Linux 6.10 llega mejoras para juegos, soporte y su propia pantalla azul de la muerte
La nueva versión del Kernel de Linux 6.10 fue lanzada hace algunos días y en el lanzamiento de esta, se presentan varias novedades bastante interesantes, tales como la integración del controlador ntsync con primitivas de sincronización de Windows NT, y la adición de componentes DRM Panic, que actúan de manera similar a la «pantalla azul de la muerte».
Se ha descontinuado el soporte para las CPU Alpha más antiguas, capacidad de verificar la integridad en sistemas de archivos basados en FUSE, la restricción del acceso a ioctl mediante el mecanismo Landlock, y un nuevo subsistema para perfilar operaciones de asignación de memoria, entre otras cosas mas.
En términos de cifras, esta versión cuenta con 14,564 correcciones aportadas por 1,989 desarrolladores, y el parche tiene un tamaño de 41 MB, afectando a 12,509 archivos. Se han añadido 547,663 líneas de código y eliminado 312,464. En comparación, la versión anterior incluyó 15,680 correcciones de 2,106 desarrolladores y un parche de 54 MB.
¿Qué hay de nuevo en Linux 6.10?
Dentro de las principales novedades que introduce Linux 6.10, se destaca la nueva operación fcntl, F_DUPFD_QUERY, la cual permite a un proceso identificar si dos descriptores de archivo diferentes apuntan al mismo archivo, ofreciendo una alternativa a kcmp() sin exponer información innecesaria y funcionando incluso cuando kcmp() está deshabilitado.
La verificación de integridad en FUSE es otra de las novedades, y con ella FUSE ahora puede utilizar el mecanismo fs-verity para verificar la integridad y autenticidad de los archivos. También se ha añadido un nuevo protocolo basado en netlink, el cual facilita la gestión del servidor NFS en el kernel. En el espacio de usuario, la utilidad nfsdctl se ha desarrollado para trabajar con este protocolo.
Además de ello, se ha añadido una versión inicial del controlador ntsync, que introduce el dispositivo de caracteres /dev/ntsync y un conjunto de primitivas de sincronización empleadas en el kernel de Windows NT. Este avance puede mejorar considerablemente el rendimiento de los juegos de Windows ejecutados a través de Wine, al eliminar la sobrecarga del RPC en el espacio de usuario.
Se ha introducido un nuevo subsistema para perfilar las operaciones de asignación de memoria en el kernel de Linux. Este subsistema ayuda a detectar pérdidas de memoria y optimizar el uso de memoria, con una sobrecarga baja que permite su uso en sistemas de producción, no solo en compilaciones de depuración.
Se ha desarrollado una implementación inicial del controlador de emergencia del kernel, denominado DRM Panic. Este controlador utiliza el subsistema DRM para mostrar un informe visual en color similar a la «pantalla azul de la muerte». En futuras versiones, se añadirá la capacidad de mostrar un logotipo y un código QR en caso de emergencia.
Por otra parte, se ha propuesto la opción init_mlocked_on_free para la configuración en la etapa de arranque, esta opción asegura que la memoria protegida por mlock() se borre si se libera sin ser desbloqueada, evitando que las claves criptográficas permanezcan en la memoria tras la terminación abrupta de una aplicación.
De los demás cambios y mejoras que se introdujeron en esta versión:
- Soporte para el mecanismo Shadow Stack en la subarquitectura x32, que bloquea muchos exploits utilizando las capacidades de hardware de los procesadores Intel para proteger contra la sobrescritura de la dirección de retorno en desbordamientos de búfer.
- Se ha introducido la llamada al sistema mseal para permitir que los procesos bloqueen cambios en ciertas partes de su espacio de direcciones.
- Se sigue integrando Rust como segundo lenguaje para el desarrollo de controladores y módulos del kernel. Aunque el soporte de Rust no está activado por defecto, la versión Rust 1.78 permite utilizar la biblioteca alloc estándar.
- opción al módulo dm-crypt para utilizar colas de trabajo de alta prioridad, mejorando el rendimiento en servidores de alto rendimiento.
- Optimizaciones en Btrfs: soporte para reducir mapas de extensión no fijados, útil para disminuir el consumo de memoria en sistemas con poca RAM.
- Módulo Landlock LSM: Este módulo, que permite limitar la interacción de ciertos procesos con el entorno externo, ha incorporado la capacidad de imponer restricciones en el acceso a las llamadas ioctl().
- Ext4: Se ha incorporado el ioctl FS_IOC_GETFSSYSFSPATH para determinar la ubicación de un sistema de archivos montado dentro de la jerarquía /sys/fs.
- Se ha preparado Bcachefs para ejecutar fsck sin necesidad de desmontar la partición, mejorando su confiabilidad.
- Se ha incluido el controlador Panthor para la GPU Mali de décima generación, que utiliza la tecnología CSF para reducir la carga en la CPU y mejorar el trabajo en la GPU.
- Intel Arc, se han añadido identificadores PCI de nuevas tarjetas de video Intel Arc discretas al controlador i915.
- Controlador Xe DRM: Se continúa trabajando en el controlador Xe DRM para GPU basadas en la arquitectura Intel Xe, con soporte añadido para CPU Arrow Lake H y soporte inicial para el mecanismo SR-IOV.
- Controlador AMDGPU ahora soporta SMU 14.0 y nuevas GPU AMD en sistemas con arquitectura RISC-V.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace. La nueva versión del Kernel ya se encuentra disponible en la mayoría de los canales oficiales de las distribuciones, asi como también en kernel.org.