Formation > Blog > DevOps > Linux Kernel 6.8 : Rust, performances et sécurité

Linux Kernel 6.8 : Rust, performances et sécurité

par | Mis à jour le 13/03/2024 | Publié le 07/03/2024 | DevOps, DevOps Actualité | 0 commentaires

Linux et sa communauté ont toujours été à la pointe de l’innovation, toujours à la recherche d’optimisations et de nouvelle fonctionnalité sur le Kernel. La sortie imminente de la version 6.8 le 10 mars 2024 confirme la volonté de l’outil dans sa quête infinie de modernisation. Nous allons tâcher de voir les changements majeurs ainsi que les implications pour le matériel supporté.

Vous souhaitez maitriser Rust et tous ses secrets ? Notre formation Rust de 4 jours en inter et intraentreprise vous permettra d’en maitriser toute la syntaxe. Vous permettant ainsi de combiner le contrôle des langages bas niveau avec les abstractions puissantes d’un langage haut niveau.

L’équipe Ambient IT

Installation du Kernel 6.8

Si vous êtes un utilisateur Ubuntu souhaitant installer la version 6.8 du kernel, vous feriez mieux d’attendre la sortie de la version 24.04 Noble Numbat en avril 2024.

Si vous souhaitez quand même le faire avant, vous pouvez utiliser un outil comme Mainline Kernel ou Jammy LTS Mainline pour le faire (à savoir que la version 6.8 n’est pas disponible le 13/03/204 au moment où nous écrivons ces lignes).

Quelles nouveautés introduites dans le noyau 6.8 ?

Le Kernel 6.8 s’annonce déjà avec des changements majeurs qui vont bouleverser de nombreux aspects du système d’exploitation. Les évolutions attendues résident surtout autour de l’intégration du langage de programmation Rust dans les pilotes ainsi qu’une amélioration de la sécurité.

Changement sur l’Infrastructure Rust

Rust est universellement reconnu pour être un langage extrêmement moderne qui priorise la sécurité et la performance. L’intégration de ce langage dans le Kernel Linux permet de bénéficier de ses avantages pour créer des pilotes plus performants.

La branche « net-phy-rust » a été ajoutée à « net-next.git » dans le cadre de la sortie de la version 6.8. Elle représente les abstractions Rust nécessaires pour les pilotes PHY de réseau. La fiabilité et la sécurité étant critiques, cela a du sens d’utiliser Rust.

Il faut également noter l’introduction du pilote Asix PHY dans cette version qui est une réécriture du pilote ax88796b. Vous pouvez activer ce pilote en utilisant le commutateur Kconfig « AX88796B_RUST_PHY » qui compilera le pilote en tant que ax88796b_rust.

Enfin, nous pouvons noter l’adaptation du pilote AX88796B en PHY Asix Electronics pour le boitier X-Surf 100 AX88796B. C’est contrôleur Ethernet très rapide apprécié surtout du monde de l’industrie.

Ce Pilote PHY Rust ouvre sans aucun doute la voie à de nombreuses autres pilotes réseau à sécurité mémoire.

Améliorations de performance

Le Kernel Linux 6.8 apporte des améliorations de performance avec des optimisations de la gestion des constantes Rust. Cela permet une exécution bien plus rapide et plus efficace du code.

Ce sont des améliorations particulièrement attendues par les développeurs avec des systèmes exigeants nécessitant une haute disponibilité et une réactivité éclair.

Renforcement de la sécurité

Linus Torvalds voulait en faire un des piliers de la version 6.8, la sécurité est grandement améliorée dans cette version.

Le kernel 6.8 bénéficie d’améliorations dans ses politiques de sécurité AppFlow de SHA1 à SHA-256. Les attaques par collisions sont donc bien plus difficiles à réaliser.

Pilotes et matériels

Cette version est synonyme de refonte complète de la stack réseau afin d’optimiser la consommation du cache. La promesse est jusqu’à 40 % d’amélioration des performances en cas de connexions concurrentes sur TCP.

Le support ARM64 reçoit une attention bien particulière dans la version 6.8 du kernel Linux. Bénéficiant des améliorations apportées par l’intégration de Rust, il devient plus fiable et plus performant.

De nombreuses autres améliorations de pilotes sont comprises dans la version 6.8, y compris des mises à jour pour le pilote NIC Intel. Il supporte désormais la communication d’information, horloge et température.

CPU

6 nouveaux modèles rejoignent le club des Socs AArch64 pris en charge :

  • Le Tensor G1 de Google (utilisé dans les Pixels)
  • Les SM8650 (Snadragon 8 Gén 3) et X1E80100 (Snapdragon X Elite, pour laptops) pour Qualcomm
  • L’Exunos Auto v920, le MediaTek MT8188 et l’Unisoc USM9620 (Tanggula 7) chez Samsung

Linux 6.8 rajoute également la comptabilité avec le processeur softcore AMD MicroBlaze V.

La gestion de l’énergie est grandement améliorée dans cette version, surtout sur les processeurs Intel. L’adaption du Pilote P-stats pour fonctionner avec la génération 5 des Emerald Rapids permet d’exploiter les préférences de performance énergétique fournies par le firmware.

mémoire et systèmes de fichiers

La gestion de la mémoire étant essentielle pour garantir un système performant et stable, XFS est désormais boosté pour la version 6.8.

L’amélioration du système du Fichier XFS, notamment dans sa capacité de réparation en ligne, est une garantie supplémentaire de la stabilité de Linux. Il réserve désormais de l’espace disque lors de celle-ci.

Cette version ajoute également la prise en charge de la réparation des nœuds d’index et de la vérification du contenu des fichiers de quota.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp