky Linux, RHEL, Oracle Linux, CloudLinux, et plus encore. Il applique automatiquement les correctifs de sécurité au noyau en cours d'exécution sans avoir à redémarrer le système ou à programmer des fenêtres de maintenance.
Posez une question à nos experts en sécurité Linux et obtenez des conseils sur la modernisation de votre approche des correctifs Linux.
Conclusion
Il est important de noter que le noyau Linux 6.8 aura une courte fenêtre de support de quelques mois seulement. Son successeur, le noyau Linux 6.9, est déjà en cours de développement et sa fenêtre de fusion est ouverte. Sa sortie est prévue pour la mi-mai 2024. Si vous êtes impatient d'essayer les nouvelles fonctionnalités et les améliorations du noyau Linux 6.8, vous pouvez le télécharger dès maintenant à partir de l'arbre git de Linus Torvalds ou du site web kernel.org. N'oubliez pas de consulter la documentation de votre distribution pour obtenir des instructions d'installation spécifiques.
Les sources de cet article comprennent un article de Phoronix.