Linux-Kernel 6.19 veröffentlicht – das ist neu
Der Linux-Kernel 6.19 ist jetzt verfügbar und bringt Updates für Architekturen, Dateisysteme, Netzwerke, Sicherheit und die internen Systeme des Kernels mit sich.
Eine Übersetzung von 🇬🇧 Linuxiac.com
Linus Torvalds hat soeben die offizielle Veröffentlichung des neuen Linux-Kernels 6.19 bekannt gegeben.
Letzte Woche gab es keine großen Überraschungen, daher wurde 6.19 wie erwartet veröffentlicht – gerade als sich die USA darauf vorbereiten, später am Tag bei der Ausstrahlung der neuesten Fernsehwerbespots zum Stillstand zu kommen.
Darüber hinaus bestätigte Torvalds in seiner Ankündigung zur Veröffentlichung, dass die nächste Kernel-Version (voraussichtlich Mitte April) die Nummer 7.0 tragen wird. Die Änderung ist lediglich eine Zurücksetzung der Nummerierung und kein Hinweis auf eine neue Entwicklungsphase. Als Grund für den Wechsel zu einer neuen Hauptversion nannte Torvalds die zunehmende Größe der 6.x-Serie.
Ich komme langsam an den Punkt, an dem mich die großen Zahlen verwirren (mir gehen schon wieder fast die Finger und Zehen aus), daher wird der nächste Kernel 7.0 heißen.
Die neue Version bietet Unterstützung für AMDs Smart Data Cache Injection, wodurch I/O-Geräte Daten direkt in den L3-Cache schreiben können, anstatt sie über den RAM zu leiten. Außerdem wird Intels Linear Address-Space Separation (LASS) unterstützt, wodurch eine stärkere Grenze zwischen Kernel- und User-Space-Speicher geschaffen wird, um spekulative Seitenkanalangriffe zu verhindern.
Für die s390-Architektur von IBM gibt es jetzt eine neue Schnittstelle für die Hotplug-Speicherkonfiguration, und die Unterstützung für 31-Bit-Binärdateien wurde eingestellt. Die s390-Plattform erhält dank Updates im kommenden GCC 16-Compiler auch Unterstützung für Stack-Protector. Für 64-Bit-Arm-Systeme wurde die Unterstützung für Arm Memory System Resource Partitioning and Monitoring (MPAM) hinzugefügt.
Der Kernel verfügt nun über einen neuen Systemaufruf namens listns(), mit dem Benutzerbereiche Kernel-Namespaces effizienter auflisten können. Aktualisierungen der Namespace-Referenzzählung verhindern, dass Benutzerprozesse Namespaces zurückholen, die entfernt werden. Die Signalverarbeitung wurde ebenfalls verbessert, sodass ein Prozess mit einem pidfd nun herausfinden kann, welches Signal dazu geführt hat, dass ein anderer Prozess mit einem Core Dump beendet wurde. Außerdem hat BPF neue Funktionen erhalten, wie z. B. die Unterstützung für indirekte Sprünge unter Verwendung eines speziellen Map-Typs auf x86-Systemen.
Es gibt mehrere Aktualisierungen für Dateisysteme und Block-E/A. Das FUSE-Subsystem bietet nun eine bessere Unterstützung für gepuffertes Lesen bei großen Folios, und die iomap-Schicht kann teilweise aktualisierte Folios verfolgen, um das Lesen effizienter zu gestalten. Das virtuelle Dateisystem bietet nun auch Unterstützung für abrufbare Verzeichnisdelegierungen, was bei der NFS-Verzeichnisdelegierung hilfreich ist.
Darüber hinaus ermöglicht eine neue Datei-Dynptr-Funktion BPF-Programmen das Lesen strukturierter Dateidaten. Das Dateisystem Btrfs verfügt nun über einen Shutdown-Zustand, um aktuelle Vorgänge abzuschließen und neue zu blockieren, und ext4 kann nun Dateisysteme mit Blockgrößen verarbeiten, die größer sind als die Systemseitengröße.
Die Hardwareunterstützung in 6.19 umfasst nun mehr Systemtimer, Speichercontroller und Netzwerkadapter. Es wurden neue Treiber für Realtek-Systemtimer, Intel-Speicher-/E/A-Hub-Controller und mehrere Ethernet- und WLAN-Adapter hinzugefügt.
Die Netzwerk-Updates in dieser Version konzentrieren sich auf eine bessere Leistung und Flexibilität. Eine wesentliche Änderung an der TCP-Übertragungssperre hat zu einem deutlich höheren Durchsatz unter hoher Last geführt. Netzwerk-Sockets können nun als von systemweiten Speicherbeschränkungen ausgenommen markiert werden, wobei die Beschränkungen stattdessen innerhalb von Containern durchgesetzt werden.
Bezüglich der Sicherheit enthält Kernel 6.19 neue SHA-3- und BLAKE2b-Hash-Algorithmen in der kryptografischen Bibliothek des Kernels sowie die dazugehörige Dokumentation. Sicherheitsmodule werden nun benachrichtigt, wenn ein memfd erstellt wird, sodass sie Richtlinienentscheidungen zu diesen Dateien treffen können. SELinux unterstützt diese Funktion nun ebenfalls.
Darüber hinaus verwaltet der Kernel nun transparente riesige Seiten (transparent huge pages) für gerätespezifischen Speicher und verbessert die zram-Leistung durch Writeback-Batching. Der Live-Update-Orchestrator ist ebenfalls enthalten, sodass der Kernel auf laufenden Systemen ohne Ausfallzeiten ersetzt werden kann.
Für Virtualisierung und Container unterstützt die Schnittstelle guest_memfd() nun NUMA-Richtlinien, um zu steuern, wo Speicher in virtuellen Umgebungen zugewiesen wird. Die Funktionen für vertrauliches Computing wurden erweitert und unterstützen nun PCIe-Link-Verschlüsselung und Geräteauthentifizierung, wodurch eine verschlüsselte, authentifizierte PCIe-Gerätekommunikation ermöglicht wird. Der vertrauliche Hyper-V-VMBus-Mechanismus wurde ebenfalls hinzugefügt, um eine sichere Kommunikation zwischen Gästen und Geräten zu gewährleisten.
Schließlich wurde eine neue Konsolen-Schriftart, Terminus 10×18, hinzugefügt, um den Text auf Bildschirmen mit mittlerer Auflösung besser lesbar zu machen.
Wenn Sie den Linux-Kernel 6.19 selbst kompilieren möchten, können Sie ihn jetzt von kernel.org herunterladen. Wie immer erhalten Nutzer von Rolling-Release-Distributionen das Update zuerst, wobei der neue Kernel in den kommenden Wochen in ihren Repositorys erwartet wird.
Comments