Mastodon
Zuletzt aktualisiert am
Linux News & Tutorials
Bobby 🇬🇧 Borisov

Linux Kernel 6.15 veröffentlicht, hier die Neuerungen

Bobby Borisov 😛 Christian Spaan

Linux-Kernel 6.15 wird mit umfangreichen Aktualisierungen ausgeliefert: Speicher, Netzwerk, Dateisysteme, Treiber und arch-spezifische Verbesserungen.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Nach einer kurzen Verzögerung, die durch einen späten Fehlerbericht verursacht wurde, kündigte Linus Torvalds die offizielle Veröffentlichung des neuen Linux-Kernels 6.15 an. Die Veröffentlichung wurde für ein paar Stunden verzögert, als eine Korrektur in letzter Minute die Deaktivierung einer neuen Funktion in letzter Minute erforderlich machte.

Linux-Kernel 6.15: Kernverbesserungen

In dieser neuen Version sticht die Unterstützung für Hardware-basierte Inline-Schlüssel in der Blockschicht hervor, die eine transparente Festplattenverschlüsselung ohne Software-Overhead ermöglicht. Ebenso verbessert die neue dmem Cgroup die Container- und Cgroup-Speicherverwaltung, indem sie die Speichernutzung von Geräten verfolgt.

Unter der Haube überarbeitet Linux-Kernel 6.15 die wichtigsten Sperr- und Zuweisungsprimitive. So wurde beispielsweise die Sperre pro VMA als Referenzzählung neu implementiert, wodurch Konflikte reduziert und Codepfade vereinfacht werden.

Im Speicherallokator hilft ein neuer defrag_mode sysctl dabei, Fragmentierung zu vermeiden, was besonders für Arbeitslasten von Vorteil ist, die auf große Seiten angewiesen sind. Darüber hinaus wurde die Hygiene des Buddy-Allokators verbessert und die Fallback-Pfade beschleunigt, was die Effizienz der Allokation erhöht.

Dateisysteme

Bcachefs

Das Copy-on-write-Dateisystem Bcachefs erhielt Unterstützung für flexible Arrays in Verzeichniseinträgen, verbesserte Scrubbing-Routinen zur Erkennung und Reparatur von Bitrot und eine bessere Behandlung von Prüfsummenfehlern. Die Handhabung von Geräteoptionen und die Versionierung von Metadaten wurden gestrafft, während neue Debugfs-Schnittstellen eine transparentere Überwachung von B-Tree-Aktualisierungen ermöglichen.

Btrfs

Btrfs erhält die Fähigkeit, mit negativen Z-Standard-Komprimierungsstufen zu mounten, was eine feinere Abstimmung der Kompromisse zwischen Speicherplatz und Geschwindigkeit ermöglicht. Die Defragmentierungs-IOCTLs akzeptieren nun Kompressionsstufen, und die IO-Schicht wurde für die zukünftige Unterstützung großer Portfolios vorbereitet. Darüber hinaus können jetzt stabile Schreibvorgänge pro Inode angezeigt werden, was Anwendungen unterstützt, die eine strikte Schreibreihenfolge erfordern.

F2FS

Das Flash-optimierte F2FS macht die ersten Schritte in Richtung einer modernen Mount-API, die die Konsistenz und Wartbarkeit verbessert. Ein neues ioctl liefert IO-Prioritätshinweise, während umfangreiche Folio-Konvertierungsarbeiten den Weg für eine effizientere Seitenbehandlung ebnen. Darüber hinaus beachtet die dateibasierte Seitenrückgewinnung (page reclaim) jetzt posix_fadv_noreuse, was die Speichernutzung in wiederverwendungssensiblen Arbeitslasten verbessert.

Ext4 & XFS

Ext4 profitiert von einer linearen Suche nach dentries, schnelleren Superblock-Aktualisierungsintervallen und einem besseren Fehlermodusverhalten unter errors=remount-ro. XFS hingegen bietet Unterstützung für große atomare Schreibvorgänge im Copy-on-Write-Modus, zonierte Geräte und einen einstellbaren Schwellenwert für die Garbage Collection in Zonen - Funktionen, die für Speicher-Arrays mit hohem Durchsatz entscheidend sind.

Netzwerk-Dateisysteme

NFS- und SMB-Clients erhalten Verbesserungen in Bezug auf die Robustheit: Containerisierter NFS-Teardown, clientseitige Verfolgung des Offload-Status und Kerberos 5 ist jetzt der Standard für die SMB-Server-Authentifizierung. Die CIFS-Seite erhält eine bessere Handhabung von Sicherheitsdeskriptoren und Korrekturen für den 8-Bit-Legacy-Modus.

Speicherverwaltung

Speicherzuweisung und -rückgewinnung wurden mehrfach verbessert. Der mremap() Pfad wurde überarbeitet, um einen langjährigen Corner-Case-Fehler zu beseitigen, während proaktive Rückgewinnungsstatistiken intelligentere Swapping-Entscheidungen ermöglichen. Der huge-page allocator stimmt jetzt automatisch die Anzahl der Threads ab und integriert eine bessere CMA-Unterstützung. Weitere Highlights sind guard regions für file-backed mappings, split-out madvise() locking, und überarbeitetes mm-owner Tracking für große Folios.

Blockschicht

Der Block-Stack bietet volle Unterstützung für Inline-Krypto-Schlüssel, Blockgeräte können nun logische Größen angeben, die größer sind als ihre physischen Medien, und dm-cache kann sein Ursprungsgerät im laufenden Betrieb verkleinern. XFS IO-Maps wurden für zonierte Blockgeräte aktualisiert, und Loopback-Geräte geben nun partitionsbezogene uevents aus, was das Hotplug-Verhalten verbessert.

Tracing, Performance und BPF

Die BPF wird mit neuen Befehlen weiterentwickelt - load-acquire und store-release -und ermöglicht somit sicherere gleichzeitige Datenstrukturen in eBPF-Programmen. Die net-timestamp Erweiterung bringt präzises Packet-Timing in den Userspace, und neue Helper-Funktionen vereinfachen Socket-Optionen und CPUMASK-Handling. Auf der Perf-Seite kann perf annotate nun Code mit Typ-Annotationen anzeigen, Histogramme verstärken Variablenbereiche und Latenz-/Parallelitäts-Profiling bereichert den perf report.

Virtualisierung

Die Unterstützung eines paravirtuellen Root-Partitionstreibers für /dev/mshv öffnet Türen für Microsoft Hypervisor-Gäste, während VFIO/VirtIO Live-Migrationsunterstützung für Blockgeräte erhält. XenServer 6.1 Plattformgeräte werden jetzt vollständig erkannt, und CPU-Offlining im PowerShell-Stil wurde für eine bessere Hoststeuerung implementiert.

Kryptographie

Das Krypto-Subsystem setzt seinen Vorstoß in Richtung hoher Durchsatzleistung und Vielseitigkeit fort. Die ACOMP-Engine bietet nun Folio-Unterstützung, Multibuffer-Hashing bringt Batch-Beschleunigung, und die AF_RXRPC-Sicherheit integriert nun Kerberos GSSAPI. Die CRC-Bibliotheken wurden für moderne Befehlssätze überarbeitet und veralteter Code wurde herausgeschmissen.

Sicherheit

Auf der Sicherheitsseite erhält Landlock, die benutzerraumgesteuerte Sandboxing-LSM, eine erweiterte Audit-Abdeckung und Korrekturen des Signalbereichs. Neue LSM-Hooks für io_uring_setup() verstärken die Isolierung von Containern, und SELinux bietet jetzt Datei-/Watch Mount-Namespace-Berechtigungen und Wildcard-Regeln für Netzwerkschnittstellen.

Networking

Bluetooth-Stacks fügen TX-Zeitstempel für ISO/L2CAP/SCO hinzu, während batman-adv Jumbo-Frame-Unterstützung Hochgeschwindigkeits-Mesh-Netzwerke verbessert. Das DSA-Framework umfasst energieeffizientes Ethernet, und die Semantik "Ein-Takt-pro-PTP-Gerät" vereinfacht die Einrichtung von Präzisionszeit-Protokollen. TCP erhält mehr Tunables - wie tcp_rto_min_us und tcp_delack_max_us - und per-netns Paketketten verbessern die Isolation für containerisierte Workloads.

Architekturen

Für ARM, RISC-V, x86, POWERPC, S390 und mehr fügt Linux-Kernel 6.15 neue SoC- und Board-Device-Tree-Einträge, Workarounds für Chipsatz-Errata und KVM-Verbesserungen hinzu. Bemerkenswert ist, dass die Morello CHERI-Plattform erstmals einen Normal-Mode-DT einsetzt, der Apple T2 BMC eine breitere Unterstützung erfährt, RISC-V bfloat16 und Erweiterungsflags erhält und x86 den FineIBT-BHI-Schutz ausbaut.

Treiber

Graphik

Auch bei der Grafik gibt es einige Neuerungen. Zum Beispiel erhält Intels Display-Engine Unterstützung für schmutzige Rechtecke, AMDGPU begrüßt DCN3.6 und benutzerdefinierte Helligkeitskurven, und Apple Display-Controller erhalten erstklassige Kernel-Unterstützung.

Energieverwaltung und Speicher

ACPI-Lüfter können nun auch bei eingeschränkten Firmware-Schnittstellen Geschwindigkeiten melden, während UFS-, NVMe- und SCSI-Subsysteme Funktionen zur Fehlerbehandlung und Mehrwegsichtbarkeit erhalten. Das turbostat Tool wurde für 6.15 aktualisiert und gibt neue Frequenz- und Temperatursensoren wider.

Audio, Eingabe und Video

USB-Audio erhält neue Hersteller-IDs, ASoC-Codecs verfeinern Apple-spezifische Macken und USB-Webcams implementieren UVC 1.5 ROI Framing. Auf der Eingabeseite synchronisieren sich HID-Subsysteme mit dem BPF-Parser von udev, und Apple Touch Bar-Treiber erhalten eine erweiterte Hardware-Abdeckung.

USB, SPI und mehr

Der USB-Kern lernt, eUSB2-Deskriptoren zu parsen; Typ-C-Retimer wie der Parade PS8830 erhalten Unterstützung; und SPI-Controller - von QPIC NAND bis Sophgo - werden leistungsfähiger. Auch für serielle, GPIO- und PWM-Subsysteme gibt es neue SoC- und Board-Hooks.

Für diejenigen, die den Linux-Kernel 6.15 selbst kompilieren möchten, steht er jetzt auf kernel.org zum Download bereit.

Wie üblich werden die Nutzer von Rolling-Release-Distributionen die ersten sein, die den neuen Kernel erhalten. Es wird erwartet, dass das Update in den nächsten Tagen oder Wochen in den Repositories ihrer Distributionen auftaucht.


Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net

Comments

Featured

Follow us

Authors

Tags