Le noyau de Linux 6.18 est maintenant disponible en tant que version stable et arrive à un moment où de nombreux utilisateurs européens commencent à prendre GNU/Linux plus au sérieux, Raisons d'installer LinuxLassée des changements apportés à Windows 11 et de l'intégration forcée de fonctionnalités basées sur l'IA, la communauté du noyau a fait un grand pas en avant en matière de performances, de stabilité et de prise en charge matérielle avec une version qui concerne aussi bien les ordinateurs personnels que les serveurs et les centres de données.
Ce nouveau noyau n'apporte aucun changement notable au niveau graphique, car presque tout se passe « sous le capot »Cependant, il représente une amélioration significative pour les utilisateurs quotidiens de Linux : une meilleure gestion de la mémoire et du stockage, un réseau plus performant, des systèmes de fichiers plus rapides et plus sûrs, ainsi qu’une nette amélioration de la sécurité et de la virtualisation. De plus, tout porte à croire qu’il s’agit de la version candidate pour devenir le prochain noyau de Linux. Soutien à long terme (SLT)Ceci est très pertinent pour les entreprises et les administrations publiques en Espagne et dans le reste de l'Europe.
Une version stable avec une saveur LTS
Linus Torvalds a confirmé à la LKML la publication de Linux 6.18 stable Après un cycle de développement relativement calme, la septième version candidate (rc7) a été publiée avec peu de modifications. Hormis quelques régressions mineures concernant la mémoire virtuelle, corrigées à temps, aucun motif important ne justifiait de retarder la publication de la version finale. Le code est désormais disponible sur kernel.org pour toute personne souhaitant le compiler.
Tout indique que Linux 6.18 s'annonce comme le prochain noyau LTSBien que la décision n'ait pas encore été officialisée, si elle est confirmée, elle constituera la base de nombreuses distributions subventionnées à long terme, notamment dans le secteur professionnel. Dérivés de Debian et UbuntuLes solutions d'entreprise basées sur SUSE ou Red Hat, et les distributions destinées aux serveurs, au cloud et aux systèmes embarqués, sont très présentes en Europe.
Si elle est adoptée comme solution à long terme (LTS), les entreprises et organisations opérant en Espagne et dans l'UE bénéficieront d'une sécurité de base maintenue pendant des années, avec un rythme prévisible de mises à jour de sécurité. Cela se traduira par moins de changements perturbateurs et une plateforme plus stable sur lesquelles déployer des services critiques, des infrastructures cloud aux postes de travail de développement.
Concernant le calendrier, Torvalds a indiqué que la prochaine version, Linux 6.19Son cycle de développement sera légèrement plus long que d'habitude en raison du Kernel Maintainer Summit, ce qui renforce l'idée que la version 6.18 sera la principale référence à court et moyen terme pour les déploiements stables.
Mémoire plus agile : faisceaux, échange et modifications internes
L'un des changements techniques les plus importants de Linux 6.18 est l'introduction de ce que l'on appelle « gerbes » Dans l'allocateur SLUB, au lieu que tous les cœurs se disputent le même pool de petits objets, chaque processeur gère ses propres caches locaux, réduisant ainsi la contention et accélérant l'allocation et la libération de mémoire.
Cette approche de mise en cache par processeur est particulièrement visible dans les charges de travail qui utilisent intensivement les structures du noyau et le mécanisme RCU. On la retrouve notamment dans les serveurs, les conteneurs, les déploiements en masse et les services web fortement sollicités. Le multitâche est plus fluide et les latences sont réduites, un élément fondamental pour les infrastructures fonctionnant dans les centres de données européens.
En parallèle, le sous-système de échange Il fait l'objet d'une première phase de refonte : une nouvelle table d'échange est introduite, servant d'abstraction pour améliorer la gestion du cache d'échange. Selon les développeurs, des gains de performance de 5 à 20 % ont été observés lors de certains tests de charge, tant au niveau du débit que des temps de compilation ou du nombre de requêtes traitées par seconde.
Linux 6.18 progresse également dans la restructuration des structures de mémoire internes grâce au nouveau type memdesc_flags_t, conçue comme une étape préliminaire à la réduction de la taille de struct pageCe changement, bien que subtil, ouvre la voie à une gestion de la mémoire plus simple et plus efficace dans les futures versions du noyau.
De plus, la possibilité de traiter différentes espaces de noms du noyau en tant que descripteurs de fichiers par le biais des appels name_to_handle_at() y open_by_handle_at()Cela facilite leur identification et leur comparaison sans avoir à « ancrer » agressivement les ressources, ce qui est très utile dans les environnements comportant des conteneurs complexes.
Systèmes de fichiers : Bcachefs est hors service, les autres sont en cours de renforcement.
La décision la plus marquante concernant les systèmes de fichiers a été la élimination des chefs de brigade de l'arbre principal du noyau. Torvalds avait déjà indiqué que ce code était « maintenu en externe » dans la version 6.17 et, compte tenu des violations répétées des règles du cycle de développement par son responsable (correctifs obsolètes et mélange de nouvelles fonctionnalités alors que seules des corrections auraient dû être incluses), il a choisi de le supprimer dans la version 6.18.
Techniquement, Bcachefs ne disparaît pas : ceux qui souhaitent continuer à expérimenter avec devront compilez-le manuellement ou utiliser des modules externes, mais cela cesse alors de faire partie du noyau officiel. La communauté s'engage donc à consolider des systèmes de fichiers plus matures et mieux intégrés, réduisant ainsi le risque de mauvaises surprises dans les versions stables.
Du bon côté, Btrfs Il prend désormais en charge des blocs de taille supérieure à celle des pages, ouvrant ainsi de nouvelles perspectives en matière de performances et d'optimisation, notamment sur les disques haute capacité modernes. Le parallélisme dans les charges de travail intensives en lecture est également amélioré, et divers détails internes ont été optimisés.
Vétéran XFS actif par défaut fsck en ligneCette fonctionnalité permet d'effectuer certains contrôles et corrections sur le système installé. Auparavant considérée comme expérimentale, elle fait désormais partie du comportement standard à partir de la version 6.18, ce qui s'avère utile pour les serveurs où l'arrêt des services n'est pas toujours aisé.
En Ext4 La prise en charge des identifiants d'utilisateurs et de groupes réservés sur 32 bits est étendue, et une nouvelle interface est introduite. ioctl() pour consulter et configurer les paramètres du superbloc. Ces modifications concernent principalement les administrateurs et les développeurs d'outils de gestion, mais elles confortent EXT4 comme une option robuste pour les déploiements européens privilégiant la stabilité.
Pendant ce temps, le contrôleur de exFAT Il bénéficie d'optimisations très poussées, avec des gains d'accélération jusqu'à 16 fois mesurés pour certaines opérations. Pour ceux qui transfèrent des données entre Windows et Linux via des cartes SD ou des clés USB, ces améliorations se traduisent par… copies de fichiers beaucoup plus rapides en usage quotidien.
Il y a également des ajustements dans FUSEqui peut désormais gérer des copies de plages plus larges (supérieures à 32 bits), permettant de meilleures performances sur les systèmes de fichiers utilisateur, et la nouvelle cible est introduite. mappeur de périphériques dm-pcache, capable d'utiliser une mémoire persistante — telle que des périphériques CXL ou DAX — comme cache haute vitesse pour des disques plus lents ou des SSD.
Des réseaux plus rapides et plus résilients
La partie réseau est l'une des principales bénéficiaires de Linux 6.18. En UDP, la route de réception a été réécrite afin de réduire les conflits internes et de mieux exploiter les systèmes NUMA, ce qui se traduit par : Amélioration des performances jusqu'à 47 % en réception de paquetsCette capacité accrue renforce également la résilience face aux scénarios de trafic massif ou aux attaques DDoS basées sur le protocole UDP.
Dans TCP, le noyau introduit une prise en charge initiale de Notification de congestion explicite et précise (AccECN)Il s'agit d'une évolution du réseau ECN, offrant des informations plus précises sur la congestion. Cette amélioration permet d'affiner les algorithmes de contrôle de la congestion dans les infrastructures complexes, telles que celles des grands opérateurs et fournisseurs de services cloud desservant l'UE.
Linux 6.18 intègre également une mémoire tampon de réception par défaut plus importante (jusqu'à 4 Mo) et diverses optimisations du système de partage de mémoire tampon, réduisant ainsi les goulots d'étranglement internes. Pour les services de streaming, les plateformes de jeux en ligne ou les communications en temps réel déployées en Europe, Ces améliorations contribuent à maintenir une latence plus stable. pendant les périodes de forte demande.
Dans le domaine de la sécurité réseau, la prise en charge du chiffrement des connexions TCP basé sur PSP (selon la terminologie utilisée dans le code)Cela ajoute une couche de protection supplémentaire à certains flux de données. Le tout est complété par des ajustements de la pile réseau qui renforcent les performances en cas de charge et réduisent le risque de régressions.
En outre, Évolutivité du serveur NFS Cette fonctionnalité a été renforcée par la possibilité de désactiver le cache d'E/S dans certains scénarios spécifiques, améliorant ainsi la réactivité dans les environnements distribués où la cohérence et le comportement en cas de forte concurrence sont essentiels, ce qui est très courant dans les déploiements des grandes entreprises européennes.
Sécurité : GPF signé, audit multi-LSM et TPM plus propre
La sécurité du noyau reste une priorité compte tenu des problèmes récents tels que une faille dans le noyau AndroidLinux 6.18 intègre chargement des programmes BPF signésCela signifie que l'intégrité du code peut être vérifiée avant son exécution au sein du noyau. Étant donné que BPF est de plus en plus utilisé pour l'observabilité, le filtrage réseau et les solutions de sécurité avancées, les signatures deviennent un élément clé pour prévenir les injections de code non contrôlées.
Le sous-système d'audit a été amélioré afin de gérer plus efficacement les environnements avec plusieurs modules de sécurité Linux (LSM) Il est possible d'activer simultanément des mécanismes tels que SELinux, AppArmor ou d'autres modules spécialisés. Cette capacité à superposer les politiques et à assurer un audit continu et rigoureux des activités du système est particulièrement intéressante pour les organisations européennes soumises à des exigences réglementaires strictes, des banques aux opérateurs d'infrastructures critiques.
Une autre décision importante a été prise Désactiver par défaut la couche de chiffrement HMAC sur le bus TPMDans sa configuration actuelle, cette fonctionnalité a engendré des problèmes de performance sans apporter de réel avantage en matière de sécurité. Les utilisateurs qui en ont besoin peuvent l'activer manuellement, mais par défaut, le système élimine un goulot d'étranglement potentiel sans compromettre la sécurité.
Parallèlement, des ajustements ont été apportés à SELinux, notamment des correctifs internes qui ont nécessité le renommage d'un grand nombre de variables, et l'intégration avec les nouveaux mécanismes d'audit a été améliorée. Bien que ces modifications passent inaperçues pour l'utilisateur final, Ils contribuent à un noyau plus facile à maintenir et à auditer. dans les milieux professionnels.
Dans le domaine de la virtualisation sécurisée, KVM ajoute la prise en charge de technologies telles que Dissimulation de texte chiffré SEV-SNP sur les plateformes AMD et renforce la gestion de la pile fantôme et le suivi indirect des branches, contribuant ainsi à rendre les attaques par corruption du flux de contrôle plus difficiles dans les environnements virtualisés.
Plus de Rust dans le noyau et de nouvelles architectures
Linux 6.18 franchit une nouvelle étape dans l'intégration de Rust comme second langage de développement au sein du noyau. Ils s'étendent fixations pour les API critiques, notamment les opérations atomiques compatibles avec le modèle de mémoire du noyau, la gestion des bitmaps, l'accès à DebugFS et les utilitaires permettant de créer des pilotes de manière plus sécurisée.
Parmi les nouveautés les plus visibles, on trouve : Pilote DRM en Rust pour GPU ARM MaliCe contrôleur, encore au stade expérimental, s'appuie sur des travaux antérieurs du projet Panthor. Son objectif est d'offrir une prise en charge graphique plus robuste et moins sujette aux erreurs de mémoire, ce qui est particulièrement utile pour les appareils ARM distribués en Europe à des fins industrielles, éducatives ou grand public.
Un autre élément important est le Pilote Rust Binder pour AndroidCela facilite l'utilisation du système de communication interprocessus (IPC) d'Android au sein du noyau principal. Cette intégration est pertinente aussi bien pour les appareils mobiles que pour les solutions embarquées combinant Linux et Android sur le marché européen.
Au niveau architectural, le soutien est étendu BPF sables vers PowerPC Des améliorations sont apportées aux architectures Arm, RISC-V et MIPS. Concernant RISC-V, par exemple, les modifications non intégrées à la version 6.17 sont réintroduites et affinées, notamment de nouvelles primitives de mappage mémoire, la prise en charge de l'interface RPMI (similaire à ARM SCMI) et des extensions spécifiques aux fournisseurs, réaffirmant ainsi l'engagement des projets matériels européens en faveur de cette architecture ouverte.
Cet ensemble de modifications, ainsi que les nouvelles connexions et structures conçues pour les futurs contrôleurs USB en Rust, Cela ouvre la voie à l'écriture d'un plus grand nombre de pilotes dans un langage offrant une meilleure sécurité de mémoire.quelque chose qui puisse réduire les vulnérabilités à long terme.
Compatibilité matérielle : PC, consoles de salon et processeurs Apple Silicon
Une part importante du travail sur chaque version du noyau est consacrée aux pilotes. Linux 6.18 étend considérablement les fonctionnalités. Assistance matérielle pour les consommateurs et les professionnelsune attention particulière est portée aux équipements modernes vendus en Espagne et dans l'UE.
Dans le domaine des jeux vidéo et des consoles PC, une nouvelle Pilote HWMON pour équipement GPD tels que GPD Win 4 et Win Max 2, qui améliorent le contrôle des ventilateurs et les relevés des capteurs thermiques. Problèmes spécifiques dans des appareils tels que Asus ROG allié et la Lenovo Légion Go 2Résolution des interruptions et erreurs intempestives lors de la reprise des disques NVMe qui, dans certains cas, pouvaient entraîner un plantage du système.
Les manettes de console en bénéficient également : prise en charge de la manette DualSense de la PlayStation 5La prise casque fonctionne correctement sous Linux. Lorsque vous branchez un casque à la manette, la sortie audio est acheminée comme prévu et le microphone intégré est utilisable sans configuration complexe — une fonctionnalité pratique pour les joueurs sur PC ou utilisant des consoles de type Steam Deck.
Concernant les ordinateurs portables et de bureau traditionnels, Linux 6.18 améliore la compatibilité avec une large gamme d'équipements de marques telles que ASUS, Dell, Alienware et HPDe nouveaux capteurs sont ajoutés aux pilotes HWMON, le contrôle des ventilateurs est amélioré, la gestion de l'éclairage RGB par zones est activée et des pilotes spécifiques pour les touches de fonction et les boutons dédiés sont intégrés (y compris le bouton « AI » désormais courant sur certains ordinateurs portables).
Le noyau intègre également Prise en charge initiale des pavés tactiles haptiquesCes commandes sont très courantes sur les ordinateurs portables modernes, où le clic est simulé par vibration. Grâce à la contribution de Google, ces commandes fonctionnent de manière plus naturelle, rapprochant ainsi l'expérience Linux de celle proposée par d'autres systèmes d'exploitation sur les ordinateurs vendus en Europe.
Dans l'écosystème Apple, Linux 6.18 intègre Améliorations progressives de la prise en charge des SoC M2 Pro, M2 Max et M2 UltraPrincipalement grâce aux nouveaux Device Trees. Bien que pour une utilisation quotidienne sur Mac, il soit toujours préférable d'utiliser des distributions spécialisées comme Asahi Linux, l'intégration de cette fonctionnalité dans la branche principale indique une progression constante qui profitera également aux utilisateurs espagnols.
Enfin, la prise en charge des systèmes basés sur Muflier X Élite et d'autres SoC ARM modernes, notamment des contrôleurs pour la gestion de l'alimentation, la vidéo et les éléments clés décrits dans les arbres de périphériques. Sur certains modèles comme le ThinkPad T14s Gen 6, de nouveaux pilotes EC font leur apparition, améliorant l'intégration des fonctionnalités matérielles avancées.
Graphismes, processeurs et accélérateurs d'IA
En matière de graphismes, Linux 6.18 franchit une nouvelle étape vers une meilleure prise en charge des GPU NVIDIA grâce au pilote open source. NouveauDésormais, sur les cartes des familles Turing et Ampere, le contrôleur utilise le firmware par défaut. GSP (Processeur système GPU) Lorsqu'elle sera disponible, une modification architecturale visant à améliorer la gestion de l'énergie et à offrir une prise en charge plus robuste à moyen terme pour les stations de travail et les ordinateurs de jeu.
En termes de processeur, le noyau optimise la gestion des derniers processeurs Intel. intel_pstate permet l'utilisation de États P matériels (HWP) sous le mode Contrôle dynamique de l'efficacité (DEC) L'absence des limitations traditionnelles de l'EPP permet un réglage plus précis du rapport performances/consommation. Ceci est particulièrement intéressant pour les ordinateurs portables ultralégers équipés de processeurs Intel Meteor Lake vendus en Espagne et dans d'autres pays de l'UE.
Linux 6.18 met également l'accent sur l'accélération de l'IA. Un nouveau pilote pour le SoC Rockchip NPUGrâce à la prise en charge de plusieurs cœurs et à la mise à l'échelle dynamique de la fréquence, les cartes à bas coût, très prisées dans les projets européens pour l'éducation, l'industrie légère ou la domotique, peuvent exploiter pleinement leurs capacités. machine learning sans toujours dépendre de cartes graphiques dédiées.
Les progrès réalisés dans les pilotes graphiques de Rust pour les GPU ARM Mali et dans l'intégration d'API spécifiques pour l'accélération Il permet au noyau de servir de base solide aux solutions d'IA et graphiques sur une variété d'architectures, des SBC aux ordinateurs portables légers.
Prises ensemble, ces améliorations profitent à la fois aux utilisateurs qui utilisent leur PC pour les jeux ou la création de contenu et aux organisations qui déploient IA et charges de travail à forte intensité de calcul dans les infrastructures basées sur Linux.
Virtualisation, conteneurs et réseaux d'entreprise
Le monde de la virtualisation et des conteneurs suscite à nouveau un vif intérêt. Linux 6.18 le confirme. KVM avec une prise en charge améliorée des technologies de sécurité Intel et AMD, telles que CET et SEV-SNP, simplifiant le déploiement de machines virtuelles renforcées dans des environnements de cloud privés et publics.
Autre point fort : la prise en charge améliorée de l'exécution de Linux 6.18 en tant que système invité. L'hyperviseur Bhyve de FreeBSDCette combinaison présente un intérêt pour les administrateurs d'infrastructures mixtes. De plus, la préservation des allocations est optimisée. vmalloc dans le mécanisme Kexec HandOver, contribuant à rendre les modifications du noyau plus sûres et mieux contrôlées.
Dans les environnements conteneurisés, la gestion des descripteurs associés aux espaces de noms est améliorée, ce qui simplifie la gestion d'environnements isolés complexes et son intégration avec des outils d'orchestration comme Kubernetes. Ces améliorations sont particulièrement utiles pour les fournisseurs de cloud et les entreprises européennes déployant des microservices à grande échelle.
La pile réseau gagne non seulement en performance, mais aussi en robustesse pour une utilisation en entreprise. Prise en charge de Protocole de sécurité Google PSP appliqué aux connexions TCP Il ajoute des options de chiffrement supplémentaires en transit, tandis que des ajustements apportés aux protocoles UDP, AccECN et NFS permettent au noyau d'être plus performant sous forte charge, tout en maintenant la stabilité et des temps de réponse acceptables.
Tout cela fait de Linux 6.18 un candidat très sérieux pour servir de base à infrastructures critiques et services de réseau intensifs déployés dans des centres de données européens, où la combinaison de performance, de sécurité et de support à long terme est essentielle.
Comment passer à Linux 6.18 selon votre distribution
La manière de franchir le pas vers Linux 6.18 Cela dépend en grande partie de la distribution utilisée. Dans les distributions du type roulement roulant —comme Arch Linux ou certaines branches de Debian Testing et Fedora—, le nouveau noyau est généralement disponible via une mise à jour de paquet classique. Dans ce cas, il suffit de mettre à jour le système et de sélectionner le nouveau noyau au prochain démarrage. chargeur de démarrage Il offre plusieurs options.
Dans les distributions avec cycles de soutien plus classiquesPour les distributions comme Ubuntu, Linux Mint, Debian Stable ou openSUSE Leap, la procédure est généralement différente : Linux 6.18 sera intégré aux futures versions de la distribution ou à des noyaux spécifiques préparés par les mainteneurs. Pour de nombreux utilisateurs en Espagne, la solution la plus prudente consiste à attendre que les distributions intègrent le nouveau noyau dans leurs dépôts officiels, ce qui garantit la compatibilité avec leurs correctifs et outils de gestion.
Ceux qui ne souhaitent pas attendre peuvent recourir à des compilations fournies par des tiers, telles que paquets .deb principaux ou dépôts PPA Dans le cas d'Ubuntu, vous pouvez télécharger le code source directement depuis kernel.org et le compiler manuellement. Cette méthode offre un contrôle maximal et un accès anticipé aux nouvelles fonctionnalités, mais elle implique également d'accepter d'éventuelles incompatibilités et l'absence de support officiel de la part de la distribution.
Dans les environnements professionnels et sur les serveurs situés dans des centres de données européens, il reste conseillé Utilisez uniquement les noyaux fournis par la distribution elle-même. ou par le fournisseur de support contractuel, notamment si Linux 6.18 devrait être adopté comme base pour les déploiements critiques à long terme.
Dans tous les cas, avant de procéder à la mise à jour, il est conseillé de consulter le journal des modifications de la distribution, de vérifier la compatibilité du matériel essentiel (contrôleurs RAID, cartes réseau spécifiques, modules propriétaires, etc.) et faire une sauvegardeDe cette manière, les avantages de la version 6.18 (plus de performances, une sécurité renforcée et une meilleure prise en charge des appareils) peuvent être appréciés tout en minimisant les risques.
Avec toutes ces nouvelles fonctionnalités, Linux 6.18 se distingue comme une version du noyau particulièrement pertinente : elle combine Améliorations des performances de la mémoire, des systèmes de fichiers et des réseaux Avec une nette amélioration de la sécurité, de la virtualisation et de la prise en charge du matériel moderne, et étant également positionnée comme candidate au support à long terme (LTS), cette version offre un ensemble complet d'améliorations qui seront perceptibles pendant plusieurs années, que ce soit pour les particuliers en Espagne cherchant à tirer le meilleur parti de leurs PC ou pour les organisations européennes ayant besoin d'une base solide pour leurs services.
