Disponible Linux 4.15 con parches contra Meltdown y Spectre
Linus Torvalds ha anunciado la disponibilidad oficial de Linux 4.15. Lo primero que se puede destacar de este lanzamiento son los distintos parches incluidos para mitigar Meltdown y Spectre, los dos vectores de ataque que llevan desde comienzos de año acaparando la actualidad sobre la computación.
Aunque Linus Torvalds menciona el ruido generado por Meltdown y Spectre, hace hincapié en que el grueso del trabajo se lo ha llevado los parches para los drivers: “En la ‘gran’ fotografía, 4.15 se ve perfectamente normal, con dos tercios de todos los parches de 4.15 yendo a parar a los drivers, no para mitigaciones de errores de la CPU”. Lo explicado por Torvalds deja entrever que sobre todo Spectre, por su mayor complejidad, no está totalmente resuelto, a pesar de haberse dado pasos hacia delante.
Es importante cerrar cualquier vía de explotación de Spectre y Meltdown, cosa de la que ya se han encargado los desarrolladores de los navegadores web y fabricantes como NVIDIA en sus respectivos productos. Torvalds recalca que no solo hace falta aplicar los parches para tener una buena protección, sino también “un compilador con soporte para el modelo de rama indirecta retpoline“, tema que ya fue mencionado por Greg Kroah-Hartman.
Aunque Meltdown y Spectre acaparan la actualidad informativa, esto no quiere decir que sean los únicos puntos cubiertos por Linux 4.15. Además de las mitigaciones contra los conocidos vectores de ataque, también se pueden destacar las más que anticipadas mejoras para las GPU AMD. A AMDGPU se le ha añadido más de 130.000 líneas de código para conseguir desplegar imágenes en RX Vega y Raven Bridge, soporte de audio en Stoney Ridge, Raven Ridge y otras GPU modernas, además de varias posibilidades de despliegue en pantallas modernas con DC, que están siendo compartidas a través de los drivers para GPU de Windows y Linux.
Uno de los contribuidores del impulso de AMDGPU ha sido Valve, ya que a partir de Linux 4.15 se ha intentado ofrecer un rendimiento suficiente para realidad virtual desde las gráficas de la compañía de Sunnyvale. Por otro lado, se ha mejorado el soporte de DRM para facilitar el uso de realidad virtual en Linux, haciendo que el HTC Vive ya no sea tratado como un dispositivo no dirigido para el escritorio.
Sobre Intel, se ha habilitado el soporte gráfico para Coffee Lake, mientras se sigue trabajando para su habilitación en Cannonlake. Al DRM de Intel se le ha agregado soporte para páginas grandes transparentes y programación de prioridad definida por el usuario. También hay novedades para Nouveau, el driver libre para las GPU NVIDIA, que obtiene soporte para la monitorización de la temperatura en Pascal (GTX 1000).
El código de RISC-V ha sido añadido como una nueva arquitectura, aunque todavía no se ha habilitado el soporte para el hardware RISC-V debido a que los drivers todavía no han sido fusionados. Lo que se ha puesto disponible ahora es la arquitectura para el soporte común. Otras mejoras añadidas son los soportes PDP para los mandos de Xbox, nuevos dispositivos touchpad y pantallas táctiles y de red mediante cables Thunderbolt, utilizado por Apple mediante el protocolo ThunderboltIP.
Un dato curioso es el ranking de los principales contribuidores de Linux 4.15, en el cual se puede ver a AMD en segunda posición en lo que se refiere a los cambios realizados, quedándose muy cerca de Intel, empresa que lleva años siendo el principal contribuidor del kernel, por delante de Red Hat.
Como siempre, cada actualización del kernel incluye una gran cantidad de novedades que son difícilmente abarcables mediante una entrada, así que lo que quieran conocer todos los detalles expuestos de forma más amigable siempre pueden consultar la página correspondiente en Kernel Newbies.