La mise à jour Linux 6.3 est sortie le 23 avril 2023 et contrairement à la précédente version 6.2, le nombre de nouveautés est ici plus faible et plus facile à appréhender. Cependant, un nombre réduit de nouveautés ne veut pas dire que Linux 6.3 est une version au rabais. Dans cet article, nous allons faire un tour d’horizon des nouveautés et des changements du plus célèbre des noyaux.
Vous souhaitez apprendre un langage de programmation basé sur la sécurité et la vitesse ? Notre formation Rust vous permettra de programmer des applications tirant tout le bénéfice des processeurs multi-core modernes. Vous serez alors opérationnel pour l’utiliser avec Linux lorsqu’il sera complètement déployé dans le kernel.
Vous souhaitez prouver vos compétences sur Kubernetes ? Les certifications Kubernetes vous permettront de vous distinguer sur le marché de l’emploi. Elles vous donnent un accès à l’examen officiel supervisé par la fondation Linux. Ces certifications concernent les examens officiels que sont la KCNA, CKAD, CKA et CKS. Notre centre propose également un parcours de formation complet sur la technologie Kubernetes.
L’équipe Ambient IT
Faut-il le déployer en production ?
Bien que considérée comme stable, cette version du kernel 6.3 n’a pas vocation à être déployée en production. En effet, elle ne bénéficiera pas du statut LTS et son support n’est donc pas prévu durablement.
Comment l’installer sur UBUNTU ?
Sur Ubuntu, vous pouvez déployer tous les kernels depuis un seul outil nommé mainline :
sudo add-apt-repository ppa:cappelikan/ppa
sudo apt update
sudo apt install mainline
Il faut alors installer le dernier kernel disponible avec cette commande :
mainline --install-latest
ou spécifiquement une version depuis :
mainline --install 6.3.0
Notre équipe a pu correctement le tester sur la version Ubuntu LTS 22.04 et un utilisateur fait un retour d’expérience sur un post Reddit qui indique marcher en 23.04 également.
Intégration de Rust
Si Rust a commencé son intégration dans Linux au moment de la version 6.1, le code n’était pas utilisé pour des pilotes ou des fonctionnalités réelles. Avec Linux 6.3, une grande partie du travail de fond pour l’intégration définitive de Rust à Linux est faite et l’on s’approche du moment où celui-ci sera pleinement utilisable. Des modules et pilotes écrits en Rust pourront bientôt être intégrés en amont.
Le code Rust avec Linux 6.3 inclut les nouveaux types Arc, ArcBorrow et UniqueArc. Il y a également de nouveaux types ForeignOwnable et ScopeGuard, une refonte de la caisse « alloc » pour supprimer le module d’emprunt. Il s’agit principalement de changement de bas niveau pour préparer l’infrastructure Rust dans le kernel à une utilisation réelle par les développeurs.
Nouveautés CPU et GPU
Les processeurs de serveurs AMD Zen 4 bénéficient d’une nouvelle fonctionnalité pour la prise en charge de l’allocation de la bande passante dans la mémoire. Les charges de travail des centres de données sont donc maintenant compatibles. Ces fonctionnalités sont apparues, il y a quelques versions de cela, mais elles sont désormais complètement intégrées.
Cette nouvelle version marque également une amélioration des performances sur les produits FPYC et Ryzen de 4e génération d’AMD grâce à l’implémentation de l’IBRS (Indirect Branch Restricted Speculation) automatique pour les correctifs de Spectre V2.
Dans la version 6.3 de Linux, la nouvelle instruction x86_64 d’Intel, LKGS, est fusionnée. LKGS fait partie de la spécification Flexible Return and Event Delivery, permettant des transitions à faible latence entre les niveaux de privilèges du processeur.
Les autres mises à jour importantes du côté d’Intel sont la fusion du pilote TPMI et la mise à jour des extensions de domaine de confiance (TDX) pour les processeurs Xeon Scalable « Sapphire Rapids » de 4e génération.
Nous pouvons également noter l’arrivée de la prise en charge du Qualcomm Snapdragon 8 Gen 2 dans Linux 6.3. De nombreuses marques de téléphones portables de 1ᵉʳ plan prévoient d’en équiper leurs produits à l’avenir, c’était donc une nouveauté importante pour Linux.
CORRECTION d’une vulnérabilité SPECTRE
Une vulnérabilité a été découverte (voir également le rapport CVE-2023-1998 de l’agence américaine NIST) sur la branche 6.2 du composant Spectre Mitigation qui vise à supprimer la fameuse faille matériel présent dans de nombreux CPU d’ancienne génération. La version 6.3 intégre directement ce correctif.
Chiffrement AES-SHA2 pour NFS
Linux 6.3 inclut de nouveaux pilotes de gestion d’énergie des architectures ARM et RISC-V. La prise en charge des fonctions de chaine accélérées est maintenant disponible via l’extension Zbb bit manipulation extension.
Le système de fichier est maintenant amélioré avec la prise en charge du chiffrement AES-SHA2 pour NFSV. Des optimisations pour les performances d’E/S directes d’EXT4, une décompression à faible latence pour EROFS et un pilote de système de fichiers Brtfs plus rapide sont également de la partie.
À noter pour les amateurs de jeux vidéos : de nombreuses interfaces et support de jeux sont désormais compatibles avec cette version (comme le steam deck et des volants de course). Cela permet d’ouvrir Linux à un usage de plus grand public.
Outil rtla hwnoise
Le real time Linux analysis hardware noise est un outil implanté dans cette nouvelle version de Linux et c’est un ajout non négligeable. Il permet de détecter et de quantifier le bruit lié au matériel. Il permet de récupérer le récapitulatif périodique du traceur osnoise en cours d’exécution avec les interruptions désactivées. En désactivant les interruptions et l’ordonnancement des threads, seul le bruit lié aux interruptions non masquables et au matériel est autorisé.
Normalement, le bruit matériel devrait être nul sur un système Linux, or ce n’est pas toujours le cas. Les systèmes d’exploitation font face à deux sources principales de bruit : ceux provenant à des opérations du système d’exploitation et ceux liés au matériel.
Dans Linux, les NMI, les IRQ, les SoftIRQ et tout autre thread système peuvent causer du bruit. Ces bruits du système d’exploitation peuvent être expliqués par le temps passé par le CPU à exécuter des instructions n’appartenant pas à une tâche d’application donnée affectée à ce processeur alors que la tâche souhaitée est prête à s’exécuter.
L’outil a rtla hwnoise a été conçu pour ces cas de figure. Il tire le meilleur parti des méthodes basées sur la charge de travail et sur les traces. Il indique les causes profondes du bruit du système d’exploitation tout en tenant compte de la façon dont la charge de travail perçoit le bruit.
Autres mises à jour
Dans les mises à jour diverses que l’on retrouve dans la version 6.3 de Linux, on peut trouver un meilleur support pour les systèmes de fichiers BTRFS et EXT4. Une amélioration de la gestion de la mémoire grâce à l’utilisation de folios est également présente.
De nombreuses mises à jour ont été faites, notamment des mises à jour de la couche de bloc, de la mémoire et de nombreux correctifs de sécurité.
Une série de mises à jour sur le support matériel a été faite dont l’ajout de support pour de nouvelles vitesses Ethernet ainsi que pour de nouveaux amplificateurs et codecs audio. S’ajoutent à cela l’amélioration des pilotes HID et USB et de nouveaux pilotes de capteurs de caméra. Des mises à jour pour une surveillance matérielle plus poussée de manière globale apparaissent avec cette version.
Linux 6.3 est compatible avec les processeurs Intel de 14e génération Meteor Lake, qui doivent être commercialisés en 2024.
tableau récapitulatif de la plupart des changements majeurs
Domaine | Mises à jour et améliorations |
Système de fichiers | Meilleur support pour les systèmes de fichiers BTRFS et EXT4 |
Mémoire | Améliorations de la gestion de la mémoire grâce à l’utilisation de folios |
Couche de blocs | Mises à jour de la couche de blocs |
Traçabilité | Mises à jour de la traçabilité |
Virtualisation | Mises à jour de la virtualisation avec le support de VIRTIO_F_RING_RESET et du pilote SolidNET DPU; Améliorations des fonctionnalités virtio_ring et LoadPin |
Sécurité | Mises à jour de sécurité |
Réseau | Améliorations du réseau; Support de nouvelles fonctionnalités telles que IPv4 big TCP, la recherche passive IEEE 802.15.4 et mptcp; Mises à jour des spécifications du protocole netlink et de netfilter; Mises à jour de pilotes pour divers sous-systèmes tels que USB, son, réseau |
Différents systèmes informatiques | Support pour de nouvelles cartes et des pilotes; Suppression de ceux inutilisés; Nouvelles fonctionnalités telles que le support des domaines de puissance et l’accélération GCM pour IPSec; Mises à jour pour KVM, le support de la plateforme pour les systèmes Nvidia et les pilotes Dell, et des améliorations pour les systèmes RISC-V et PowerPC |
Différents éléments du système d’exploitation | Support pour de nouveaux matériels et périphériques; Correction de bugs et de problèmes de sécurité; Améliorations de la performance et de la fonctionnalité; Mises à jour des pilotes Bluetooth et de réseau; Mises à jour des pilotes pour la surveillance matérielle, la cryptographie et l’horloge |
Différents pilotes pour divers composants matériels informatiques | Ajout de support pour de nouvelles vitesses Ethernet; Amélioration des fonctionnalités de gestion de l’alimentation; Ajout de support pour de nouvelles puces et versions de firmware; Support de nouveaux amplificateurs et codecs audio; Améliorations des pilotes HID et USB; Nouveaux pilotes de capteurs de caméra; Mises à jour des pilotes SPI et série |
Différents dispositifs | Support de divers dispositifs Qualcomm et Intel; Pilotes d’interconnexion; Support EDAC; Mises à jour de système de fichiers; Mises à jour de pilotes pour divers sous-systèmes tels que USB, son, réseau; Mises à jour pour les architectures ARM, MIPS, PowerPC, RISC-V et x86; Mises à jour pour divers outils et sous-systèmes tels que la traçabilité, KUnit et le patch en direct |
Linux Kernel 6.3 est le résultat du travail combiné de milliers de développeurs à travers le monde. C’est un le noyau le plus populaire de l’univers libriste qui gagne en popularité de jour en jour et dont les évolutions devraient continuer à le faire adopter par de plus en plus d’acteurs et d’organisations majeures. Linux 6.3 procure toujours plus de support matériel et de meilleures performances.
Pour utiliser la version 6.3 de Linux, vous pouvez compiler le noyau en téléchargeant les sources sur le site officiel Kernel.org !