Linus Torvalds est invité dans cette toute récente vidéo sur la chaîne Linus Tech Tips. La vidéo dure presque une heure, ce qui est inhabituellement long pour cette chaîne, et permet de laisser s'exprimer un Linus Torvalds invité. Torvalds s'exprime sur de nombreux sujets tout en regardant un PC « idéal » être monté pour lui et ses travaux sur le noyau Linux.
Il discute du Libre, Gaming, Linux, Git, A.I., de son travail, dans une atmosphère bon enfant et avec un humour mordant.
Commentaires : voir le flux Atom ouvrir dans le navigateur
Read more of this story at Slashdot.
Si l’annonce de la disponibilité gratuite de la suite d’applications graphiques Affinity vous intéresse mais que vous êtes sous Linux, il existe des solutions pour en tirer parti. Le compte Github AffinityOnLinux propose différentes méthodes pour en tirer parti.
De nombreuses distributions ont été testées et tout est dûment répertorié sous AffinityOnLinux. On retrouve également plusieurs méthodes d’installation. Parmi les systèmes compatibles, on note Debian, Fedora, Arch, Ubuntu, Zorin, Cachy Pop!_OS et même SteamOS. Tous sont fonctionnels au travers de Wine 10.17+ mais certains peuvent aussi employer Lutris, Heroic Games Launcher ou Bottles. Le tableau ci-dessus vous aidera à vous repérer sur les possibilités.
Des guides pour les différents outils sont proposés dans la FAQ avec une recommandation nette d’employer Lutris pour sa grande compatibilité. Si vous essayez la suite gratuite sur des OS avec une méthode non répertoriée ou marquée d’un point d’interrogation rouge sur la tableau ci-dessus, n’hésitez pas à partager vos conclusions sur la page Github. Cela pourra servir à d’autres.
Si vous rencontrez des soucis techniques, n’hésitez pas à contacter les auteurs sur leur Discord pour en parler.
AffinityOnLinux : exactement comme son nom l’indique © MiniMachines.net. 2025
Read more of this story at Slashdot.
Nous vous avons entendu. Les dépêches noyaux me manquent aussi. Et entre Google qui veut les attraper tous, sudo qui n’est plus sudo sûr que ça, des pays qui sortent d’Internet, les chats qu’on veut surveiller parce qu’ils ne miaulent pas droit et le rythme de travail pour bien vivre, il est temps de revenir aux fondamentaux.
Alors sans plus attendre, quoi de neuf dans la 6.17 ? D’après Linus Torvalds lui-même, It's not exciting — ce n’est pas intéressant. Ce qui, pour lui, est un gage de qualité. Le noyau Linux 6.17 a été officiellement publié le 28 septembre, après la RC7.
Connexionfile_getattr() et file_setattr(), permettant la manipulation directe des attributs d’inodes via l’espace utilisateur.DualPI2 pour la gestion de congestion TCP.La suppression de la gestion spécifique des architectures monoprocesseur dans Linux 6.17 concerne toutes les architectures (x86, ARM, RISC-V, MIPS, etc.) où le noyau pouvait jusqu’ici être compilé et exécuté en mode UP (pour Uni Processor), opposé au mode SMP (Symmetric MultiProcessing).
Désormais, même les machines avec un seul cœur ou un seul processeur utiliseront des noyaux compilés avec gestion SMP activée. Cette modernisation simplifie le code de l’ordonnanceur (scheduler) et d’autres sous-systèmes internes du noyau, qui peuvent désormais partir du postulat que le système est au moins SMP, même si physiquement un seul cœur est présent. Cela permet un énorme nettoyage du code spécifique à cette fonctionnalité, et donc, à terme, une meilleure maintenance et une plus grande cohérence.
Néanmoins, l’impact, même très léger et invisible sur beaucoup de systèmes modernes, est réel. Le coût mémoire et processeur (dû à la gestion des locks) va augmenter légèrement, et impactera plus fortement les systèmes embarqués très contraints.
Pour les chiffres (et des explications), les tests effectués sur des systèmes monoprocesseurs avec un noyau SMP ont montré une baisse de performance de 5 %, et une augmentation de 0,3 % de la taille. Ingo Molnar, à l’initiative de ce changement, avait pointé le fait qu’il y avait, dans l’ordonnanceur actuel, 175 #ifdef dépendant de #CONFIG_SMP qui ont pu être nettoyés, et avec, plus de 1000 lignes de code supprimées.
large folios est ajoutée (expérimental), tout comme des options étendues pour la défragmentation et la compression intelligente des extents. Les premiers tests de performance montrent un gain de 20 % pour la création de fichiers et diverses améliorations…RWF_DONTCACHE permettant la purge automatique des données du cache après écriture, ce qui améliore certains workloads orientés I/O.Pour ceux qui s’intéressent aux performances et comparatifs des différents systèmes de fichiers avec le kernel, Phoronix a testé ces FS sur ce noyau 6.17. Pas de comparatif avec les précédents noyaux, mais un comparatif entre les FS.
Le flag RWF_DONTCACHE permet des opérations de lecture ou d’écriture passant par le cache mais où les données lues ou écrites ne sont pas conservées dans ce cache une fois l’opération terminée. Autrement dit, les données ne « polluent » pas le cache mémoire, ce qui est utile pour certains types d’I/O où l’on ne veut pas fatiguer le cache avec des données temporaires ou volumineuses qui ne seront pas réutilisées rapidement. Ce flag est une option pour les appels systèmes preadv2() et pwritev2()
ret = pwritev2(fd, &iov, 1, 0, RWF_DONTCACHE);En ce qui concerne les délégations d’écriture, cela permet de réduire les appels réseaux (jusqu’à 90 % dans certains cas d’usages — rapport)
Les syscalls file_getattr() et file_setattr() introduits dans Linux 6.16/6.17 permettent la manipulation directe des attributs d’inode depuis l’espace utilisateur, avec une interface plus simple et plus complète que les méthodes existantes.
DualPI2 (RFC 9332) pour TCP/IP, notamment sur IPv6.force_forwarding sur IPv6 permettant l’activation du mode forwarding.
struct netmem_desc), préparant l’évolution vers les folios.Le nouveau sysctl force_forwarding permet de forcer l’activation du forwarding indépendamment d’autres configurations potentiellement conflictuelles. (En particulier sur des profils limitatifs ou locaux)
sudo sysctl -w net.ipv6.conf.all.force_forwarding=1Petits rappels sur les folios (aussi utilisés dans ce noyau pour Btrfs). Historiquement, le noyau Linux gère la mémoire en unités appelées « pages » (généralement 4K octets). Un folio est un regroupement logique de pages (souvent pages, comme 16 pages de 4K pour former un folio de 64K). Les folios permettent une gestion mémoire plus efficace, évitent les appels redondants liés aux pages individuelles et optimisent les copies. netmem_desc sert d’abstraction générique pour la mémoire réseau, et utilisant les folios, remplace progressivement le struct page d’origine.
L’algorithme DualPI2 est un exemple d’algorithme de gestion active de file d’attente à double file couplée (AQM) spécifié dans la RFC 9332. Il sert de composant de base AQM au sein du cadre DualQ Coupled AQM conçu pour gérer deux files d’attente : une file « Classique » pour les contrôles de congestion compatibles Reno et une file « L4S » pour les contrôles de congestion Scalables. Vous trouverez plus de détails dans l'article en lien, avec, page 6 un ensemble de tests de performance en ce qui concerne DualPI2.
Generic Segmentation Offload) sur tunnel UDP dans virtiovhost-net : Prise en charge de VIRTIO_F_IN_ORDER
vsock : Introduction de la prise en charge ioctl SIOCINQ
iommu : Révision complète de la prise en charge des IRQs postéesvfio/qat : Prise en charge des function virutelle Intel QAT 6xxx
La prise en charge des GSO permet d’améliorer les performances des machines virtuelles en réduisant la charge CPU liée au traitement des paquets UDP.
L’irqfd (interrupt request fd) a été modifié pour être globalement unique, ce qui améliore la gestion des interruptions virtuelles et évite des collisions ou conflits dans la gestion des événements d’interruption, renforçant la stabilité et sécurité des VM.
VIRTIO_F_IN_ORDER permet de gérer un ordre strict pour les paquets pour les cartes réseaux virtuelles.
vfio, qui expose des périphériques aux machines virtuelles, ajoute la prise en charge des fonctions virtuelles des accélérateurs Intel QAT 6xxx (QuickAssist Technology), améliorant ainsi les capacités de calcul cryptographique et compression dans les environnements virtualisés.
neversaudit dans le contexte SELinux.Pour rappel, AF_UNIX est une classe de socket Unix permettant la communication interprocessus. Avant cet ajout, AppArmor ne gérait pas la sécurité avec ce niveau de finesse pour ces sockets. Désormais, il est possible de restreindre dans les profils AppArmor, la communication via ces sockets, entre deux applications.
Phoronix a testé les améliorations sur CRC32C sur différentes architectures récentes, qui sont résumées dans le graphique ci-dessous.
Le noyau 6.17 introduit un meilleur contrôle sur les atténuations Spectre, grâce à un mécanisme appelé Attack Vector Controls (AVC). Le principe est simple, plutôt que d’activer ou désactiver des dizaines de protections individuelles contre les bugs d’exécution spéculative (Spectre, variantes de Meltdown, etc.), il est désormais possible de les piloter par groupes, selon la portée des attaques. Le noyau classe les atténuations en cinq catégories :
user-to-kernel)user-to-user)guest-to-host)guest-to-guest)cross-thread)Avec un seul paramètre de démarrage mitigations=, il devient possible d’exclure une catégorie entière d’attaques (par exemple, désactiver toutes les protections invité-vers-invité si aucune VM non fiable n’est utilisée) et ainsi récupérer des performances.
Example: disable user-to-kernel attack mitigations, keep others at auto defaults
GRUB_CMDLINE_LINUX="... mitigations=auto,no_user_kernel ..."
Cette page liste l’ensemble des vulnérabilités CPU, et est une bonne source d’informations à ce propos.
cpu.max pour gérer de manière plus fine l’utilisation du CPU.DAMON_STAT pour le monitoring.tracefs sur /sys/kernel/debug/tracing est devenu obsolète au profit de /sys/kernel/tracing.Rust avec de nouvelles abstractions pour la gestion du matériel et des propriétés firmware.cpu.max est plus précis et global que les précédentes méthodes (utilisant cpu.cfs_quota_us et cpu.cfs_period_us ou cpu.shares), en s’appuyant sur l’extension CFS Bandwidth Control de CFS (Completely Fair Scheduler)
# Limite de 50ms d’utilisation CPU toutes les 100ms (50%)
echo "50000 100000" > /sys/fs/cgroup/cpu.maxDAMON_STAT est un module noyau statique de surveillance de l’espace d’adressage mémoire beaucoup plus léger que les précédentes méthodes
# Si DAMON_STAT est compilé en module
$ sudo modprobe damon_stat
# Activation du monitoring
$ echo 1 | sudo tee /sys/kernel/mm/damon/stat/enable
# lecture des informations
$ cat /sys/kernel/mm/damon/stat/statistics
damon_latency_avg: 23 ms
damon_bandwidth_bytes_per_sec: 5242880
damon_coldness_percentile_75: 40% # Désactivation
echo 0 | sudo tee /sys/kernel/mm/damon/stat/enableStatistiquement, ce n’est certes pas le noyau le plus calme de la série 6.x, comme nous pouvons le voir sur les graphiques ci-dessous, néanmoins, il reste plutôt tranquille, avec du nettoyage et peu d’ajouts.
Cette dépêche est rédigée par plusieurs contributeurs dont voici la répartition :
| Mainteneur | Contributeur(s) | |
|---|---|---|
| Architecture | Aucun | |
| Développeurs | Aucun | |
| Systèmes de fichiers | Aucun | patrick_g |
| Réseau | Aucun | |
| Virtualisation | Aucun | |
| Sécurité | Aucun | |
| Changements internes | Aucun | |
| Édition générale | Aucun | BAud - vmagnin - orfenor |
Un peu de vocabulaire :
Nous sommes particulièrement à la recherche de mainteneurs pour toutes les parties.
Si vous aimez ces dépêches et suivez tout ou partie de l’évolution technique du noyau, vous pouvez contribuer dans votre domaine d’expertise. C’est un travail important et très gratifiant qui permet aussi de s’améliorer. Il n’est pas nécessaire d’écrire du texte pour aider, simplement lister les commits intéressants dans une section aide déjà les rédacteurs à ne pas passer à côté des nouveautés. Essayons d’augmenter la couverture sur les modifications du noyau !
Commentaires : voir le flux Atom ouvrir dans le navigateur
