Вышло ядро Linux 6.19: новые функции, драйверы и улучшения производительности

Ядро Linux обновилось до версии 6.19. Выпуск состоялся в намеченные сроки, без внеплановых переносов и серьёзных проблем в финальной стадии тестирования. По словам Линуса Торвальдса, цикл разработки прошёл спокойно, поэтому релиз вышел по стандартному графику.

Одновременно было объявлено, что следующий выпуск сменит номер на 7.0. Речь идёт не о начале нового этапа развития, а лишь о смене нумерации: ветка 6. x стала слишком длинной, поэтому разработчики решили начать новый цикл с более компактного номера версии.

Что изменилось в Linux 6.19

Одним из заметных нововведений стала поддержка технологии AMD Smart Data Cache Injection. Она позволяет устройствам ввода-вывода направлять данные напрямую в кэш процессора третьего уровня, сокращая обращения к оперативной памяти и уменьшая задержки при интенсивной передаче данных.

Для процессоров Intel добавлена поддержка механизма Linear Address Space Separation (LASS). Эта функция усиливает изоляцию памяти между пользовательскими программами и ядром, что помогает снижать риск атак, использующих спекулятивное выполнение инструкций.

В платформе IBM s390 появился обновлённый интерфейс управления горячим подключением памяти. Одновременно прекращена поддержка старых 31-битных приложений. Кроме того, благодаря будущим обновлениям компилятора GCC 16 для этой архитектуры теперь доступна защита стека.

Системы на базе 64-битной архитектуры Arm получили поддержку MPAM — механизма распределения и мониторинга использования памяти и кэша между задачами.

Обновления внутренних механизмов ядра

В ядре появился новый системный вызов listns(), позволяющий быстрее получать список пространств имён. Также исправлена проблема, из-за которой пользовательские процессы могли повторно активировать пространства имён, находящиеся в стадии удаления.

Механизм обработки сигналов также доработан: процессы, использующие pidfd, теперь могут определить, какой именно сигнал привёл к аварийному завершению другой программы с созданием дампа памяти.

Подсистема BPF получила дополнительные возможности, включая поддержку косвенных переходов на процессорах x86, что расширяет сценарии использования сетевых фильтров и систем трассировки.

Файловые системы и подсистема ввода-вывода

В FUSE улучшена работа буферизованного чтения благодаря использованию крупных страниц памяти. Слой iomap теперь корректнее работает с частично обновлёнными страницами, что сокращает объём повторных операций чтения.

Виртуальная файловая система научилась работать с отзывными делегациями каталогов, что повышает эффективность при использовании сетевых файловых систем.

В Btrfs добавлен режим корректного завершения работы, позволяющий закончить текущие операции, не принимая новые. Файловая система ext4 теперь поддерживает конфигурации с размером блока больше стандартной страницы памяти системы.

Поддержка оборудования

Linux 6.19 расширяет список поддерживаемых устройств. Добавлены драйверы для новых системных таймеров Realtek, контроллеров памяти и ввода-вывода Intel, а также нескольких моделей сетевых адаптеров и беспроводных устройств.

Сетевые улучшения

В сетевой подсистеме переработан механизм блокировки передачи TCP-данных, что заметно увеличивает пропускную способность при высоких нагрузках. Кроме того, появилась возможность выводить сетевые сокеты из-под глобальных ограничений памяти, сохраняя контроль лимитов внутри контейнеров.

Изменения в безопасности

Криптографические возможности ядра расширены за счёт поддержки алгоритмов SHA-3 и BLAKE2b. Также модули безопасности теперь получают уведомления при создании memfd-объектов, что позволяет применять политики контроля доступа; соответствующую поддержку уже получила SELinux.

Работа с памятью и обновление без перезагрузки

Ядро получило поддержку прозрачных огромных страниц для памяти, связанной с устройствами. Улучшена производительность подсистемы zram благодаря пакетной записи данных на накопители.

Кроме того, в состав ядра включён механизм управления «живыми» обновлениями, позволяющий заменить работающее ядро без остановки системы.

Виртуализация и защищённые среды

Интерфейс guest_memfd() теперь учитывает NUMA-политику распределения памяти, что важно для виртуальных машин на многопроцессорных серверах. Расширена поддержка защищённых вычислений: добавлены механизмы шифрования соединений PCIe и проверки подлинности устройств.

В среде Hyper-V появился защищённый канал VMBus, обеспечивающий безопасный обмен данными между виртуальными машинами и подключёнными устройствами.

Улучшение отображения текста в консоли

В Linux 6.19 также добавлен новый консольный шрифт Terminus 10x18, повышающий читаемость текста на дисплеях среднего разрешения.