Релиз ядра Linux 6.18: оптимизация аллокатора SLUB, шифрование PSP и удаление Bcachefs

Линус Торвальдс официально представил релиз ядра Linux 6.18. Новая версия приносит расширенную поддержку архитектур, обновления подсистемы BPF, новые возможности работы с файловыми дескрипторами пространств имен, а также масштабное обновление драйверов для процессоров, видеокарт и датчиков.

В анонсе релиза Линус Торвальдс отметил состояние разработки:

«Должен признать, что я был бы рад меньшему количеству исправлений ошибок на последней неделе перед релизом. Но хотя исправлений оказалось немного больше, чем я надеялся, не возникло ощущения, что версия требует дополнительного времени на доработку. Поэтому 6.18 получает тег и выпускается».

Основные изменения в Linux 6.18

Версия 6.18 приносит расширение поддержки архитектур, обновления BPF, новые возможности управления пространствами имён через файловые дескрипторы, а также широкие улучшения поддержки оборудования, включая CPU, GPU и различные сенсоры.

Существенным нововведением стали sheaves в аллокаторе SLUB. Механизм создаёт локальные кэши малых объектов для каждого CPU, что снижает синхронизационные накладные расходы и ускоряет выделение и освобождение памяти. Выигрыш особенно заметен в нагрузках, активно использующих RCU.

Улучшения в производительности подсистем памяти

В новой версии стартует первый этап работы над swap table. Этот уровень абстракции используется в качестве backend для swap cache и оптимизирует поиск и управление страницами подкачки под высокой нагрузкой. Согласно тестам из merge notes, рост производительности составляет от 5 до 20 процентов в типичных сценариях и приводит к более устойчивому поведению при работе с крупными страницами.

Обновления в подсистеме хранения данных

Появился новый целевой модуль device mapper dm-pcache. Он позволяет использовать энергонезависимую память, включая устройства на базе CXL или DAX, как высокоскоростной кэш перед медленными блочными устройствами. Подход формирует промежуточный уровень между DRAM и SSD без необходимости писать пользовательские инструменты.

Также сервер NFS получил возможность полностью отключать собственное кэширование ввода-вывода. Такая конфигурация повышает масштабируемость на крупных серверах и экономит ресурсы на малых облачных экземплярах.

Управление процессами и пространствами имён

Расширены возможности использования pidfd. Теперь аналогичный принцип работает для пространств имён. Через name_to_handle_at и open_by_handle_at пользователи могут получать и сравнивать идентификаторы пространств имён и передавать их другим процессам, не создавая дополнительных структур.

Изменения в сетевой подсистеме

В ядро добавлена начальная поддержка Accurate ECN. Технология дополняет стандартный ECN и позволяет передавать подробные сведения о количестве отметок перегрузки на интервал RTT.

Прием UDP существенно переработан. Внесены улучшения в NUMA aware блокировки и структуру данных. Тесты показывают рост производительности UDP RX примерно на 50 процентов, а в условиях высокой нагрузки результаты еще выше. Одновременно увеличен размер буфера приема по умолчанию до 4 МБ и интегрирована технология dibs, улучшающая масштабируемость сетевого стека.

Усиление безопасности и поддержка PSP

Добавлена поддержка PSP encrypted TCP. Протокол разработан в Google и занимает промежуточное положение между IPsec и TLS. Он обеспечивает сильный уровень шифрования с возможностью аппаратного ускорения и подходит для дата центров с широким использованием offload решений.

В BPF реализована загрузка подписанных программ. Подсистема аудита продолжает движение в сторону полноценной поддержки нескольких LSM, улучшена обработка событий при одновременной активации разных модулей безопасности.

Виртуализация и аппаратные функции

Виртуальные машины получили поддержку virtio SPI, который позволяет гипервизорам напрямую предоставлять SPI устройства через стандартный virtio. На хостах x86 появилась функция SEV SNP CipherText Hiding, предотвращающая доступ неавторизованных CPU к шифротексту гостевой памяти.

KVM теперь поддерживает shadow stacks и indirect branch tracking на Intel, а также shadow stacks на AMD, что дает гостевым системам современную защиту потоков управления.

Файловые системы и блочный слой

В подсистеме хранения продолжается модернизация. Ext4 получает расширенную поддержку зарезервированных идентификаторов и новый ioctl для управления параметрами суперблока. Опции ext3 признаны устаревшими и удалены.

OverlayFS теперь поддерживает case folding. FUSE файловые системы могут выполнять большие копирования диапазонов напрямую. XFS отключает ряд устаревших опций по умолчанию и включает online fsck. Файловая система Bcachefs полностью удалена. Часть подсистем переходит на безблокировочные битовые карты для снижения нагрузки на метаданные.

Аппаратная поддержка

Обновлены драйверы для GPU, включая новые модели Mali и графические блоки ряда SoC, а также контроллеры дисплеев, сетевые адаптеры, системы управления питанием, сенсоры, контроллеры хранения, USB PHY и повторители, аудиооборудование, устройства ввода и вибромеханизмы.

Доступность

Исходный код ядра Linux 6.18 доступен для загрузки на kernel.org. Пользователи rolling release дистрибутивов получат обновление в ближайшие недели.