Ядро Linux 6.16 официально выпущено, в нем реализовано множество улучшений в области сетевых технологий, безопасности и поддержки аппаратного обеспечения, которыми смогут воспользоваться будущие версии Ubuntu.
Хотя Ubuntu 25.10 будет поставляться с следующим ядром Linux 6.17, то, что включено сюда, все еще заслуживает внимания. Ядра являются кумулятивными, поэтому производительность и возможности, предлагаемые в Linux 6.16, будут новыми для тех, кто обновится позже в этом году (и для пользователей LTS через HWE).
Линус Торвальдс объявил о переводе Linux 6.16 в статус стабильного в том же месте, где он всегда это делает: в списке рассылки Linux Kernel Mailing List (LKML), где он пишет:
Цикл выпуска подошел к концу. Прошлая неделя была приятной и спокойной, и не было никаких больших сюрпризов, которые могли бы отвлечь нас от обычного графика, поэтому я пометил и выпустил 6.16, как и планировалось
- Линус Торвальдс
Чтобы ознакомиться с основными моментами последнего выпуска ядра Linux, читайте дальше.
Новые возможности в Linux 6.16
Ускорение работы с сетью
Одной из главных особенностей является новый драйвер OpenVPN Data Channel Offload (DCO). Он позволит устранить давние узкие места в производительности VPN за счет переноса основных операций с каналом данных в пространство ядра, обеспечивая значительное увеличение пропускной способности, особенно при передаче больших объемов данных.
Еще одно усовершенствование сетевого взаимодействия – в Linux 6.16 TCP поддерживает отправку содержимого памяти устройства непосредственно в проводную сеть, что позволяет передавать данные с GPU в сеть с нулевым копированием. Это не автоматический процесс и требует некоторой настройки, но он должен обеспечить прирост производительности в приложениях, интенсивно работающих с данными.
Пятиуровневая подкачка становится универсальной
Пятиуровневые таблицы страниц теперь безоговорочно включены в Linux 6.16. Современные процессоры используют таблицы страниц для преобразования адресов виртуальной памяти, используемых приложениями, в адреса физической оперативной памяти. Традиционная четырехуровневая таблица имеет максимальный объем 256 ТБ, добавление пятого уровня увеличивает его до 128 ПБ (петабайт).
Как отмечается в коммите, и процессоры Intel, и процессоры AMD поддерживают 5-уровневый пейджинг, который, как ожидается, получит более широкое распространение в будущем. Во всех основных x86-дистрибутивах Linux эта функция включена.
Хотя я не думаю, что большинству из нас, использующих скромные настольные операционные системы, в ближайшее время понадобятся такие большие ограничения памяти, требования требовательных к памяти рабочих нагрузок AI и ML делают эту стандартизацию важной для защиты Linux в будущем.
Безопасность
Добавление поддержки Intel Trust Domain Extensions (TDX) обеспечивает шифрование памяти на аппаратном уровне для виртуальных машин, работающих под KVM в Linux, изолируя их даже от (в худшем случае) взломанной хост-системы.
Ядро Linux 6.16 также включает аппаратную упаковку ключей шифрования – функцию безопасности, ранее ограниченную Android. Это защищает ключи шифрования файловой системы, храня их в специальном аппаратном обеспечении безопасности, а не в (более уязвимой) системной памяти.
Кроме того, плагин randstruct GCC (способный рандомизировать структуру данных ядра, чтобы уберечься от злоумышленников) снова работает должным образом, а измерения IMA могут сохраняться при выполнении операций kexec, обеспечивая контроль целостности между мягкими перезагрузками.
Файловые системы
В Ext4, файловой системе Ubuntu по умолчанию, достигнуто значительное повышение производительности за счет поддержки больших фолиантов для обычных файлов. Это обеспечивает значительный прирост скорости при выполнении определенных рабочих нагрузок, а робот Kernel Test Robot сообщает о более чем 37% улучшении при выполнении больших последовательных операций ввода-вывода.
В то же время файловая система XFS получила поддержку атомарной записи для более надежных гарантий целостности данных, а подсистема FUSE увеличила размер буфера чтения каталогов, чтобы обеспечить, по результатам тестирования, лучшую производительность в распространенных сценариях – приятно!
А файловая система Bcachefs теперь поддерживает выполнение операций ребалансировки (фоновых задач перемещения данных) только при подключении устройства к сети переменного тока. Для пользователей ноутбуков это может быть полезно и поможет продлить время автономной работы.
Аппаратные и графические биты
Linux 6.16 включает в себя обычный набор новой поддержки аппаратного обеспечения, в том числе множество обновлений, начальную поддержку и дальнейшую работу над новыми устройствами AMD, Intel и ARM, которые большинство из нас не будет использовать в течение некоторого времени. Важные, но ожидаемые и текущие.
Но многие устройства, которые уже доступны, получают новую или расширенную поддержку в Linux 6.16, включая:
- Apple Magic Mouse 2 (модель USB C) теперь поддерживается
- Поддержка игровых контроллеров Acer Nitro NGR200 и ByoWave Proteus
- Интеграция WMI-драйверов Alienware с подсистемой HWMON
- ASUS ROG Ally приостановка и возобновление работы улучшены с помощью драйвера ASUS WMI
- КПК OneXPlayer регуляторы усиления для ограничения заряда и турбо-светодиоды
- Драйвер Dell DDV теперь раскрывает данные о состоянии и производстве батареи.
- Пользователи ThinkPad получили поддержку горячих клавиш для переключения затвора камеры
Аудиоустройства USB теперь поддерживают разгрузку звука, что позволяет продолжать передачу аудиопотоков, пока остальная часть системы спит. Разработчик ядра Грег Кроа-Хартман (Greg Kroah-Hartman) говорит, что для правильного слияния потребовалось установить рекорд по количеству серий патчей (30) за самый долгий период времени (2 года).
Эта функция обеспечивает значительную экономию энергии на встраиваемых устройствах, что очень важно для устройств, работающих от батарей.
Кроме того, драйвер intel_pstate теперь регистрирует энергетические модели для планирования с учетом энергопотребления на гибридных платформах без SMT, таких как чипы Intel Lunar Lake.
Другие заметные изменения
Помимо вышеупомянутых основных моментов было еще несколько, которые привлекли мое внимание:
- Устаревший системный вызов
uselib()был удален. - Поддержка KVM для RISC-V больше не является экспериментальной
- Удалена поддержка буферизации Bounce
- ARM64 получает поддержку ленивого отката и вложенной виртуализации
- Продолжается работа по расширению поддержки драйверов ядра на основе Rust
- Включение/отключение группового планирования задач реального времени с помощью новой опции CLI
- Более быстрые
getrandom()системные вызовы на RISC-V - SELinux получил кэш для принятия решений о доступе к каталогам
- Ограничение на объем чтения и записи для файловых систем NFS увеличено до 4 МБ
Для получения более подробной информации об этом выпуске смотрите подробные отчеты о слиянии (первая половина и вторая половина) от замечательных людей из LWN, или изучите тысячи коммитов ядра на Git.
Получение Linux 6.16
Linux 6.16 уже доступен для загрузки с kernel.org. Он не будет упакован и загружен в стандартные репозитории Ubuntu в релизах поддержки, но опытные пользователи могут установить его (с оговорками) с помощью Canonical Mainline DEB или сторонних PPA.