- CPU und Sicherheit: Bedingungslose SMP- und Angriffsvektorkontrollen zur Verwaltung von Schadensbegrenzungen.
- Grafik und NPU: Intel Xe3 standardmäßig, SR-IOV in Battlemage und IVPU-Treiber.
- Stauraum: EXT4 beschleunigt und skaliert besser; Btrfs und EROFS optimieren Speicher und Leseleistung.
- Virtualisierung und Vernetzung: KVM ARM mit GICv5, OVMF-Debug, DualPI2 und MPTCP/IPv6-Fortschritten.
Die Freie-Software-Community feiert: Linus Torvalds hat Linux 6.17, ein Kernel-Zyklus voller Änderungen in den Bereichen CPU, Grafik, Dateien, Sicherheit, Netzwerk, Virtualisierung und Unterstützung für HardwareDabei handelt es sich nicht um eine geringfügige Anpassung, sondern um eine ganze Reihe von Maßnahmen mit echten Auswirkungen auf neue Maschinen und auch auf bereits in der Produktion befindliche Anlagen.
Über die typische Patchliste hinaus gibt es hier wichtige Entscheidungen: SMP ist auf Multi-Core-Systemen bedingungslos aktiviert, die Angriffsvektorkontrollen Um die CPU-Belastung zu verringern, wird Intels Grafikunterstützung auf die nächste Generation ausgeweitet und verstärkt EXT4 und Btrfs mit greifbaren Verbesserungen. Zwischen Fortschritten, Kontroversen und Feinschliff hat 6.17 einiges zu bieten.
CPU, Architekturen und Leistung
Eine der Veränderungen, die mittelfristig am deutlichsten spürbar sein werden, ist, dass der Kernel Aktivieren Sie die SMP-Unterstützung ohne Bedingungen in Multicore-Konfigurationen. Dies, kombiniert mit Verbesserungen bei der NUMA-Lokalisierung für SMP-Aufrufe (Vermeidung der Delegierung an einen zufälligen Kern), ermöglicht es dem Scheduler und dem Speichersubsystem, die tatsächliche Topologie des Systems besser auszunutzen.
In der Sicherheit erscheint ein Mechanismus namens Angriffsvektorkontrollen Dies erleichtert die Verwaltung von Maßnahmen gegen CPU-Schwachstellen. Die Idee besteht darin, die Aktivierung, Deaktivierung oder Anpassung von Maßnahmen basierend auf Nutzungsprofilen (z. B. Priorisierung der Leistung im HPC-Bereich oder Absicherung von Multi-Tenant-Servern) zu vereinfachen und zu zentralisieren. Administratoren werden dies zu schätzen wissen.
Die Plattformen von Intel erhalten eine Reihe neuer Funktionen. Das integrierte Turbostat-Tool kann nun die L3-Cache-Topologie anzeigen und liefert detaillierte Daten zur Leistungsdiagnose. Der Intel QuickAssist (QAT)-Stack wurde jedoch aufgrund schlechter Leistung und Fehlern in SKCIPHER/AEAD-Pfaden depriorisiert – eine pragmatische Entscheidung, um Überraschungen zu vermeiden. Darüber hinaus wurde die Liste der unterstützten Modelle in EDAC erweitert, um die Fehlererkennung/-korrektur zu verbessern, und die Berechnung wurde optimiert. CRC32C mit AVX-512, ein willkommener Schub bei intensiver Belastung.
Auf der Vorderseite AMDDas Hardware Feedback Interface (HFI) wird endlich eingeführt und ist der Schlüssel zur Verwaltung heterogener CPUs und zur effizienten Arbeitsverteilung. Die Fehlerbehandlung der Benutzer-CPUID ist ebenfalls integriert, die Energieverwaltung wird optimiert und kritische Scheduler-Pfade werden weiter verfeinert, um die Latenz in Szenarien mit hoher Parallelität zu reduzieren.
Die Architekturen Arm und RISC-V Auch die Entwicklung schreitet voran. BRBE (Branch Record Buffer Extensions) kommt für Arm, nützlich für Profiling und Ausführungs-Traces, und die AArch64-Funktionen werden durch Live-Patch-Unterstützung erweitert. Im RISC-V-Ökosystem erscheint Unterstützung für den Andes Tech QiLai SoC, und der Kernel fügt erste Unterstützung für NVIDIA Tegra T264/Thor, und öffnet die Tür für neue eingebettete Designs.
Apple kommt nicht zu kurz: Das neue SMC-Treiber für Apple Silicon ermöglicht Ihnen einen ordnungsgemäßen Neustart des Mac mit M1 und M2 vom Hauptkernel, ein fehlendes Stück, damit diese Maschinen mit weniger Optimierungen außerhalb von spezifischen Kerneln von Drittanbietern funktionieren.
Grafik: Intel pusht, AMD optimiert und neue Teile kommen
Im grafischen Bereich ist der Star wieder Intel. Xe3-Grafiken für die Panther Lake-Generation sind standardmäßig aktiviert, ein Zeichen für die Reife des Treibers für seine Markteinführung. Parallel dazu wird die erste Unterstützung für Wildcat Lake, eine verbrauchsarme Alternative für Profile, bei denen jedes Watt zählt.
Der Weg zur GPU-Virtualisierung und Bereitstellung mehrerer Adapter wird immer besser. Der Kernel führt Unterstützung ein. SR-IOV für Intel Battlemage, das sich derzeit auf den Arc Pro konzentriert, entwickelt unter dem Dach von Battlematrix die Multi-GPU-Fähigkeiten weiter. Dies bedeutet, dass der Weg für Szenarien geebnet wird, in denen eine einzelne Maschine Grafikbeschleuniger flexibler gemeinsam nutzen oder verteilen kann.
Es gibt noch mehr Zutaten: eine experimentelle Art von Warteschlange umdrehen für Panther Lake und Lunar Lake (standardmäßig deaktiviert), und es wird ein Treiber hinzugefügt, um die GPU des RISC-V T-HEAD TH1520 SoC einzuschalten, ein nützliches Detail für Boards, die auf diese Familie setzen. Der Block schließt die Unterstützung von AMD SmartMux auf Hybridcomputern und deutliche Verbesserungen beim Ruhezustand und Fortsetzen beim Arbeiten mit mehreren AMD Instinct GPUs in Servern.
Auch die lokale Inferenz rückt in den Fokus: Der Treiber Intel IVPU erweitert seine Abdeckung auf die Wildcat Lake NPU und verfügt sogar über einen Turbomodus. Für den Endbenutzer ist das keine auffällige Änderung, aber es legt den Grundstein für IA arbeiten mit weniger Reibung in portátiles nächste Charge.
Dateisysteme und Speicher: EXT4 wird schneller, Btrfs und EROFS werden geschärft
Bei der Lagerung nimmt der Halter es Ext4Es wurden spezifische Optimierungen eingeführt, um die Skalierbarkeit der Blockzuweisung, ein Bereich, der unter Belastungen mit vielen Fäden und Containern eine innere Eindämmung erlitt. Die Arbeit – 18 Patches unter der Leitung von Baokun Li (Huawei) – reduziert Engpässe und verbessert die Leistung in Szenarien mit starker Parallelität.
Tests, die auf einer Station veröffentlicht werden AMD Threadripper PRO 9995WX mit einem 2TB NVMe WD_BLACK SN8100 spiegeln bemerkenswerte Vorteile gegenüber Linux 6.15 und 6.16 und früheren Versionen wie Linux 6.14: Schnellere I/O-Operationen, überlegene Stabilität unter hohe Containerladungen und bessere Skalierung auf Multicore-Systemen. Das ist nicht nur ein Strohfeuer: Es macht sich bei realen Arbeitslasten bemerkbar, wenn das Dateisystem unter Druck steht.
Auch auf Serverseite gibt es gute Neuigkeiten: Mit der AMD EPYC 9005 „Turin“ Es gibt eine Verbesserung von etwa 3 % im geometrischen Durchschnitt im Vergleich zu 6.16, ein bescheidener, aber anhaltender Sprung, der bestätigt, dass 6.17 besser verstanden wird mit moderne ArchitekturenFür HPC- und Cloud-native Umgebungen, in denen jeder Punkt zählt, machen diese Arten kumulativer Steigerungen einen Unterschied.
Btrfs beinhaltet experimentelle Unterstützung für große Folianten, was den Speicherverwaltungsaufwand reduziert und die Leistung unter bestimmten Lasten verbessert. EROFS fügt derweil Metadatenkomprimierung hinzu und beschleunigt so das Lesen in schreibgeschützten Szenarien (z. B. Systemabbildern). Multi-Device-Systeme sind zudem gehärtet, um die Verlust einzelner Festplatten, eine deutliche Verbesserung der Widerstandsfähigkeit.
An übergreifenden Anpassungen mangelt es nicht: NFS (Client und Server) lernt, die Erstellungszeit (btime) in NFSv4 zu lesen, F2FS modernisiert seine Mount-API und einige Probleme werden in HFS/HFS+ behoben. Im Block und IO_uring Es gibt mehrere Optimierungen: Der alte Pktcdvd-Treiber wurde entfernt; die Systemaufrufe file_getattr und file_setattr wurden korrigiert; und Nullen werden effizienter auf SSDs geschrieben. Darüber hinaus verarbeitet NTFS3 nun korrekt symbolische Links, die in Windows, ein Detail, das Überraschungen beim Datenaustausch mit diesem Ökosystem vermeidet.
Netzwerk-, Sicherheits- und Kernel-Dienstprogramme
Die Sicherheitsverstärkung erfolgt von mehreren Fronten. AppArmor vermittelt nun auch auf AF_UNIX-Sockets, die Wartung des Lockdown-Moduls ist reaktiviert und die Laufzeitüberprüfung basiert auf lineare temporale Logik, wodurch Möglichkeiten zur Überwachung und formellen Garantien in der Produktion eröffnet werden. Für die Post-Mortem-Diagnose ermöglicht der Kernel die Reservierung von Speicherplatz für Dumps (kdump) nach kritischen Fehlern, wodurch die Datenerfassung vorhersehbarer wird.
Im Netzwerkbereich unterstützt der Kernel das Congestion Control Protocol DualPI2, erweitert die Optionen für Multipath TCP (MPTCP), verbessert IPv6 und MCTP und enthält leistungsstarke Komponenten wie den Treiber für Broadcom 800GAbgerundet wird das Paket durch eine verbesserte WiFi 7-Abdeckung und optimierte PCIe-Stacks, die zu stabileren Verbindungen unter Last führen.
Zwischen den Werkzeugen und dem Starten Es gibt praktische Neuerungen: Die Ergebnisse werden verbessert Turbostat, der EFI-Stub bereinigt Boot-Geräusche für eine klarere Diagnose und gconfig Es läuft jetzt auf GTK3, was die Konfiguration des Kernels über eine grafische Oberfläche vereinfacht. Außerdem wird ein Code-Engpass behoben. futex, Deferred Unwinder wird für SFrame im Debug vorbereitet und eine Kernel-Lock-Optimierung wird integriert, die die Leistung unter bestimmten kritischen Lasten um das Zehnfache erhöht.
Das Rust-Projekt wächst Schritt für Schritt weiter: mehr in Rust geschriebene Treiber Sie setzen sich durch und verstärken die Verpflichtung zur Speichersicherheit in sensiblen Bereichen, ohne die Integration mit dem Rest des Baums zu beeinträchtigen.
Geräte, Peripheriegeräte und Lebensqualität
Die Unterstützung von Dispositivos expandiert in einem guten Tempo. Mainstream-Unterstützung für den RP1-Chip kommt Raspberry Pi 5, und spezifische Verbesserungen sind für ASUS- und HP-Laptops (EliteBook x360 830 G6 und EliteBook 830 G6) integriert. Es gibt auch Verwöhnungen für den Framework Laptop 13 mit Ryzen AI 300, wo Energie- und Kompatibilitätsprofile fein abgestimmt werden.
Für Intel-Computer der nächsten Generation ist der Treiber integriert Intel IPU7-Kameras auf Lunar Lake und Panther Lake Laptops, während im Apple x86 Ökosystem die Unterstützung hinzugefügt wird, um die Touch-Bar auf dem MacBook Pro. Auf der Eingabeseite belegen PS/2-Tastaturen jetzt die Tasten F13–F24 korrekt, und die „Leistungssteigerung” (KEY_PERFORMANCE) auf bestimmten Dell- und Alienware-Laptops.
Audio fügt Kompatibilität hinzu mit SoundWire für AMD ACP 7.2, und die Stromversorgungsüberwachung wird durch die Unterstützung für die Corsair HX1200i (2025). Der CXL-Stapel wird ebenfalls bereinigt und die Treiber werden poliert. FireWire IEEE-1394, wodurch seit langem bestehende Fehler behoben werden, die die Bereitstellung mit spezieller Hardware erschweren könnten.
Für Gamer kommen Familien-Controller Lenovo Legion, einschließlich der Handheld-Konsole Legion Go, wodurch die Reibung bei der Verwendung von Strom-, Kühlungs- oder Beleuchtungsprofilen direkt von Linux ohne proprietäre Windows-Dienstprogramme reduziert wird.
Virtualisierung und der Weg zu Distributionen
Virtualisierung bringt Tools und Leistung. Ein OVMF-Debug-Protokollierungstreiber zur Analyse von UEFI-Boot-Problemen in virtuelle Maschinenund KVM auf ARM ermöglicht den neuen Interrupt-Controller GICv5, entscheidend für das Hosting großer Gäste. Auf x86 stellt FRED die Anweisung bereit Intel LKGS, AMD SEV verbessert das Cache-Flushing und optimiert Routing-Pfade Intel TDX, Stärkung der Sicherheit durch Isolation.
Intels Grafik-Stack ermöglicht SR-IOV PF standardmäßig Xe für Panther Lake und Battlemage bringt Sie der flexiblen GPU-Partitionierung und -Zuweisung in virtualisierten Umgebungen einen Schritt näher. Außerdem werden Verbesserungen zur Verbesserung der Lebensqualität hinzugefügt, die Überraschungen bei Multi-Hypervisor-Bereitstellungen reduzieren.
Im Kalender des Zyklus 6.17 ist die -rc1 wurde Mitte August veröffentlicht und -rc2 kam eine Woche später mit weniger Volumen als üblich: eine ruhige Woche, Fixes konzentrierten sich auf Treiber (Block, GPU, Netzwerk und Sound) und das Aufräumen der alten Seitenpool drbd. Außerdem wurden bestimmte Fehler behoben, wie etwa die Kopfhörererkennung in Framework 13 auf AMD, und ein Leistungsrückgang im ersten Release Candidate wurde behoben.
Mit der Veröffentlichung der stabilen Version ist der Kernel nun verfügbar in kernel.org, obwohl die Installation zunächst manuell erfolgt. Die Distributionen Rolling-Release wie Arch Linux oder openSUSE Tumbleweed übernehmen es normalerweise schnell, während Ubuntu 25.10 hat bestätigt, dass es 6.17 verwenden wird, auch wenn dies bedeutet, dass man kurzzeitig mit einer -rc-Phase leben muss. Dies entspricht der Strategie, die neuesten Versionen zu integrieren und später einzufrieren. Fedora, aufgrund seines etwas konservativeren Ansatzes bei Kerneln in der Kandidatenphase, könnte es für die Beta- oder die endgültige Version reservieren, je nachdem, wie es in seinen Zeitplan passt.
Kontroversen und Unterhaltsentscheidungen
Die Kernel-Entwicklung verläuft nie ohne Höhen und Tiefen. Linus Torvalds eine Reihe von RISC-V-Patches abgelehnt Weil sie angeblich generische Header durcheinanderbringen und die Qualitätskriterien des Hauptbaums nicht einhalten. Solche Verlangsamungen sind keine Seltenheit: Es ist besser, zweifelhafte Teile zu stoppen, als jahrelang technische Schulden zu haben.
Die andere Seite der Medaille war BcachefsDie Integration wurde verschoben (und es ist sogar die Rede davon, dass im offiziellen Kernel ein Pfad unterbrochen wurde), was die Debatte über die Stabilität und das Verhalten seines Betreuers angeheizt hat. In der Zwischenzeit haben sich die übrigen Dateisysteme weiter konsolidiert, wobei EROFS, EXT4 und Btrfs in diesem Zyklus erhebliche Verbesserungen erzielten.
Um das Ganze abzurunden, enthält 6.17 interne Bereinigungen und Hintergrundkorrekturen, die kaum Schlagzeilen machen, aber wichtig sind: von EFI-Stub-Reiniger bis hin zu Sperroptimierungen, die die Leistung auf bestimmten Routen um das Zehnfache steigern, und sogar der Behebung einer langjährigen Kernel-Beschränkung, die sich seit 1993 hinzieht. Es handelt sich um die Art unsichtbarer Arbeit, die in ihrer Gesamtheit einen Unterschied in Bezug auf Stabilität und Latenz ausmacht.
Wer diese Version installiert, findet einen ambitionierten Kernel vor, bei dem Effizienz und Kompatibilität mit der nächsten Hardware im Vordergrund stehen, ohne dabei die Betreiber von Produktionsflotten aus den Augen zu verlieren; von der Verstärkung von Ext4 zur Aktivierung von Intel Xe3, durch AppArmor, DualPI2 oder den Vorstoß in Richtung Virtualisierung, das Bild ist das eines Projekts, das die Gegenwart verfeinert und gleichzeitig die Zukunft vorbereitet.
Leidenschaftlicher Autor über die Welt der Bytes und der Technologie im Allgemeinen. Ich liebe es, mein Wissen durch Schreiben zu teilen, und genau das werde ich in diesem Blog tun und Ihnen die interessantesten Dinge über Gadgets, Software, Hardware, technologische Trends und mehr zeigen. Mein Ziel ist es, Ihnen dabei zu helfen, sich auf einfache und unterhaltsame Weise in der digitalen Welt zurechtzufinden.