Linux 6.10 mejora la seguridad y el soporte para muchos dispositivos
Linux 6.10 ha sido publicada como la nueva versión del conocido kernel, que en esta ocasión llega con ciertas mejoras a nivel de seguridad, mejoras en el soporte para procesadores y con algunos drivers nuevos.
Sobre los aspectos relacionados con la seguridad, lo primero que se puede destacar es el cifrado del bus y la protección de la integridad de TPM para mejorar las defensas frente a los ataques contra el propio módulo. La configuración reforzada del kernel ha sido expandida para incluir la habilitación de la Integridad del Flujo de Control del Kernel (KCFI) y se ha incorporado una nueva llamada de sistema de sellado de memoria llamada Mseal, que puede ser empleada tanto por las bibliotecas de C como los navegadores web para sellar la memoria.
Para los procesadores Intel y AMD tenemos mejoras del driver P-State orientadas a la eficiencia energética, mientras que para la segunda marca hay a partir de ahora soporte de ACPI CPPC v2 para diversos modelos basados en Zen 2, con el que se debería mejorar el rendimiento y las temperaturas. Continuando con x86, tenemos que el driver de Interfaz de Retroalimentación de Hardware (HFI) de Intel ha sido mejorado para reducir el desperdicio de ciclos de CPU y para la misma marca se han añadido más preparaciones en torno a Trust Domain Extensions (TDX) para KVM.
Saltando a otras arquitecturas, en ARM es posible compilar para la versión de 64-bit de la arquitectura inhabilitando el espacio de usuario de 32-bit, el soporte para el procesador PowerPC 40x ha sido eliminado de la rama principal del kernel y RISC-V soporta a partir de este lanzamiento código compilado en Rust en el kernel y la configuración de la compresión de la imagen de arranque, pudiendo seleccionar entre las opciones BZ2, LZ4, LZMA, LZO y Zstd.
En cuanto a los drivers gráficos, tenemos la fusión del driver DRM (gestor de renderización directa) Panthor, el cual va dirigido a soportar las GPU Mali que requieren un firmware basado en Command Stream Frontend (CSF). Por otro lado, se ha incluido soporte de DisplayPort para el SoC Qualcomm Snapdragon X Elite.
Para las gráficas de Intel se han incorporado parches para soportar Adaptive Sync SDP y se han habilitado los soportes para las gráficas integradas de los procesadores Lunar Lake y de sonido a través de HDMI en las gráficas dedicadas Battlemage, mientras que en el frente de AMD se ha mejorado el soporte de ROCm y AMDKFD en APU Ryzen “pequeñas” y ahora es posible poner en funcionamiento las gráficas Radeon más reciente sobre RISC-V.
Los sistemas de ficheros son una faceta que parece haber incorporado muchas cosas interesantes en Linux 6.10, empezado por un mejor rendimiento de la característica sin copia (zero-copy) con IO_uring, que es una interfaz asíncrona para el kernel de Linux que puede beneficiar al uso de las redes. El cifrado de disco y ficheros con AES-XTS es ahora más rápido sobre Intel y AMD, la compresión Zstd está a partir de este lanzamiento soportada por EOFS, se está preparando el soporte de fsck
online para Bcachefs, se han expandido las capacidades de reparación online de Xfs y en Btrfs se ha restaurado la opción de montaje norecovery
debido a una rotura en el espacio de usuario con componentes como systemd y YaST.
Por último tenemos los dispositivos específicos y el soporte para otras tecnologías. Aquí nos encontramos con el driver hid-asus
para mejorar el soporte de los controles de la consola ASUS ROG Ally, la incorporación de soporte de Steam Deck IMU en el driver hid-steam
para los sensores de movimiento de la consola de Valve, un driver de Lenovo ThinkStation para exponer la monitorización de dichas estaciones de trabajo, soporte para el sonido de los portátiles ASUS ROG de la generación de 2024 y soporte para diversas consolas ARM. Por otro lado, el driver NTSYNC para emular las primitivas de sincronización de Windows NT ha sido fusionado, pero todavía no está lo suficientemente maduro como para ser usado por Wine y Proton.
Y hasta aquí los aspectos más importantes de Linux 6.10. La actualización del kernel no suele ser algo crítico para la mayoría de los usuarios, sobre todo si el hardware tiene algunos años. Aparte del tortuoso proceso de compilación, los usuarios pueden recurrir a una distribución rolling release y bleeding edge como Arch Linux, openSUSE Tumbleweed o Aeon, tener algo más de paciencia y esperar a que llegue a Fedora 40 o recurrir a los repositorios de terceros que hay para Ubuntu.
Todos los detalles de en torno Linux 6.10 están disponibles en la correspondiente página de Kernel Newbies, donde están presentados de forma más masticada y amigable para aquellos no tengan conocimientos profundos.
La entrada Linux 6.10 mejora la seguridad y el soporte para muchos dispositivos es original de MuyLinux