De nieuwste Linux-kernel biedt onder meer ondersteuning voor de MacBook Air met M2-processor en voor de Chinese LoongArch-architectuur. Daarnaast zijn oude opties geschrapt die er vanwege compatibiliteit in zaten en nieuwe netwerkmogelijkheden toegevoegd. Lees meer details over de veranderingen.
Een week later dan gepland is eind juli de nieuwe Linux kernel 5.19 vrijgegeven. Het was een van de zeldzame gevallen waarin Linus Torvalds de kernel een extra week gaf om te testen.
De reden was onder meer patches voor Retbleed, een variant van het beveiligingslek Spectre in processors.
Linux voor nieuwe cpu-architectuur uit China
Met de nieuwe versie ondersteunt Linux voor het eerst de Chinese cpu-architectuur LoongArch. Met de architectuur die is ontwikkeld door Loongson Technology, een spin-off van de Chinese Academie van Wetenschappen, wil China onafhankelijker worden van het buitenland.
LoongArch lijkt sterk op MIPS en RISC-V en biedt een 32-bit standaardversie (LA32S), een afgeslankte 32-bit versie (LA32R) en een 64-bit architectuur (LA64).
Een cpu met de LoongArch-architectuur (bron: Loongson).
Linux start nog niet op van LoongArch omdat er nog drivers ontbreken. Deze worden verwacht voor de volgende Linux-release.
Linux voor Intel en AMD
In de x86-omgeving zijn er verdere voorbereidingen voor de komende AMD Zen 4-processors, alsmede verbeterd energiebeheer voor Intel-processors van de Alder-Lake- en de verwachte Raptor-Lake-generatie.
Release op M2 MacBook Air
In de aankondiging van de release benadrukt Linus Torvalds dat hij de kernel voor het eerst heeft uitgebracht op een ARM64-gebaseerd systeem; volgens het Asahi Linux Project op een M2 MacBook Air.
Torvalds heeft lang gewacht om ARM64 te gebruiken, zegt hij, en hij wil er zeker van zijn dat hij het in de toekomst als ontwikkelingsplatform zal gebruiken. Dit voedt de hoop dat Linux-ondersteuning voor Apples chip aan kracht zal blijven winnen.
Oude opties geschrapt
Anderzijds zijn een aantal opstartopties voor x86 CPU’s geschrapt. Met deze opties switches voor de kernel was het voorheen mogelijk om beveiligingsrelevante functies uit te schakelen. Deze switches, die oorspronkelijk werden geïntroduceerd voor achterwaartse compatibiliteit met oude hardware, hebben vandaag de dag weinig nut meer. De betreffende beveiligingsopties, die nu als standaard wordt beschouwd, mogen in de toekomst niet meer achterwege blijven.
Een andere erfenis die zal worden afgeschaft is het a.out-formaat voor uitvoerbare x86-programma’s. Dat historische formaat, dat verschillende nadelen heeft, is in Linux al lang vervangen door het modernere ELF (Executable and Linking Format) en is sinds versie 5.1 gemarkeerd als ‘deprecated’.
Multipath-TCP met fallback
Multipath-TCP (MPTCP) wordt gebruikt om verschillende TCP-verbindingen in één TCP-sessie te bundelen. Hierdoor kunnen meerdere netwerkpaden worden gebruikt voor een verbinding tussen systemen.
Dit is bijvoorbeeld nodig om twee internettoegangen parallel te gebruiken, wat de downloadsnelheid kan verhogen en de betrouwbaarheid kan verbeteren. De afzonderlijke TCP-verbindingen van een MPTCP-sessie worden subflows genoemd. Tot nu toe bleef een TCP-verbinding die eenmaal als MPTCP was gecreëerd altijd MPTCP, zelfs als zij slechts één substroom bevatte.
De nieuwe kernel staat nu ook toe dat MPTCP in bepaalde situaties terugvalt op ‘normaal’ TCP indien de MPTCP-functies niet kunnen worden gebruikt, d.w.z. om zich te ontdoen van de MPTCP-overhead indien deze geen toegevoegde waarde oplevert. Daarnaast introduceert Linux 5.19 ook een nieuwe userspace API om subflows te beheren.
Hierdoor kunnen bijvoorbeeld subflows worden toegevoegd aan en verwijderd uit een MPTCP-verbinding. De documentatie hiervoor is echter nog vrij dun.
Sommige verbeteringen in de kernel zijn (in theorie) interessant voor datacenters.
Big TCP
Een ander netwerkkenmerk is interessant voor datacenters en providers: Big TCP. Om het maximum van 64 KB voor IP-pakketten te omzeilen, kunnen direct verbonden netwerkhosts (‘hops’) via speciale headers onderhandelen over pakketgroottes tot 4 GB.
Om dit te doen, zetten deze ‘jumbo-pakketten’ het lengteveld in de IP-header op nul en voegen ze een ‘Hop-by-Hop’-header toe met de werkelijke pakketlengte. Met Linux 5.19 weet de mainline kernel nu ook hoe hij met deze gigantische pakketten moet omgaan.
In de praktijk hebben de jumbo-pakketten echter hun valkuilen en zijn daarom niet standaard geactiveerd. Veel programma’s zoals tcpdump struikelen bijvoorbeeld over de extra header. Bovendien moeten de netwerkdrivers ervoor worden ontworpen, wat geen triviale aanpassing is, aangezien sommige netwerkkaarten pakketten rechtstreeks in de interface-hardware genereren via segment offloading.
Op naar de volgende Linux
Torvalds zal de volgende kernelversie waarschijnlijk 6.0 dopen in plaats van 5.20, omdat hij een hekel heeft aan te grote versienummers.
De nieuwe 5.19-kernel zal ondertussen langzaam maar zeker worden opgenomen in nieuwe versies van de diverse Linux-distributies of (bij rolling releases) via updates arriveren.
(Oliver Müller en Marco den Teuling, c’t magazine)
