Linux 6.17 gotowy: nowe sterowniki i wsparcie dla architektury ARM64
Linus Torvalds z początkiem jesieni, w okresie hinduistycznego Navaratri, dnia 28 września 2025 roku ogłosił oficjalne wydanie Linuxa 6.17, które przynosi szereg istotnych ulepszeń, choć raczej ewolucyjnych niż rewolucyjnych, co dla entuzjastów technologii oznacza przede wszystkim rozszerzone wsparcie sprzętowe i kilka ciekawych funkcjonalności, które mogą poprawić codzienne użytkowanie rozmaitych dystrybucji Linuksa. Oficjalnie wydano jądro Linux 6.17, które wprowadza nowe aktualizacje systemu plików, ulepszenia zabezpieczeń i rozszerzone wsparcie sprzętu.
 |
| Pingwinek Jądro 6.17 |
Kernel 6.17 wprowadza obsługę nowoczesnych komputerów Mac z procesorami Apple Silicon (M1/M2), wsparcie dla nowej grafiki Intel Panther Lake oraz sterowniki do Raspberry Pi RP1. Wśród innych nowości znalazły się ulepszenia dotyczące nośników SSD, udoskonalenia bezpieczeństwa (m.in. związane z SELinux i Linux Lockdown), a także wsparcie dla nowszych technologii, takich jak BRBE na ARM64 oraz lepsze wsparcie dla dużych plików (ang. large folio) w systemie Btrfs. Linux 6.17 wprowadza kilka kluczowych zmian w obsłudze procesorów. Obsługa wielordzeniowości (SMP) jest teraz bezwarunkowo włączona, a lokalność NUMA dla wywołań SMP została ulepszona, co pozwala uniknąć delegowania do losowego rdzenia. Wprowadzono również bardziej przejrzyste mechanizmy kontroli wektorów ataków, ułatwiając zarządzanie różnymi zabezpieczeniami w zależności od przeznaczenia systemu.
Jeśli chodzi o firmę Intel, sytuacja w zakresie utrzymania sterowników została zachwiana przez niedawne zwolnienia i restrukturyzację. Na poziomie technicznym, Turbostat zintegrowane z jądrem może teraz wyświetlać topologię pamięci podręcznej L3, podczas gdy Intel QuickAssist (QAT) Jego priorytet został obniżony ze względu na słabą wydajność i podatność na błędy w algorytmach SKCIPHER i AEAD. Jedną z najważniejszych nowych funkcji jest nowy sterownik. Intel IPU7 w celu zapewnienia obsługi kamer internetowych do laptopów Lunar Lake i Panther Lake, a także dodania dodatkowych modeli procesorów Intel do kodu EDAC w celu usprawnienia wykrywania i korygowania błędów.
Linux 6.17 oferuje już funkcję live patching w systemach AArch64
Wśród najważniejszych zmian znajduje się znaczące poszerzenie kompatybilności z architekturą ARM. System zyskuje między innymi sterowniki ARM BRBE, AMD HFI oraz wsparcie dla platform Intel Wildcat Lake i Bartlett Lake-S. Pojawiło się także wstępne wsparcie dla kodeków HEVC (H.265) i VP9 w dekoderze Qualcomm Iris poprzez sterownik Video 4 Linux. Nowa wersja jądra wprowadza kontrolery dla Raspberry Pi RP1, Apple Mac SMC GPIO, wzmacniacze audio Richtek oraz nowe interkonekty Qualcomm. Nie zabrakło również ulepszeń sieciowych – dodano obsługę adapterów Realtek USB Wi-Fi 6, co powinno poprawić kompatybilność z najnowszymi urządzeniami bezprzewodowymi. Posiadacze nowoczesnych laptopów z pewnością docenią lepsze wsparcie dla popularnych modeli. Framework Laptop 13 z procesorem AMD Ryzen AI 300 otrzymał dedykowane optymalizacje, podobnie jak komercyjne laptopy ASUS wykorzystujące układ audio CS35L41 HDA. Lista obsługiwanych urządzeń powiększyła się także o modele HP EliteBook x360 830 G6 i HP EliteBook 830 G6.
Jedną z najbardziej praktycznych nowości jest wprowadzenie funkcji live patching dla systemów AArch64. Ta długo wyczekiwana funkcjonalność umożliwia aktualizowanie jądra bez konieczności restartu systemu, co szczególnie docenią administratorzy serwerów i twórcy systemów wbudowanych. Linux 6.17 wprowadza również dwa nowe wywołania systemowe: file_getattr() i file_setattr(), które upraszczają pracę z atrybutami plików na poziomie jądra. Zaimplementowano także wstępne wsparcie dla proxy execution, czyli mechanizmu mającego łagodzić problemy z inwersją priorytetów, choć na razie w ograniczonej formie. Ciekawą zmianą jest całkowite usunięcie wsparcia dla jąder jednoprocesorowych. Od tej wersji wszystkie systemy, nawet te jednordzeniowe, będą korzystać z jąder zbudowanych dla architektury SMP. To dobitnie pokazuje, jak bardzo zmienił się krajobraz sprzętowy przez ostatnie lata.
W obszarze systemów plików wprowadzono kilka wartych uwagi ulepszeń. Btrfs zyskał eksperymentalne wsparcie dla dużych folio oraz nowe opcje kontroli kompresji podczas defragmentacji. System EXT4 otrzymał lepszą skalowalność alokacji bloków i wsparcie dla buforowanego I/O z flagą RWF_DONTCACHE. EROFS wprowadził natomiast kompresję metadanych, co może przynieść oszczędności miejsca na dysku w określonych zastosowaniach. Sieciowe nowości obejmują wsparcie routingu bramy dla podsystemu MCTP oraz obsługę opcji gniazda TCP_MAXSEG dla multipath TCP. Dodano także implementację protokołu kontroli przeciążenia DualPI2 zgodnego ze standardem RFC 9332. Kontynuowana jest ekspansja języka Rust w jądrze Linuksa. Coraz więcej podsystemów korzysta z abstrakcji tego języka programowania, co ma poprawić bezpieczeństwo kodu. Jednocześnie stopniowo wycofywana jest starsza metoda mmap() na rzecz bezpieczniejszej mmap_prepare(). Okno scalania dla następnej wersji oznaczonej jako Linux 6.18 zostało już otwarte.
Pierwsza wersja testowa będzie dostępna w połowie października, a oficjalne wydanie planowane jest na koniec listopada lub początek grudnia. Linux 6.18 ma być kolejną serią LTS, co oznacza przedłużone wsparcie techniczne – istotna informacja dla osób planujących długoterminowe wdrożenia. Warto odnotować, że projekt Bcachefs ponownie nie został włączony do głównej gałęzi jądra. Status tego systemu plików pozostaje niepewny, a sam Torvalds sugerował możliwość podjęcia bardziej radykalnych decyzji przed wydaniem wersji 6.18. Linux 6.17 można już pobrać bezpośrednio z kernel.org, choć dla większości użytkowników rozsądniejszym rozwiązaniem będzie poczekanie, aż nowa wersja trafi do repozytoriów ich ulubionych dystrybucji. Jak zwykle w przypadku aktualizacji jądra, zaleca się ostrożność i przetestowanie nowej wersji w środowisku developerskim przed wdrożeniem na systemach produkcyjnych.
Kluczowe nowości w jądrze Linux 6.17 wydanym 28 września 2025 roku
Obsługa sprzętu:
+ Sterownik dla Apple SMC, umożliwiający restart nowoczesnych komputerów Mac z chipami M1/M2.
+ Wsparcie dla grafiki Intel Panther Lake Xe3.
+ Wsparcie dla Raspberry Pi RP1, co poprawia funkcjonalność tanich komputerów jednopłytkowych.
+ Sterowniki do nowszych kart Wi-Fi 6 od Realtek.
+ Sterownik dla GPU w chipie T-HEAD TH1520 RISC-V.
Wydajność i system plików:
+ Szybsze wykrywanie błędów CRC32C na procesorach Intel i AMD z AVX-512.
+ Większe wsparcie dla duplikatów w Btrfs (eksperymentalne).
+ Systemy plików, takie jak btrfs i bcachefs, mogą lepiej radzić sobie z utratą dysku bez konieczności wyłączania systemu.
+ Zmieniono zapisy na dyskach SSD, co może przyczynić się do ich dłuższego działania.
Poprawki i udogodnienia:
+ Sterowanie „boost” w klawiaturze Alienware jest teraz standaryzowane.
+ Wsparcie dla paska dotykowego MacBooka Pro jest coraz bardziej funkcjonalne.
+ Dostępny jest parametr pm_async=off, który pozwala wyłączyć asynchroniczne zawieszanie i wznawianie systemu.
Bezpieczeństwo:
+ Ulepszenia w SELinux, w tym dodanie nowej flagi neveraudit.
+ Przywrócono utrzymanie modułu bezpieczeństwa Linux Lockdown, który może wymusić blokadę integralności jądra.
+ Wprowadzono nowe funkcje bezpieczeństwa, takie jak AppArmor AF_UNIX Socket Mediation oraz Kernel Stack Erasing.
Lista najwazniejszych nowości kernela 6.17
Najważniejsze nowości w jądrze Linux 6.17, wydanym 28 września 2025 r., to ulepszenia wydajności, rozszerzone wsparcie dla sprzętu oraz poprawki w zakresie bezpieczeństwa i systemów plików.
Wydajność i procesory
Intel: Lepsza obsługa grafiki Xe3 dla nadchodzących procesorów Panther Lake oraz domyślnie włączone wsparcie dla systemów wielordzeniowych (SMP). Usprawnienia obejmują także bardziej inteligentne planowanie zadań, co poprawia wielozadaniowość.
AMD: Wprowadzono sterownik Hardware Feedback Interface (HFI), który pozwala planiście jądra na bardziej efektywne wykorzystanie procesorów Ryzen. Przekłada się to na lepsze zarządzanie obciążeniem w hybrydowych procesorach oraz automatyczne przełączanie się między zintegrowaną a dedykowaną kartą graficzną w laptopach (funkcja SmartMux).
Planista zadań: Jądro jest teraz kompilowane z obsługą SMP nawet na maszynach jednordzeniowych. Upraszcza to kod i zmniejsza obciążenie deweloperów, bez negatywnego wpływu na wydajność nowoczesnych procesorów.
Optymalizacje: Dodano wstępne wsparcie dla „wykonania proxy” (proxy execution), co może przyspieszyć aplikacje poprzez tymczasowe zwiększenie priorytetu zadań blokujących zasoby.
Systemy plików i pamięć masowa
Btrfs: Eksperymentalne wsparcie dla dużych "folio", co pozwala na obsługę większych stron pamięci w operacjach wejścia/wyjścia. Poprawia to wydajność przy pracy z dużymi plikami.
EXT4: Ulepszenia w skalowalności alokacji bloków i buforowanego wejścia/wyjścia, co przekłada się na lepszą wydajność, szczególnie przy dużym obciążeniu I/O.
EROFS: Wprowadzono kompresję metadanych, poprawiającą wydajność na urządzeniach z pamięcią tylko do odczytu (read-only).
Szybsze zerowanie: Nowa opcja FALLOC_FL_WRITE_ZEROES dla wywołania fallocate() pozwala na efektywniejsze zerowanie plików na nowoczesnych dyskach SSD, co zmniejsza zużycie nośnika.
Bezpieczeństwo
Mitigacje luk: Dodano mechanizm Attack Vector Controls dla architektury x86, który ułatwia administratorom serwerów zarządzanie sposobem łagodzenia luk w zabezpieczeniach procesora.
Czyszczenie stosu: Poprawiono mechanizmy czyszczenia stosu pamięci, aby automatycznie usuwać wrażliwe dane po użyciu, co zwiększa ochronę przed wyciekami informacji.
Sprzęt i sterowniki
Apple: Sterownik SMC dla komputerów z procesorami Apple Silicon, który umożliwia prawidłowe restartowanie systemu.
Inne: Zaktualizowano sterowniki Wi-Fi 6 Realtek, dodano wsparcie dla platformy Raspberry Pi RP1 oraz wprowadzono ulepszenia dla podsystemu audio.
Sieć
Wsparcie dla IPv6: Nowa opcja sysctl IPv6 force_forwarding umożliwia bardziej elastyczne zarządzanie ruchem sieciowym.
Multipath TCP: Udoskonalenia w obsłudze wielościeżkowego protokołu TCP, co zwiększa niezawodność transferu danych.
Brak komentarzy:
Prześlij komentarz