Що нового в Linux Kernel 6.18?
У новому релізі немає гучного прориву, але сукупність дрібних і середніх покращень помітно підсилює стабільність та продуктивність системи.
Якщо хочеш зібрати ядро сам — Linux 6.18 уже доступний на kernel.org. А користувачі дистрибутивів із поступовими оновленнями отримають нову версію першими: вона з’явиться в репозиторіях протягом найближчих тижнів.
Ну що, ти готовий до цього величезного переліку змін?
Пам’ять
У 6.18 з’явилась штука під назвою sheaves — і це справді корисна інновація.
Якщо сказати простою мовою, ядро тепер тримає маленькі локальні кеші на кожному процесорному ядрі, щоб не ганятися за синхронізацією по всій системі.
Що це дасть тобі як інженеру?
- Менше затримок на виділення і звільнення пам’яті.
- Менше блокувань у гарячих шляхах.
- Швидшу роботу там, де активно застосовується RCU.
Це особливо помітно на серверах, де ядро часто створює й звільняє маленькі блоки пам’яті.
Swap теж став розумнішим
У версії 6.18 починає впроваджуватися новий спосіб організації swap — «swap table».
Ідея проста: прискорити пошук сторінок у swap і зробити систему стабільнішою, коли пам’яті не вистачає і виникає тиск.
За тестами у merge notes приріст 5-20% залежно від сценарію. Приємна дрібниця, яку складно не помітити.
Зберігання
Нова фіча dm-pcache дозволяє поставити постійну памʼять (CXL, DAX) перед повільнішим диском і використовувати її як кеш.
Це дає можливість будувати просунуті багаторівневі системи зберігання без написання власної логіки в userspace.
Окремо цікавий апдейт: NFS-сервер тепер може вимикати кешування I/O. Звучить дивно, але на великих серверах це іноді рятує від трешингу памʼяті й робить поведінку передбачуванішою.
Простори назв і процеси
Pidfds уже стали стандартом, і тепер ядро переносить ту саму концепцію на простори назв. Ти можеш посилатись на них через file handle.
Де це зручно?
- Автоматизація керування контейнерами.
- Складні orchestration-сценарії.
- Інструменти моніторингу та діагностики.
Мережі
Це один із найпомітніших блоків у релізі.
Accurate ECN (TCP)
Тепер TCP розуміє congestion більш детально. Це дає змогу мережевим стеком реагувати швидше та точніше. Особливо корисно в датацентрах і на високошвидкісних лінках.
UDP став серйозно швидшим
Розробники прибрали кілька вузьких місць, оптимізували обробку пакетів під NUMA та полагодили структури даних.
Результат:
- ~50% приріст продуктивності при обробці UDP;
- ще більший приріст під високим навантаженням, коли один сокет отримує величезну кількість пакетів;
Плюс збільшили дефолтний receive buffer до 4 МБ, що підсилює стабільність у high-load сценаріях.
Безпека
PSP для TCP
Google створив протокол PSP для шифрування TCP-з’єднань. Між TLS і IPsec він поєднує сильний захист із можливістю апаратного прискорення.
Простими словами: трафік стає захищеним, але система при цьому не сповільнюється. Це особливо корисно в датацентрах і там, де потрібно швидко обробляти великі об’єми даних.
Підписані BPF-програми
Тепер ядро може перевіряти криптографічні підписи BPF-коду перед завантаженням. Це закладає основу для майбутніх політик безпеки на корпоративних кластерах.
Віртуалізація
У цьому релізі ядро додає кілька важливих покращень для роботи віртуальних машин.
- Підтримка передавання SPI-пристроїв у віртуалку
Тепер гіпервізор може напряму давати віртуальній машині доступ до SPI-обладнання. Це спрощує роботу зі вбудованими системами та тестуванням заліза у віртуальному середовищі. - Посилений захист пам’яті у SEV-SNP
З’явився додатковий рівень захисту: навіть зашифровану пам’ять гостьової системи не побачать процесори, які не мають дозволу на доступ. Важливо для хмар і багатокористувацьких серверів. - Нові механізми безпеки у KVM
KVM отримав shadow stacks і контроль переходів — це ускладнює атаки, які намагаються змінити хід виконання коду всередині гостьової ОС.
Файлові системи
Тут дуже багато дрібних чисток і покращень:
- Ext4 продовжує модернізацію інтерфейсів;
- XFS автоматично переходить на online fsck;
- OverlayFS отримує case-folding;
- FUSE навчився працювати з великими копіюваннями;
- Bcachefs повністю видалили.
Плюс кілька файлових систем переходять на lockless bitmap, що зменшує затримки під високим навантаженням.
Підтримка сучасного заліза
Оновлень море: GPU (нові Mali та SoC-графіка), сенсори, панелі дисплеїв, мережеві адаптери, USB PHY, аудіо, накопичувачі…
Фактично, 6.18 покриває ще один шмат сучасних ARM-платформ і оновлює підтримку периферії для мобільних та вбудованих девайсів.
На завершення
Кожне свіже ядро — це маленький струс для системи. І навіть якщо ти не адмініструєш сервери щодня, базове розуміння Linux додає впевненості як на роботі, так і в особистому користуванні.
Тому курси від IT Education Center тримай якомога міцніше, там ти розберешся з Linux на різних рівнях володіння або почнеш кар’єру в DevOps.
Вже завершив навчання і шукаєш роботу? Тоді тобі на NETFORCE Jobs. Там завжди свіжі вакансії та перевірені роботодавці.