Il 25 maggio 2025, come di consueto di domenica, Linus Torvalds ha annunciato la disponibilità del nuovo kernel Linux stabile. Il nuovo kernel Linux 6.15 introduce numerose innovazioni, miglioramenti e un supporto hardware ancora più esteso. In questo articolo esaminiamo nel dettaglio tutte le principali novità, spiegando i termini tecnici e offrendo una panoramica completa per gli appassionati e gli amministratori di sistemi GNU/Linux.
Novità nel kernel Linux 6.15
Il kernel Linux 6.15 introduce numerose funzionalità inedite, miglioramenti delle prestazioni, nuove possibilità di controllo per la sicurezza e un supporto hardware notevolmente ampliato. Di seguito, una panoramica delle principali innovazioni.
Supporto Rust per hrtimer e ARMv7
Rust è un linguaggio di programmazione moderno, progettato per garantire sicurezza e prestazioni. In questa versione, il kernel Linux estende il supporto a Rust per la gestione dei timer ad alta risoluzione (hrtimer) e per l’architettura ARMv7, migliorando la sicurezza e la robustezza del codice.
Nuovo parametro di avvio setcpuid= per CPU x86
Il parametro di avvio setcpuid= permette di personalizzare le informazioni di identificazione del processore (CPU) x86 durante l’avvio del sistema, offrendo maggiore flessibilità nella gestione delle funzionalità avanzate delle CPU Intel e AMD.
Miglioramenti per la virtualizzazione e il monitoraggio delle prestazioni
- sched_ext: ora consente di conteggiare e segnalare eventi interni al sistema di pianificazione dei processi.
- PMU (Unità di Monitoraggio delle Prestazioni): miglioramenti per le CPU Intel e AMD, che consentono una raccolta dati più precisa sulle prestazioni.
- Virtualizzazione annidata: il supporto per VGICv3 su ARM permette di eseguire più livelli di macchine virtuali, aumentando la flessibilità nelle infrastrutture virtualizzate.
- Emulazione FEAT_PMUv3 su Apple Silicon: consente di utilizzare le funzionalità avanzate di monitoraggio delle prestazioni anche sui dispositivi Apple con architettura ARM.
Nuove API e funzionalità di sicurezza
- Nuova API per eventi di montaggio e smontaggio dei file system: permette ai programmi di ricevere notifiche dettagliate sulle operazioni di montaggio e smontaggio delle cartelle, migliorando la gestione e la sicurezza dei file system.
- Chiavi di cifratura hardware nella gestione dei blocchi: il supporto per chiavi di cifratura avvolte dall’hardware offre una protezione superiore dei dati memorizzati.
- Gestione di blocchi a 48 bit nel file system EROFS (File System Solo Lettura Esteso): consente di gestire volumi di dimensioni maggiori, rendendo EROFS più adatto a grandi archivi dati.
- Nuovo punto di controllo per la sicurezza nel sottosistema io_uring: fornisce ai moduli di sicurezza un controllo più granulare sulle operazioni consentite, aumentando la protezione contro accessi non autorizzati.
Miglioramenti ai file system
- FUSE (File System in Spazio Utente): ora supporta nomi di file più lunghi, fino a 1.024 caratteri, facilitando la gestione di file con nomi complessi.
- OverlayFS: introdotta l’opzione di montaggio override_creds, che modifica le credenziali utilizzate per accedere ai livelli inferiori del file system, migliorando la sicurezza e la flessibilità.
- XFS: aggiunto il supporto ai dispositivi a zone, utili per unità di archiviazione di nuova generazione, come Unità disco rigido SMR (Shingled Magnetic Recording) e unità SSD ZNS (Zoned Namespace SSD)
Aggiornamenti ai sottosistemi di monitoraggio e rete
- perf: il sottosistema di monitoraggio delle prestazioni ora può profilare la latenza utilizzando informazioni dal pianificatore dei processi.
- BPF (Filtro a Pacchetti Berkeley): migliorata la verifica dei programmi che utilizzano cicli, aumentando la sicurezza e l’affidabilità.
- Nuove estensioni per architettura RISC-V: supporto alle estensioni BFloat16 (virgola mobile a 16 bit), Zaamo, Zalrsc e ZBKB, ampliando le possibilità per sistemi basati su questa architettura.
- Ricezione dati di rete senza copia per io_uring: migliora le prestazioni delle applicazioni di rete riducendo il consumo di risorse.
Nuove funzionalità di rete
- Nuova opzione TCP_RTO_MAX_MS: permette di impostare il tempo massimo tra i tentativi di ritrasmissione nelle connessioni IPv4, ottimizzando la gestione delle reti instabili.
- Nuovi richiami BPF per i timestamp: consentono di ottenere marcature temporali da diversi punti dello stack di rete, utili per il monitoraggio avanzato del traffico.
Supporto hardware ampliato
Il kernel Linux 6.15 introduce e aggiorna numerosi driver, garantendo compatibilità con nuovi dispositivi, tra cui:
- Barra tattile Apple Touch Bar
- Smartphone Google Pixel Pro 6
- Scheda di sviluppo MYIR Remi Pi
- Controller integrato Huawei Matebook E Go
- Scheda Milk-V Jupiter con architettura RISC-V
- Portatili HP con chip audio CS35L41 HDA
Migliorie ai driver ACPI
- Driver ventola ACPI: ora gestisce ventole con controllo dello stato dettagliato, anche in assenza di controllo fine della velocità.
- Driver pulsante ACPI: può ora iscriversi alle notifiche degli eventi di sistema, oltre a quelle dei dispositivi, fondamentale per la riattivazione del sistema dalla sospensione su alcune piattaforme.
Altre modifiche rilevanti
- Rimozione del supporto per sistemi x86 a 32 bit con più di 8 CPU o più di 4 GB di memoria RAM: una scelta che riflette l’evoluzione dell’hardware moderno.
- Modulo di sicurezza Landlock: ora include un nuovo meccanismo di audit, che facilita la comprensione dei motivi di negazione degli accessi.
- Nuovo sottosistema fwctl: consente agli utenti di costruire ed eseguire in modo sicuro chiamate a procedure remote (RPC) all’interno del firmware dei dispositivi.
- Nuova funzionalità di rafforzamento della memoria: permette di sigillare diverse mappature di memoria contro modifiche, aumentando la sicurezza, anche se disabilitata di default per evitare incompatibilità con alcune applicazioni.
Per chi desidera conoscere tutte le modifiche in dettaglio, è possibile trovare tutte le informazioni dettagliate direttamente nel repository software ufficiale del kernel Linux.
Dove scaricare il kernel Linux 6.15
Il kernel Linux 6.15 è già disponibile per il download dal repository software di Linus Torvalds o dal sito kernel.org. Si consiglia, tuttavia, di attendere che la nuova versione venga inclusa nei repository software stabili della propria distribuzione GNU/Linux prima di procedere all’aggiornamento.
Source: Read More
