Linus Torvalds ha recentemente reso pubblica la nuova stable release del kernel del Pinguino. Linux 4.14 è finalmente disponibile per gli ambienti di produzione e si appresta ad essere una delle versioni LTS (Long Term Support) più interessanti dell'ultimo periodo. Per questa release sono state integrate numerose patch riguardate le CPU AMD.
e' infatti arrivato il supporto alla nuova tecnologia per la memory encryption presente nelle CPU AMD EPYC. Il codice per l'AMD Secure Memory Encryption è stato inviato dal developer Ingo Molnar, grazie a queste patch per la CPU sarà ora possibile criptare e decriptare la memoria Ram. L'AMD Secure Memory Encryption è parte della tecnologia AMD Secure Processor, che in Linux 4.14 ha ricevuto particolari attenzioni e gran parte del codice precedentemente implementato è stato riscritto e migliorato per assicurare una gestione sicura della AMD Secure Encrypted Virtualization e dei Trusted Execution Environment.
Novità anche per le CPU Intel con l'introduzione del supporto all'Intel 5-level paging. L'implementazione di questo nuovo codice permette alle CPU di gestire senza problemi fino a 128PB di memoria virtuale e ben 4PB di memoria RAM. Si tratta di un notevole incremento per i sistemi Linux x86-64 che presto dovranno adattarsi ai nuovi standard del mercato dei super computer.
Aggiornamenti anche per l'architettura ARM64 che riceve un importante update per la gestione del VMAP_STACK. Con Linux 4.14 sarà possibile allocare il kernel stack nel vmalloc space cosi da bloccare ogni possibile stack overflow.
Sempre grazie a Ingo Molnar possiamo beneficiare anche del nuovo debuginfo ORC Unwinder. Questo nuovo componente del kernel non è altro che un implementazione di DWARF (Debugging With Attributed Record Formats) ovvero il formato standard usato per immagazzinare dati raccolti dai tool di debugging.
Su Linux 4.14 si è finalmente concretizzato il merge del codice di Cgroup2. Questo progetto è nato in seno a Google e dal 2008 è stato implementato all'interno del kernel Linux, che lo usa per limitare ed isolare le risorse (CPU, Ram, disco, network, ecc) utilizzate dai processi di sistema.
Cgroup2 introduce il supporto alla thread granularity, questa feature consente al kernel di gestire in modo migliore le risorse del sistema tra i vari processi.
Via Linus Torvalds