Linux kernel 6.6 LTS - Jądro Bezpieczne do 31 grudnia 2026
Jądra systemu operacyjnego Linux co pewien czas mają wydanie z dłuższym wsparciem zwanym LTS (Long Term Support), a zatem mają więcej subwersji, aby jądro dobrze działało i rozwijało się w ramach edycji wersji. Linus Torvalds z końcem października 2023 poinformował o wydaniu jądra Linux 6.6, które wprowadza kilka nowych funkcji, zaktualizowane i nowe sterowniki dla lepszej obsługi sprzętu oraz inne zmiany. Linuks Kernel LTS, to między innymi: Jądro 6.1 z dnia 11 grudnia 2022 roku, Jądro 6.6 z dnia 30 października 2023 roku, Jądro 6.12 z 17 listopada 2024 roku, a także jądro 6.17 z dnia 28 sierpnia 2025 roku, a zawsze możemy w ramach edycji artykułu dopisać kolejne. Wsparcie w postaci poprawek bezpieczeństwa skończy się dla Kernela 6.6 w dniu 31 grudnia 2026 roku, zatem jest to do tego momentu wspierane Jądro!
 |
| Linux Kernel 6.6 LTS (X.2023-XII.2026) |
Jądro Linux 6.6 zostało wydane jako wersja LTS (Long-Term Support) w dniu 29/30 października 2023 roku. Oznacza to, że zapewnia dłuższą stabilność i jest wspierane przez długi okres czasu, z planowanym wsparciem do końca grudnia 2026 roku. Wersja ta zastąpiła poprzednie jądro LTS 6.1 i zawiera znaczące nowe funkcje i ulepszenia. Wersja 6.6 wprowadziła między innymi zastąpienie harmonogramu CFS nowym, EEVDF, wsparcie dla shadow stacks na x86, fs-verity w overlayfs oraz ulepszenia w io_uring. Wsparcie dla Intel Shadow Stack to nowa funkcja bezpieczeństwa sprzętowego, która chroni procesory przed atakami opartymi na przepełnieniu bufora. Nowy harmonogram zadań EEVDF zastąpił poprzedni harmonogram CFS, zapewniając lepsze opóźnienia i responsywność systemu. System plików ReiserFS został oficjalnie uznany za przestarzały i przeznaczony do usunięcia w przyszłych wersjach jądra. Wprowadzono ulepszenia dla urządzeń Lenovo IdeaPad, HP i ASUS, a także wsparcie dla USB MIDI 2.0 i nowych sterowników.
Do najważniejszych cech jądra Linuksa 6.6 ze wsparciem LTS należy długo oczekiwana funkcja zabezpieczeń sprzętowych Shadow Stack chroniąca procesory Intel przed atakami polegającymi na nadpisywaniu stosu, nowy sterownik atrybutów oprogramowania sprzętowego umożliwiający zmianę ustawień BIOS-u z poziomu systemu Linux na urządzeniach HP, nowy podsystem eventfs zapewniający lepszą pamięć wydajność podsystemu śledzenia oraz nowe sterowniki IIO i Intel IVSC MEI.
Jądro Linuksa 6.6 zapewnia także obsługę zmiany trybu ładowarki, środkowego wentylatora i ustawień eGPU dla urządzeń ASUS, obsługę sterowania podświetleniem klawiatury na większej liczbie urządzeń Lenovo IdeaPad, obsługę nowych urządzeń zasilanych przez Mellanox, a także obsługę nowych interfejsów drzewa urządzeń , obsługę randomizacji układu przestrzeni adresowej jądra, obsługę KASLR i alokatora pakietów prog BPF w architekturze RISC-V.
Co więcej, jądro Linuksa 6.6 zawiera ulepszenia dotyczące urządzeń blokowych strefowych i obsługi kompresji dla systemu plików F2FS, obsługę współdzielonych map mmap w trybie bez pamięci podręcznej dla systemu plików FUSE, poprawki dla netfilter i BPF, liczne poprawki dla sterownika AMDGPU, poprawki regresji dla obsługi MIDI 2.0 i lepsze zarządzanie energią Intel RAPL.
Do architektury PA-RISC dodano kompilator BPF just-in-time, obsługa SMT typu hotplug jest teraz dostępna dla architektury PowerPC, API montowania zyskało nową flagę, aby uniemożliwić współdzielenie superbloków w jądrze z innymi mocowaniami, obsługa gości SEV-SNP i TDX jest teraz obsługiwana w Hyper-V, a podsystem io_uring otrzymał wstępne wsparcie dla operacji sieciowych.
KASAN, KCOV, KDB, KFENCE, KGDB i inne narzędzia jądra są teraz obsługiwane w architekturze LoongArch, obsługa urządzeń ze strefową pamięcią masową dodana dla sterownika blokowego przestrzeni użytkownika ublk, system plików tmpfs obsługuje teraz przydziały, bezpośrednie wejścia/wyjścia, i rozszerzone atrybuty, obsługa delegacji zapisu NFSv4 jest dostępna dla wbudowanego w jądro serwera NFS.
Udoskonalono także obsługę sprzętu dzięki obsłudze gadżetów USB MIDI 2, kodeka audio Cirrus Logic CS42L43, diod LED Group Multi-Color (GMC), kontrolera GameSir T4 Kaleid, KFENCE, KASAN, KGDB i obsługę KDB dla architektury LoongArch oraz obsługę procesorów graficznych NVIDIA T4 w celu korzystania z resetowania magistrali dodatkowej.
Główną nowością w jądrze w wersji 6.6 jest długo oczekiwana funkcja zabezpieczeń sprzętowych o nazwie Shadow Stack, która ma za zadanie ochronić procesory Intel przed atakami typu nadpisanie stosu. Ponadto, dodano możliwość zmiany ustawień BIOS-u z poziomu systemu Linuksa na urządzeniach HP poprzez firmware-attributes. Wprowadzono też nowy podsystem eventfs, który ma poprawić wydajność zarządzania pamięcią w podsystemie śledzenia, a także dodano nowe sterowniki IIO i Intel IVSC MEI. Linux Kernel 6.6 to też nowości dla laptopów ASUS czy wsparcie dla kontroli podświetlenia klawiatury w laptopach Lenovo IdeaPad. Nowości doczekały się też sprzęty oparte o architekturę RISC-V. Poprawiono także kompresję w systemie plików F2FS czy FUSE. Poprawki znajdziemy w sterowniku AMDGPU.
W jądrze Linuxa 6.6 dokonano także poprawek związanych z obsługą sprzętu, które obejmują wsparcie dla gadżetów USB MIDI 2, obsługę kodeka audio Cirrus Logic CS42L43, wsparcie dla diod LED Group Multi-Color (GMC), kontrolera GameSir T4 Kaleid, mechanizmów KFENCE, KASAN, KGDB i KDB dla architektury LoongArch oraz wsparcie dla procesorów graficznych NVIDIA T4, co umożliwia resetowanie magistrali wtórnej. Linux Kernel 6.6 już został wydany. Warto jednak poczekać na update w repozytoriach Waszych dystrybucji. W zależności od typu dystrybucji, aktualizacja zapewne pojawi się niedługo po swojej oficjalnej prezentacji.
 |
| Linux Kernel 6.6 LTS - Wsparcie do końca roku 2026 |
Warto zaznaczyć, że w planach twórców Linuksa jest skrócenie okresu wsparcia jądra dla przyszłych wydań LTS z sześciu do maksymalnie dwóch lat. Zmiana ta ma dostosować LTS do cykli wydawniczych wielu dystrybucji, a także skupić zasoby deweloperów na nowszych wersjach jądra. Głównym powodem skrócenia okresu wsparcia dla przyszłych wersji LTS z sześciu do dwóch lat jest brak wystarczającego zainteresowania ze strony firm i społeczności, aby pomóc w utrzymywaniu starszych jąder. Utrzymywanie wielu wersji jądra przez długi czas obciążało zespół deweloperów, który musiał poświęcać zasoby na łatki bezpieczeństwa i poprawki dla jąder, z których wielu użytkowników już nie korzystało.
Zespół zajmujący się utrzymaniem jądra, na którego czele stoi Greg Kroah-Hartman, doświadczał zjawiska wypalenia. Utrzymywanie wielu wersji LTS przez tak długi czas było niezwykle wymagające, zwłaszcza że wielu deweloperów to wolontariusze. Skrócenie cyklu wsparcia do dwóch lat dostosowuje go do cykli wydawniczych wielu popularnych dystrybucji Linuksa, takich jak Ubuntu, które publikuje wersje LTS co dwa lata. Wiele dystrybucji woli korzystać z nowszych wersji jądra, aby zapewnić obsługę najnowszego sprzętu. Sześcioletni cykl wsparcia dla starszych jąder staje się nieefektywny w sytuacji, gdy nowe technologie pojawiają się znacznie szybciej. Pomimo długiego wsparcia, większość użytkowników i firm nie korzystała z jąder, które miały już sześć lat. W rezultacie wysiłki deweloperów wkładane w utrzymanie tych wersji często szły na marne.
Warto dodać, że chociaż standardowy okres wsparcia zostanie skrócony, nie jest on absolutnie sztywny. Jeśli pojawi się wystarczające zainteresowanie i wsparcie ze strony dużych firm lub innych podmiotów, okres wsparcia dla konkretnej wersji LTS może zostać wydłużony. Jednak domyślny cykl będzie wynosił dwa lata. Jądro 6.6, wydane w 2023 roku, jest jednym z ostatnich objętych wydłużonym, trzyletnim wsparciem, które wygaśnie w 2026 roku, a dokładnie 31 grudnia 2026.
Najważniejszą zmianą jest zastąpienie dotychczasowego harmonogramu CFS (Completely Fair Scheduler) nowym, o nazwie EEVDF (Earliest Eligible Virtual Deadline First). EEVDF ma za zadanie zminimalizować opóźnienia i poprawić responsywność systemu, co przekłada się na płynniejszą pracę, szczególnie przy dużym obciążeniu. System jest mniej podatny na "zacinanie się", nawet gdy w tle działają intensywne operacje wejścia/wyjścia (I/O). Lepsza wydajność ma być odczuwalna zarówno w codziennych zastosowaniach, jak i na serwerach, gdzie stabilne opóźnienia są kluczowe. Wprowadzono ulepszenia w obsłudze asynchronicznego wejścia/wyjścia (Direct I/O) za pomocą mechanizmu io_uring.
Jądro 6.6 Linuksa staje się lepsze od poprzednich!
Jądro Linux 6.6 wprowadza szereg znaczących ulepszeń w porównaniu do poprzednich wersji, skupiających się na wydajności, bezpieczeństwie oraz obsłudze sprzętu.
Wydajność na Linuksie
Nowy harmonogram EEVDF: Najważniejszą zmianą jest zastąpienie dotychczasowego harmonogramu CFS (Completely Fair Scheduler) nowym, o nazwie EEVDF (Earliest Eligible Virtual Deadline First).
Lepsza responsywność: EEVDF ma za zadanie zminimalizować opóźnienia i poprawić responsywność systemu, co przekłada się na płynniejszą pracę, szczególnie przy dużym obciążeniu.
Mniejsze zacięcia: System jest mniej podatny na "zacinanie się", nawet gdy w tle działają intensywne operacje wejścia/wyjścia (I/O).
Korzyści dla gier i serwerów: Lepsza wydajność ma być odczuwalna zarówno w codziennych zastosowaniach, jak i na serwerach, gdzie stabilne opóźnienia są kluczowe.
Szybsze operacje I/O: Wprowadzono ulepszenia w obsłudze asynchronicznego wejścia/wyjścia (Direct I/O) za pomocą mechanizmu io_uring.
Bezpieczeństwo na Linuksie
Intel Shadow Stack: Dodano wsparcie dla funkcji Intel Shadow Stack, która chroni procesor przed atakami typu "Return-Oriented Programming" (ROP). Jest to ważne ulepszenie dla nowszych procesorów Intela, począwszy od generacji Tiger Lake.
Wzmocnione SELinux: Usunięto odniesienia do NSA (Narodowej Agencji Bezpieczeństwa) w Security Enhanced Linux (SELinux), co ma zwiększyć przejrzystość i zaufanie do tego frameworka bezpieczeństwa.
Losowość w alokacji pamięci: Wprowadzono łatki zwiększające losowość w alokacji pamięci za pomocą kmalloc(), co utrudnia ataki typu "heap spraying".
KASLR na RISC-V: Architektura RISC-V zyskała wsparcie dla Kernel Address Space Layout Randomization (KASLR), dodatkowo utrudniając ataki.
Obsługa sprzętu i ulepszenia
Wsparcie dla najnowszego sprzętu: Dodano wstępne wsparcie dla przyszłych procesorów i układów graficznych Intela, co przygotowuje grunt pod nadchodzące technologie.
Ulepszona obsługa laptopów
Lepsze wsparcie dla laptopów Lenovo IdeaPad, w tym sterowniki do podświetlenia klawiatury.
Możliwość zarządzania ustawieniami BIOS na laptopach HP (od 2018 roku i nowszych) bezpośrednio z poziomu Linuksa.
Wsparcie dla nowych urządzeń ASUS.
Wsparcie dla USB MIDI 2.0: Dodano obsługę dla urządzeń USB MIDI w standardzie 2.0.
Ulepszenia systemów plików
ReiserFS zostało oznaczone jako przestarzałe, co jest krokiem w kierunku jego usunięcia w przyszłości.
Dodano obsługę fs-verity w overlayfs, zwiększając bezpieczeństwo.
W tmpfs wprowadzono wsparcie dla przydziałów i atrybutów rozszerzonych.
Podsumowując, Linux 6.6 to solidny krok naprzód w kierunku poprawy ogólnej wydajności i bezpieczeństwa, ze szczególnym uwzględnieniem modernizacji harmonogramu zadań oraz wsparcia dla najnowszego sprzętu.
Przyszłość Linuksa jest obiecująca i rozciąga się daleko poza tradycyjne zastosowania na serwerach i komputerach osobistych. Rozwój kieruje się w stronę chmury obliczeniowej, sztucznej inteligencji, systemów wbudowanych oraz urządzeń mobilnych. przyszłość Linuksa jest ściśle związana z postępem technologicznym w wielu dziedzinach, a jego otwartość, elastyczność i wydajność pozwalają mu ewoluować i odgrywać kluczową rolę w tworzeniu przyszłości technologii.
 |
| Pingwiny - Symbol Dystrybucji Linuksa jako Rodziny |
Brak komentarzy:
Prześlij komentarz