Le scorse due settimane hanno animato la community di sviluppo del kernel Linux, si è infatti aperta la finestra di merge per l'invio di nuovo codice e feature sul ramo di sviluppo della versione 4.16. Linux 4.15 è stato caratterizzato da un ciclo di sviluppo leggermente più esteso a causa dell'introduzione delle patch di sicurezza riguardanti le vulnerabilità delle CPU Intel/AMD note come Spectre e Meltdown.
Tali vulnerabilità hanno richiesto diverso tempo ai developer del Pinguino ma per questo nuovo ciclo di sviluppo il dittatore benevolo Linus Torvalds si è detto fiducioso e prospetta tempi più ristretti.
Sicurezza
Partiamo quindi dalle news riguardanti la sicurezza, oltre a nuove patch per Spectre e Meltdown per le CPU ARM è arrivato anche il supporto a PCID per Microsoft Hyper-V. A lavorare su questo aggiornamento è stato il team di Red Hat, il nuovo sistema per l'identificazione del contesto dei processi dovrebbe portare importanti benefici e assicurare un minor impatto sulle performance della KPTI (Kernel Page Table Isolation), consentendo quindi agli utenti di ottenere prestazioni discrete anche in presenza delle nuove patch di sicurezza.
Altra novità in ambito sicurezza riguarda la restrizione dell'accesso sui sistemi x86/x86_64 e ARM64 ad /dev/mem. Questo è stato possibile grazie all'abilitazione del parametro CONFIG_STRICT_DEVMEM, una feature che va ad implementare un sistema di accessi controllati cosi da assicurare che solo i programmi autorizzati ad entrare nello user-space possano mappare le varie periferiche presenti sul sistema. Gran parte delle distribuzioni Linux usava già questa configurazione, ma a partire dalla nuova release sarà utilizzata in modo standard da tutte.
Driver Open Source
Su Linux 4.16 è arrivato anche un aggiornamento importante per i driver open source AMDGPU, gli utenti che lavorano con più di un display potranno beneficiare dell'introduzione del DC Multi-Display Sync. Questo update assicura una sincronizzazione migliore tra i vari monitor collegati al sistema, sarà quindi possibile utilizzare refresh rate più elevati, o diversi tra un monitor e l'altro, senza incappare in glitc o altre distorsioni grafiche.
E ancora..
Sono poi arrivate numerose altre patch, ecco quelle più interessanti:
- Smarter task migration per migliorare la scalabilità del kernel.
- Supporto al Jailhouse guest per i non-root user con i Linux hypervisor sviluppati da Siemens.
- Supporto all'Intel CPU L2 cache partitioning (L2 CDP).
- Introduzione degli Oracle DAX driver.
- Supporto alle POWER memory protection keys.
- Introdotti tre nuovi Driver Subsystem (Siox, Slimbus e Soundwire).
Pur ammettendo la necessità di operare ulteriori bugfix, Torvalds ha annunciato il rilascio del nuovo kernel sicuro che nessuno dei difetti presenti giustificasse un ulteriore rinvio.
Via Linus Torvalds