La version 6.4 du kernel Linux est désormais disponible. Deux mois après la sortie de la 6.3 qui avait apporté son lot de nouveautés, notamment l’introduction progressive de plus en plus de code Rust. Dans cet article, découvrez les nouveautés du nouveau Kernel Linux. Au programme, une amélioration globale de l’expérience utilisateur.
Vous souhaitez apprendre un langage de programmation basé sur la sécurité et la vitesse ? Notre formation Rust vous permettra de programmer des applications tirant tout le bénéfice des processeurs multi-core modernes. Vous éviterez ainsi les erreurs de segmentation mémoire et assurerez la sécurité de vos threads.
L’équipe Ambient IT
Comment l’installer sur Ubuntu ?
Sur Ubuntu, vous pouvez déployer tous les kernels depuis un seul outil nommé mainline :
sudo add-apt-repository ppa:cappelikan/ppa
sudo apt update
sudo apt install mainline
Il faut alors installer le dernier kernel disponible avec cette commande :
mainline --install-latest
Ou spécifiquement une version avec :
mainline --install 6.4.0
Nouveautés pour les processeurs dans le Kernel Linux 6.4
Sans grande surprise pour les habitués, le nouveau kernel Linux propose une variété de nouvelles activations matérielles sur les cartes ARM, AMD et Intel.
Pour les cartes ARM, on peut citer la prise en charge de la 4K pour le pilote DRM rockship et du 10 bits pour le MediaTek. L’intégration du driver Qualcomm QAIC pour les cartes accélératrices Cloud AI est également à souligner.
Pour AMD, la version 6.4 du kernel Linux gère le bus CDX qui permet aux APU de contrôler des FPGA. Une extension au pilote P-state est également ajoutée permettant d’améliorer les performances à l’aide d’un « mode autonome ». Ce mode permet au processeur de prendre des décisions de façon complètement autonome.
Il faut noter également la prise en charge de la pagination à 5 niveaux dans le pilote IOMMU. Si les conditions matérielles sont réunies, il est possible d’adresser jusqu’à 4 Pio de mémoire physique.
Au niveau d’Intel, le support PPIN (Protected Processor Inventory Number) est ajouté sur les Xeon Emerald Rapids (5ᵉ génération). Les fonctions de détection et correction des erreurs pour les futurs Xeon Sierra Forest font leur entrée ainsi que le LAM qui permet de stocker des métadonnées dans les pointeurs en userspace.
Le Kernel Linux 6.4 gère désormais l’hibernation du RISC-V ainsi que sur l’architecture chinoise LoongArch inspirée de celui-ci. Cette dernière profite également d’une amélioration notable de la gestion de mémoire.
Les processeurs Apple M2 commencent à être pris en charge, mais cette fonction n’est pas encore accessible aux utilisateurs finaux. Le support est encore en cours de développement et devrait être complété dans les sorties suivantes. Si vous souhaitez utiliser Linux sur Apple M2 dès maintenant, vous devrez utiliser le code Asahi Linux.
À noter que cette version est l’une des dernières à prendre CardBus et PCMCIA en charge.
Nouveautés en sécurité
L’utilitaire sudo peut désormais consulter le fichier /etc/nsswitch.conf en recherchant des entrées sudo dans les fichiers ou avec LDAP. À cette option s’ajoute la possibilité pour l’utilisateur de spécifier une base de données à partir de laquelle une correspondance d’entrées sudo sera suffisante. Cette fonctionnalité améliore la performance notamment dans les environnements de grande taille.
Les services iptables et ip6tables permettent de créer une configuration de pare-feu de secours si les configurations par défaut sont inaplicables. Si l’application des règles de pare-feu échoue, le fichier de secours prend le relais.
Module pam_cracklib
Le module pam_cracklib a été mis à jour afin d’ajouter des options supplémentaires de vérification et de création de mots de passe. Il est maintenant possible de définir une longueur maximale de séquence lors de la création de mots de passe (par exemple, autoriser 1234, mais interdire 12345). Vous pouvez également définir des séries basées sur les classes (minuscule, majuscule) afin de spécifier le nombre de caractères consécutifs de même classe autorisé.
Le module pam_cracklib est désormais capable de vérifier les nouveaux mot de passe et de déterminer s’ils contiennent des mots du champ GECOS provenant d’entrées dans le fichier /etc/passwd.
Autres nouveautés
« Filesystem finesse » inclut une multitude de petits changements dans le pilote du système de fichiers NTFS3 du noyau, des nettoyages de code et une petite augmentation des performances pour EXT4.
Les ordinateurs portables MSI sont désormais mieux pris en charge. Le pilote MSI EC permet de contrôler différents aspects des périphériques des ordinateurs MSI.
L’utilisation de distribution Linux convertibles pour les ordinateurs portables Lenovo Yoga devient plus facile. Avec ce noyau, une série d’ordinateurs portables Lenovo Yoga sont pris en charge par un nouveau pilote « tablet switch » qui détecte lorsque le clavier de l’appareil est replié.
Des packages ont été mis à jour ou ajoutés dans cette nouvelle version comme les packages samba, SciPy, libjpeg-turbo et redhat-lsb-core.
Intégration de Rust
La Linux fondation souhaitait poursuivre l’intégration de Rust dans son code, c’est chose faite avec cette nouvelle version. L’état d’avancement est même tel que Phoronix commence à travailler sur des pilotes Rust utilisables dans un futur proche.
L’API pin-init est intégrée dans cette mise à jour. Elle permet de traiter l’initialisation sécurisée par épingle et de réduire la quantité de code Rust « non sécurisé » dans le noyau.
De nouveaux types et traits sont également ajoutés au module sync. Nous pouvons également noter l’ajout d’un nouveau module ioctl, un nouveau crate uAPI ainsi que de nouvelles fonctions constantes «_IOC*» équivalentes aux macros.
Linux Kernel 6.4 est le résultat du travail combiné de milliers de développeurs à travers le monde. C’est le noyau le plus populaire de l’univers libriste dont les évolutions devraient continuer à le faire adopter par de plus en plus d’acteurs et d’organisations majeures et à en améliorer l’expérience utilisateur.