De release van Linux kernelversie 6.10 is een feit en komt met een groot aantal verbeteringen qua prestaties, security en hardware-compatibiliteit. De belangrijkste daarvan zijn onder meer de komst van een nieuwe systeemaanroep voor het verzegelen van geheugen, verbeterde encryptie-mogelijkheden en uitgebreidere ondersteuning voor de programmeertaal Rust, speciaal voor RISC-V-architecturen.
De nieuwe mseal()-systeemaanroep is bedoeld om wijzigingen in bepaalde delen van de virtuele adresruimte, in gebruik door programma’s of processen, te voorkomen. Dit had wat voeten in de aarde, omdat bepaald niet iedereen in de Linux-community dit zag zitten. In eerste instantie is deze functie bedoeld voor het verder versterken van de sandboxing van processen in Google Chrome, om gebruikers van deze browser te beschermen tegen kwaadaardige content.
Daarnaast ondersteunt de kernel nu versleutelde interacties met Trusted Platform Modules (TPM’s), waarmee het de bescherming tegen externe, ongewenste pottenkijkers en ‘packet alteration attacks’ verbetert. De Landlock-securitymodule krijgt ook een upgrade en kan nu beleidsregels toepassen op ioctl() aanroepen (input/output control system call) om misbruik te beperken.
Prestatieverbeteringen en nieuwe subsystemen
Prestatieverbeteringen staan verder voorop in Linux 6.10. AES-XTS encryptie krijgt een snelheidsboost op recente Intel en AMD CPU’s, dankzij optimalisaties voor de AVX-512- en VAES-instructiesets. De komst van een subsysteem voor het profileren van geheugentoewijzing helpt developers het geheugengebruik te verfijnen en lekken efficiënter te identificeren, zo is de gedachte.
Netwerkverbeteringen omvatten onder meer betere prestaties voor zero-copy verzendoperaties met io_uring (I/O interface) en de mogelijkheid om meerdere buffers te bundelen voor send/receive-operaties.
Hardware-ondersteuning en Rust-integratie
Met deze nieuwe kernel bereidt Linux zich alvast voor op de ondersteuning van aankomende CPU’s, GPU’s, NPU’s en wifi-hardware. De kernel breidt support voor programmeertaal Rust-taal uit naar RISC-V-architecturen, bevat Rust 1.78 en voegt Rust-abstracties toe voor een efficiëntere tijdsmanagement.
Het nieuwe ‘Panthor’-DRM stuurprogramma ondersteunt nieuwere ARM Mali/Immortalis GPU’s en er is DisplayPort/eDP ondersteuning voor de Qualcomm Snapdragon X Elite-chipset. Daarmee vergroot Linux de compatibiliteit met hedendaagse apparatuur.
Tip: Steeds meer nieuwe code in ‘memory safe’-talen als Rust
Crypto-statistieken niet langer meetbaar
Andere updates betreffen verbeterde ondersteuning voor Intel Core en AMD Ryzen laptops, Power over Ethernet-configuratie en verbeterde Firewire IEEE-1394 ondersteuning. De kernel verwijdert ook de mogelijkheid om cryptografische gebruiksstatistieken te meten. Dit betekent dat de kernel niet langer statistieken verzamelt met betrekking tot cryptografische processen.
De reden hiervoor is dat het vrijwel nooit is gebruikt en bovendien schadelijk is vanwege de last die het legt op de performance van systemen. De volledige lijst met verbeteringen is hier te vinden.
Lees ook: OpenELA automatiseert de verspreiding van enterprise Linux