Linux 4.12: Vega-driver en meer live patching
De begin juli uitgebrachte Linux 4.12 is een kernelversie met relatief veel en uitgebreide veranderingen. Zo is de infrastructuur voor Kernel Live Patching (KLP) omgebouwd om in de toekomst meer – mogelijk zelfs alle – veiligheidslekken in een actieve kernel te kunnen verhelpen. KLP kan er nu namelijk voor zorgen dat er geen code aangepast wordt die op dat moment ergens uitgevoerd wordt.
De nieuwe kernelversie komt met basisondersteuning voor AMD's grafische processors van de Vega-generatie. Er ontbreekt alleen nog een belangrijke functie: de driver kan met Vega-kaarten nog geen monitoren aansturen. Hij is dus alleen geschikt voor headless gebruik – interessant om te rekenen met grafische kaarten. Er zijn al patches voor dit probleem, maar het is onduidelijk hoe lang het duurt voor die in de kernel opgenomen worden. De Nouveau-driver ondersteunt nu 3D-versnelling voor Nvidia's GeForce 1000-serie en de GeForce 1050-modellen. Samen met de OpenGL-driver van de nieuwste Mesa-versie halen Nvidia's producten dan voldoende 3D-performance voor eenvoudige games en desktopinterfaces, maar Nvidia's eigen driver haalt duidelijk meer uit de gpu's.
De nieuwe I/O-scheduler Budget Fair Queueing (BFQ) moet pc's sneller laten reageren. De voordelen zijn het duidelijkst bij klassieke magneetschijven en minder bij snelle ssd's. BFQ heeft een goede reputatie, maar op veel systemen zul je zelf nog aan de slag moeten om het te kunnen gebruiken door het benodigde Multi-Queue Block IO Queueing Mechanism (BLK-Mq) te activeren. De tweede nieuwe I/O-scheduler Kyber is juist afgestemd op bijzonder snelle datadragers en vooral gericht op high-end servers. Linux kan nu manipulaties aan versleutelde volumes herkennen. Er zijn verschillende verbeteringen voor het gebruik van RAID 5 en 6. Het bij Linux 4.8 ingevoerde Express Data Path (XDP) kan nu voor willekeurige netwerkinterfaces gebruikt worden. Daarmee kan bijvoorbeeld forwarding efficiënter worden en is betere bescherming tegen ddos-aanvallen mogelijk. De diagnosetool Analyzeboot 2.0 is nu opgenomen in de kernel om te zien hoeveel tijd subsystemen nodig hebben voor initialisatie. Tot slot zijn er natuurlijk een hoop nieuwe en verbeterde drivers, zodat meer hardware ondersteund wordt.