Linux 6.8 llega con mejoras en los sistemas de archivos, mejoras de optimización y mas
Linus Torvalds presentó el lanzamiento del Kernel de Linux 6.8, el cual llega luego de dos meses de desarrollo y entre los cambios más notables de este lanzamiento se encuentra la adición del controlador Xe para GPU Intel, el nuevo modo de protección para dispositivos de bloque, la implementación del mecanismo de programación de tareas del servidor Deadline, la optimización automática de la fusión de páginas de memoria idénticas, entre otras cosas más.
El kernel Linux 6.8 presenta una serie de mejoras significativas que abarcan diversos aspectos, desde el rendimiento y la seguridad hasta la compatibilidad con hardware y arquitecturas. La versión incluye 15,641 correcciones de desarrolladores, con un tamaño de parche de 44 MB. Los cambios están mayormente centrados en controladores de dispositivos y actualización de código para arquitecturas de hardware.
Principales novedades de Linux 6.8
Entre las mejoras más destacadas de esta nueva versión del Kernel de Linux 6.8 se encuentra el subsistema de disco, E/S y sistemas de archivos, donde se han introducido cambios para bloquear la escritura directa en dispositivos de bloque montados (de forma predeterminada, el modo está deshabilitado y requiere que se especifique el parámetro BLK_DEV_WRITE_MOUNTED al compilar), así como nuevas llamadas al sistema para obtener información detallada sobre sistemas de archivos montados.
En XFS, se ha continuado con el trabajo de la capacidad de utilizar la utilidad fsck para verificar y corregir problemas identificados en línea, sin desmontar el sistema de archivos, mientras que en Ext4 ahora, se utiliza la llamada dioread_nolock para bloques más pequeños que una página de memoria, lo que mejora el rendimiento al eliminar bloqueos innecesarios.
En cuanto a los servicios de memoria y sistema, una de las características más destacadas de esta nueva versión es la mejora del subsistema Zswap, ya que ahora se puede forzar la descarga de páginas de memoria poco utilizadas, liberando así RAM cuando sea necesario. Además, se ha introducido un nuevo modo que deshabilita la reescritura en la partición de intercambio si la escritura falla, evitando la descarga de páginas que ya están en el grupo Zswap.
Otra adición importante es el servidor SCHED_DEADLINE, diseñado para abordar la subutilización de la CPU por parte de tareas regulares cuando la CPU está monopolizada por tareas de alta prioridad, el subsistema DAMON (Data Access MONitor) ha sido mejorado para permitir el monitoreo del acceso a los datos en la RAM y ajustar automáticamente el consumo de memoria según cuotas específicas. La introducción de soporte para páginas de memoria grandes y la optimización del verificador del programa BPF son otras mejoras significativas en el kernel 6.8.
En el ámbito de la virtualización y la seguridad, AppArmor ha migrado al uso del algoritmo SHA-256 para la verificación de reglas, se ha eliminación de la función strlcpy() del kernel representa un paso hacia adelante en términos de seguridad, ya que esta función, aunque diseñada para prevenir desbordamientos de búfer, ha demostrado ser propensa a ciertas vulnerabilidades.
En el ámbito de la virtualización, el hipervisor KVM ha introducido el soporte para el subsistema guest_memfd, que proporciona capacidades de administración de memoria específicas para los sistemas invitados, se ha habilitado el soporte para el modo LAM en procesadores Intel, lo que permite utilizar parte de los bits de los punteros de 64 bits para almacenar metadatos, se ha agregado el controlador iaa (IAA Compression Accelerator), que utiliza los aceleradores criptográficos Intel Analytics Accelerator (IAA) para acelerar la compresión y descompresión de datos mediante el método DEFLATE.
SELinux ha introducido el SID «init» para identificar los procesos de inicio que se ejecutan antes de que se apliquen las políticas de SELinux, lo que mejora la gestión de políticas de seguridad en el sistema.
El subsistema de red ha experimentado mejoras en la eficiencia del almacenamiento en caché, así como en la velocidad de TCP gracias a una reorganización de las estructuras de datos subyacentes. Además, se ha eliminado el subsistema bpfilter y se han realizado optimizaciones de bajo nivel para mejorar el rendimiento.
En cuanto al equipo, se han agregado nuevos controladores para GPU Intel, AMD, NVIDIA y otras marcas, así como soporte para una variedad de SoC ARM64 y dispositivos ARM. Sin embargo, es importante destacar que se ha interrumpido la compatibilidad con procesadores ARM11 ARMv6K SMP.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.