Linus Torvalds ogłasza premierę jądra Linux 6.15. Czas na nowy poziom bezpieczeństwa

Linus Torvalds, twórca i główny opiekun projektu Linux, ogłosił dziś oficjalne wydanie stabilnej wersji jądra Linux 6.15. Nowa edycja przynosi wiele istotnych nowości, zarówno dla użytkowników końcowych, jak i dla programistów i twórców rozwiązań systemowych.

Wśród najważniejszych zmian wymienić można szersze wsparcie sprzętowe, rozszerzenia dla architektur takich jak ARM, RISC-V i Apple Silicon, wprowadzenie elementów języka Rust, a także liczne poprawki zwiększające wydajność, bezpieczeństwo i elastyczność systemu.

Rust w jądrze, nowe funkcje dla ARM i emulacja na Apple Silicon

Jednym z najważniejszych kamieni milowych w wersji 6.15 jest rozszerzenie obsługi języka Rust. Tym razem wprowadzono implementację wsparcia dla języka Rust w kontekście rozdzielczości timerów (hrtimer) oraz architektury ARMv7, co stanowi krok naprzód w kierunku pełniejszej integracji nowoczesnych języków programowania w jądrze systemu. Nowe wydanie przynosi także ważne usprawnienia dla architektury ARM, w tym obsługę zagnieżdżonej wirtualizacji z VGICv3 oraz emulację funkcji FEAT_PMUv3 dla coraz popularniejszych procesorów Apple Silicon, wykorzystywanych m.in. w komputerach Mac z autorskimi układami M1 i M2.

Nowe API, lepsze bezpieczeństwo i wsparcie dla szyfrowania sprzętowego

Linux 6.15 wprowadza także nowe API do obsługi zdarzeń montowania i odmontowywania systemów plików, co umożliwia bardziej precyzyjne monitorowanie i reagowanie na zmiany w strukturze systemu. Kolejną ważną nowością jest obsługa sprzętowych kluczy szyfrujących w warstwie bloków, co ma znaczenie dla bezpieczeństwa danych przechowywanych na dyskach.

Dla administratorów i twórców systemów zabezpieczeń ważna będzie nowa funkcja w podsystemie io_uring – element bezpieczeństwa umożliwiający dokładniejsze kontrolowanie operacji wejścia/wyjścia przez moduły zabezpieczeń. Dzięki temu możliwe jest ograniczenie dostępu do wybranych funkcji bez ryzyka destabilizacji całego systemu.

Systemy plików i BPF z potężnymi ulepszeniami

Nowa wersja jądra przynosi także ulepszenia dla kluczowych komponentów systemu plików i analizy wydajności:

• FUSE teraz pozwala na użycie nazw plików dłuższych niż 1024 znaki,

• EROFS zyskał obsługę 48-bitowego adresowania bloków,

• OverlayFS otrzymał opcję override_creds pozwalającą precyzyjniej kontrolować dostęp do warstw niższych,

• BPF zyskał lepszą weryfikację pętli w programach oraz zestaw nowych wywołań zwrotnych do pobierania znaczników czasu z różnych punktów stosu sieciowego.

Więcej architektur, więcej sprzętu

Linux 6.15 rozszerza także wsparcie dla architektury RISC-V, w tym obsługę rozszerzeń BFloat16, Zaamo, Zalrsc i ZBKB, co daje impuls do dalszego rozwoju tej otwartej architektury CPU. Pojawiło się także wsparcie dla odbioru danych sieciowych bez kopiowania w io_uring oraz urządzeń strefowych w systemie plików XFS.

Wśród nowo obsługiwanych urządzeń znalazły się m.in.:

• Apple Touch Bar,

• Google Pixel 6 Pro,

• MYIR Remi Pi,

• Huawei Matebook E Go,

• Milk-V Jupiter RISC-V,

• laptopy HP z układami audio CS35L41 HDA.

Zmiany w ACPI, wentylatorach i przyciskach

Zaktualizowano sterowniki ACPI, w tym dla wentylatorów i przycisków systemowych. Dzięki temu możliwe jest subskrybowanie nie tylko zdarzeń urządzeniowych, ale także systemowych – co w niektórych przypadkach jest kluczowe do obsługi wybudzania systemu z trybu uśpienia.

Koniec wsparcia dla 32-bitów i inne porządki

Linux 6.15 przynosi również usunięcie obsługi 32-bitowych systemów (x86) z więcej niż ośmioma procesorami i/lub więcej niż 4 GB pamięci RAM. To kolejny krok w stronę upraszczania i odciążania kodu jądra poprzez eliminację przestarzałych funkcjonalności.

Moduł bezpieczeństwa Landlock zyskał mechanizm audytu, umożliwiający dokładniejsze śledzenie powodów odmowy dostępu, a nowy podsystem fwctl pozwala na wykonywanie bezpiecznych wywołań RPC wewnątrz firmware’u urządzenia z przestrzeni użytkownika.

Dodano także nową funkcję zabezpieczającą jądra przed modyfikacjami mapowań pamięci – domyślnie wyłączoną, z uwagi na ryzyko niekompatybilności z niektórymi aplikacjami.

Dostępność i przyszłość jądra

Jądro Linux 6.15 jest już dostępne do pobrania z oficjalnego drzewa Git Linusa Torvaldsa oraz z serwisu kernel.org. Można już teraz skompilować je samodzielnie, jednak dla większości użytkowników zalecane jest poczekać, aż wersja 6.15 pojawi się w oficjalnych repozytoriach dystrybucji GNU/Linux.

Wraz z premierą 6.15 rozpoczęło się także okno scalania dla jądra 6.16, którego pierwsza wersja rozwojowa Release Candidate (RC1) spodziewana jest 8 czerwca. Finalna wersja Linuksa 6.16 może pojawić się już pod koniec lipca lub na początku sierpnia.