Linux Kernel 6.18 – Gyorsabb memória, masszív hálózati javítások és új titkosítási lehetőségek

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Megérkezett a Linux Kernel 6.18, amely nemcsak teljesítményben lép nagyot előre, hanem új kriptográfiai lehetőségeket, jelentősen gyorsabb memória-allokációt és korszerűbb hálózati alrendszert is hoz. A fejlesztések között megtaláljuk a PSP-alapú TCP titkosítást, az SLUB allocator új sheaves mechanizmusát, a továbbfejlesztett swap-kezelést, valamint a Linux namespace objektumok fájl leíróval történő kezelését. A kernel ezen felül új device-mapper célokat, jobb UDP teljesítményt és alapos driverfrissítéseket is tartalmaz – mindezek a modern Linux-rendszerek stabilitását és skálázhatóságát erősítik.

Kiemelt újdonságok

A Linux 6.18 funkciólistájában részletesebb áttekintést kaphat a kernel ezen verziójának összes változásáról.

A 6.18-as kiadás főbb újdonságai áttekintésben

A Linux kernel 6.18 több tucat alrendszert érintő változást hoz, amelyek közül a legfontosabbak:

PSP-alapú titkosítás TCP kapcsolatokhoz (PSP-encrypted TCP)

Memóriakezelés: sheaves az SLUB allocatorban

A kernel egyik legnagyobb technikai újítása a sheaves mechanizmus. Ez lehetővé teszi, hogy:

  • minden CPU saját lokális gyorsítótárat tartson fenn az apró objektumok számára,
  • így a legtöbb allokáció és felszabadítás lokálisan történik,
  • elkerülve a CPU-k közötti szinkronizációs terhelést.

Ennek eredménye: gyorsabb allokáció, csökkentett lock-kontenció, és jobb teljesítmény az RCU-t intenzíven használó rendszereken.

Apple Silicon, Tenstorrent és nagy teljesítményű hardverek támogatása

A Linux 6.19 valószínűleg végre teljes értékű USB3 támogatást kap Apple Silicon rendszerekhez, amire rengeteg felhasználó és fejlesztő vár évek óta. A Tenstorrent Blackhole gyorsítójának kezdeti támogatása szintén bekerülhet a fővonalba, ami a nagy teljesítményű AI-hardverek körében fontos mérföldkő.

Számos AMD-újdonság is érkezhet:

  • az AMDGPU driver lesz az alapértelmezett a GCN 1.0/1.1 (Southern Islands / Sea Islands) kártyákhoz, leváltva a régi Radeon modult,
  • ezzel együtt gyorsabb teljesítmény, jobb RADV Vulkan támogatás és modernebb kezelési módok várhatók,
  • új funkcióként jelenik meg a SMART POWER OLED, amely energia- és hőkezelési fejlesztés az AMDGPU illesztőprogramban.

Swap-kezelés új alapokon

A Linux 6.18 bevezeti a „swap table” (swap tábla) új backendjét. Ez a megoldás:

  • hatékonyabb swap cache kezelést kínál,
  • gyorsabb lookupot biztosít,
  • és stabilabb működést garantál extrém memória-terhelés alatt.

A merge notes szerint ez:

  • 5–20% teljesítménynövekedést eredményez több tipikus workload esetén.

Tartós memória gyorsítótárként: dm-pcache

Az új dm-pcache device-mapper cél lehetővé teszi:

  • CXL,
  • DAX-kompatibilis,
  • vagy más tartós memóriák használatát gyorsítótárként lassabb blokkeszközök előtt. Ez új cache-szintet teremt a DRAM és az SSD-k közé, kernel-szintű támogatással, user-space hackek nélkül.

Jelentős teljesítménynövelő fejlesztések

A teljesítményorientált fejlesztések között különösen figyelemre méltók:

  • jelentős loop block device optimalizáció,
  • az mm/cid alrendszer újraírása a jobb skálázhatóságért,
  • gyorsabb DM-VERITY ellenőrzés,
  • AES-GCM kriptográfia teljesítménynövekedése.

Fontos változás a Restartable Sequences gyorsítása, illetve olyan fejlesztések, amelyek csökkentik a kernelből a felhasználói térbe történő visszalépés költségét. Ezek különösen a nagy terhelés alatt futó szerverek és többmagos rendszerek esetében érzékelhetők majd.

Namespace-kezelés fájl handle-ökkel

A Linux régóta támogatja a pidfd mechanizmust. Most ugyanez érkezik a Linux namespace-ekhez:

  • a namespace objektumok fájl handle-ként hivatkozhatók,
  • összehasonlíthatók, átadhatók,
  • és stabilan kezelhetők a teljes rendszer élettartama alatt.

Ez jelentősen javítja a konténeres rendszerek adminisztrálhatóságát.

Hálózati fejlesztések: Accurate ECN és nagy ugrás UDP-ben

A Linux 6.18 erősen fókuszál a nagy sebességű hálózati terhelésekre.

Accurate ECN (AECN) támogatás TCP-ben

Az ECN továbbfejlesztett változata:

  • részletesebb információt ad arról,
  • pontosan hány torlódási jelzés érkezett egy RTT alatt.

Ez fontos lépés a torlódásvezérlési algoritmusok továbbfejlesztéséhez.

UDP fogadási oldal újratervezve

A változások között szerepel:

  • NUMA-tudatos lockolás,
  • jobb adatstruktúrák,
  • kevesebb kontenció,
  • új belső buffer-megosztási mechanizmus (dibs).

Eredmény:

  • ~50%-kal gyorsabb UDP RX teljesítmény,
  • extrém terhelés alatt még nagyobb javulás.

A default socket receive buffer mérete pedig 4 MB-ra nő.

Biztonság: PSP-alapú TCP titkosítás és aláírt BPF programok

A Google által fejlesztett PSP (Protomorphic Security Protocol) mostantól támogatott TCP felett:

  • a teljesítménye a TLS és IPsec között helyezkedik el,
  • erős hardveres offloaddal,
  • adatközponti környezetekben kifejezetten előnyös.

A BPF alrendszer pedig immár:

  • ellenőrzi a BPF programok kriptográfiai aláírását,
  • megteremtve a secure BPF infrastruktúra alapjait.

Virtualizáció: shadow stack támogatás túlnyomó részben

A Linux 6.18 fejlesztései:

  • Virtio SPI driver – SPI eszközök átadása virtio-n keresztül VM-eknek,
  • SEV-SNP CipherText Hiding x86-on – a jogosulatlan CPU-k még a ciphertextet sem látják,
  • shadow stacks és indirect branch tracking Intel és AMD platformokon.

Ez nagyban erősíti a vendégrendszerek exploit-ellenállását.

Intel: új generációs támogatás és biztonsági fejlesztések

A Linux 6.19 rengeteg Intelhez köthető fejlesztést tartalmaz:

  • Intel LASS (Linear Address Space Separation) upstreamelése, amely új memóriavédelmi réteget biztosít.
  • TDX (Trusted Domain Extensions) KVM-kód átdolgozása.
  • SGX EUPDATESVN támogatás.
  • Kezdeti grafikai támogatás a Xe3P_LPD / Nova Lake generációhoz.
  • Nova Lake energiagazdálkodási előkészítés.
  • Új mikrokód staging mechanizmus, a folyamatosan növekvő mikrokódfájl-méretek kezelésére.
  • CASF (adaptive sharpness filter) támogatás Lunar Lake és újabb CPU-khoz.
  • Az Intel Crescent Island gyorsító előkészítése (várható megjelenés: 2026), 160 GB VRAM-mal.

Mindehhez hozzájön a RISC-V ökoszisztémát érintő Intel-független fejlesztés: az EIC7700 SoC hálózati támogatása.

ASUS, Lenovo, Uniwill – jobb támogatás gamer és laptop hardverekhez

A Linux 6.19 valószínűleg tartalmazni fogja az ASUS Armoury drivert, amely:

  • a ROG laptopok és
  • a ROG Ally-szerű kézikonzolok

számára biztosít jobb teljesítmény- és hőmérsékletkezelést Linux alatt.

Emellett:

  • a Lenovo IdeaPad driver gyors-töltés módot kap,
  • a Uniwill laptop driver újabb funkciókat hoz a TUXEDO Computers és más Uniwill-alapú készülékek számára.

Grafikai és GPU-újdonságok (AMD, Adreno, Mali, Nova, Nouveau)

A kernelbe kerülhet:

  • a Snapdragon X Elite / X2 SoC-k Adreno GPU-jának első támogatása,
  • több Arm Mali és Vivante GPU támogatása,
  • az open-source NVIDIA Nova driver következő generációra való felkészítése (Rubin GPU-k),
  • a Nouveau új funkciói: nagyobb lapméretek, tömörítés támogatása.

Ezek mind hozzájárulnak a modern, energiahatékony ARM és NVIDIA hardverek Linux-támogatásához.

Fájlrendszer- és blokk réteg újdonságok

  • Ext4: új ioctl az SB paraméterek módosításához, extended reserved IDs
  • OverlayFS: case-folding támogatás
  • FUSE: nagy tartományú másolás támogatása
  • XFS:
    • több elavult mount opció eltávolítva,
    • a korábban kísérleti online fsck mostantól alapértelmezés szerint engedélyezett
  • Bcachefs: teljes eltávolítás a kernelből

Egyes fájlrendszerek új lockless bitmap implementációkat kapnak, csökkentve a metadata-kontenciót.

Biztonsági fejlesztések és új kriptográfia

A Linux 6.19 hozhatja:

  • a ML-DSA / Dilithium poszt-kvantum algoritmusok támogatását kernel modul aláíráshoz,
  • továbbfejlesztett SEV-SNP CipherText Hiding funkciót x86 rendszerekhez,
  • kriptográfiai gyorsításokat,
  • több LSM együttes használatának fejlesztéseit.

Új eszközmeghajtók és perifériatámogatás

A következő driverek kerülhetnek be:

  • Line 6 POD HD Pro X hangprocesszor,
  • XP-PEN Artist 24 Pro digitalizáló tábla,
  • Logitech G13 gamer keypad,
  • új ROG Strix X870E-H alaplapi szenzorok,
  • Realtek RTL8125K hálózati chip támogatás,
  • Black Sesame C1200 autóipari SoC támogatás.

Ezen kívül megjelennek:

  • új I2C meghajtók Rust nyelven,
  • egyéb grafikus driverelőkészítések Rustban,
  • sok kisebb, de fontos fájlrendszeri és PCI-fejlesztés, köztük a Resizable BAR jobb kezelése.

Részletek

Ahogy Linus írta vasárnap:

So I'll have to admit that I'd have been happier with slightly less
bugfixing noise in this last week of the release, but while there's a
few more fixes than I would hope for, there was nothing that made me
feel like this needs more time to cook. So 6.18 is tagged and pushed
out.

Most of the last-minute fixes are minor fixes to drivers, with some
random noise elsewhere (bluetooth, ceph, afs..). Nothing strikes me as
standing out, but hey, there's a shortlog appended if you want to see
the details.

And this obviously means that the merge window will open tomorrow, and
I already have three dozen pull requests pending. Thanks. And as I
already mentioned a couple of weeks ago in one of the rc release
notes, this upcoming release will have the merge window coincide with
the yearly kernel maintainer summit, which means that I'll be
traveling the second week. I hope to have all the bulk of the merge
window done before travels and that it won't be all that noticeable,
but we'll see.

So the actual rc1 release might be delayed by travel, but that will
*not* mean that I would accept late merge window pull requests. It
just means that I might not deal with on-time requests quite as timely
manner as is the norm, and maybe rc1 will be delayed by timezones and
a day or two. Just a heads-up (but I've done the "travel during the
second week of the merge window" thing before, and usually the impact
is fairly low).

And then later in the 6.19 release, we have the holiday season. That
typically delays the release by a week.

Now, when looking at the calendar, I'm not 100% sure an extra week
would be needed for 6.19, because even a regular release schedule
would make it be in February. And people will presumably have gotten
over their food coma by then. But right now my plan is to just make
6.19 go to rc8 just because I don't see much downside to adding that
extra week to make up for any possibly lost time.

Anyway, *today* the important kernel is the newly minted 6.18 release.
Please do keep testing,

            Linus

Azaz:

Be kell vallanom, hogy egy kicsivel kevesebb hibajavító „zajnak” jobban örültem volna a kiadás előtti utolsó héten. Bár több javítás érkezett, mint amennyit reméltem, semmi olyasmi nem volt közöttük, ami miatt úgy éreztem volna, hogy több időre lenne szükség. Így a 6.18-as verzió megkapta a címkét és kiadásra került.

A legtöbb utolsó pillanatban beérkező javítás kisebb drivermódosítás, némi véletlenszerű frissítéssel itt-ott (Bluetooth, Ceph, AFS…). Semmi különösebben kiemelkedő, de természetesen csatoltam egy rövid naplót is, ha valaki szeretné részletesen átnézni.

És ez természetesen azt jelenti, hogy a merge ablak holnap megnyílik, és már most három tucat pull request várakozik. Köszönöm szépen. Ahogy néhány héttel ezelőtt, az egyik kiadásra jelölt verzió megjegyzésében már jeleztem: a következő kiadás merge ablaka egybeesik az éves kernel karbantartói csúcstalálkozóval, ami azt jelenti, hogy a második héten utazni fogok. Remélem, hogy az összeolvasztások nagy részét sikerül még az utazás előtt elintézni, és nem lesz túlságosan észrevehető a fennakadás — de majd meglátjuk.

Így az rc1 tényleges kiadása késhet az utazás miatt, de ez nem jelenti azt, hogy késedelmes pull requesteket elfogadnék a merge ablakba. Csupán arról van szó, hogy a határidőre beérkezett kérésekkel talán nem tudok olyan gyorsan foglalkozni, mint ahogy az általában megszokott, és az rc1 akár időzónák miatt egy-két napot csúszhat. Csak egy előzetes jelzés (de csináltam már olyat, hogy a merge ablak második hetében utaztam, és általában elég csekély a hatása).

Aztán a 6.19-es kiadásnál ott lesz az ünnepi időszak. Ez rendszerint egyhetes csúszást okoz.

Most, a naptárat nézve, nem vagyok teljesen biztos abban, hogy valóban szükség lesz-e plusz egy hétre a 6.19-nél, mert a szokásos ütemezés is februárra tolja a kiadást. Addigra pedig várhatóan mindenki túljut az ünnepi „kajakómán”. De jelenleg az a tervem, hogy a 6.19-es verzió rc8-ig megy, mivel nem látok valódi hátrányt abban, ha hozzáadunk egy extra hetet az esetleg elveszett idő pótlására.

Mindenesetre ma a fontos kernel az újonnan elkészült 6.18-as kiadás. Kérem, továbbra is teszteljék.

Linus