Linux Kernel Updates Bild © DALL-ELinux Kernel Updates (Bild © DALL-E)

Die meisten Änderungen betreffen Treiber. Die größte Veränderung gibt es in der Blockschicht aufgrund der Entfernung des veralteten DRBD-Page-Pool-Codes, während GPU-, Netzwerk- und Soundtreiber neben kleineren Updates für SCSI- und Firewire-Stacks stetige Korrekturen erhalten. Auch Dateisysteme kommen nicht zu kurz, mit Anpassungen bei SMB, XFS, EROFS und Btrfs. Das Kernnetzwerk umfasst neue Selbsttests, und die Architektur-Warteschlange wird von x86-Reparaturen und -Verbesserungen dominiert.

Eine für Nutzer erwähnenswerte Änderung betrifft die Erkennung von Headsets auf dem Framework Laptop 13, der mit AMDs Ryzen AI 300-Serie-Motherboards konfiguriert ist, wodurch das Verhalten des Audioanschlusses auf dieser Plattform verbessert wird.

Sicherheit: Attack Vector Controls verschärfen die SRSO-Handhabung

Linux 6.17 führt Attack Vector Controls ein, eine Reihe von Schaltern, die CPU-Abwehrmaßnahmen an bestimmte Bereitstellungsrisiken anpassen, sodass Betreiber nur das aktivieren können, was für ihre Arbeitslast wichtig ist. In -rc2 verfeinert der x86-Baum dieses System für Speculative Return Stack Overflow (SRSO):

  • SRSO ist jetzt explizit mit den Vektoren user→user und guest→guest verknüpft, sodass der Kernel bei Kontextwechseln IBPB anstelle von SBPB verwendet, wenn dieser Schutz erforderlich ist.
  • Die Logik berücksichtigt CPUs, die für bestimmte Pfade (z. B. user→kernel) nicht anfällig sind, und wählt die engste wirksame Schutzmaßnahme aus, um unnötige Leistungseinbußen zu vermeiden.

Virtualisierung und x86-Haushaltsführung

Mehrere x86-Elemente wurden hinzugefügt, um die Korrektheit und das Gastverhalten zu verbessern:

  • Entfernen eines vorübergehenden asm/cpuid.h, das von der Umstrukturierung des CPUID-Helpers übrig geblieben ist.
  • Initialisieren der reservierten Felder in der SVSM-Seitenvalidierungsstruktur, um die ABI zukunftssicher zu machen.
  • Zuordnen von AMD SEV-Gastpuffern im linearen Adressraum, damit die Verschlüsselung durch Beschleuniger ausgelagert werden kann.
  • In AMD SNP-Gästen werden Schreibvorgänge in schreibgeschützte MSRs durch Trapping behandelt, sodass der Gast einen Standardfehler #GP sieht und nicht beendet wird.
  • Die Ausgabe von AVX-512-Laufzeitdaten für Kernel-Threads wird beendet (diese waren falsch) und eine NULL-Zeiger-Dereferenzierung im Pfad wird behoben.
  • Aktualisierung der SRSO-Abwehrmaßnahmen, um sie an das verfeinerte Angriffsvektormodell anzupassen.

Verfügbarkeit und Zeitplan

Der Kernel 6.17-rc2 steht für Tester bereit. Da Regressionen schnell behoben werden und die wöchentlichen Korrekturen relativ gering ausfallen, bleibt der Kernel auf Kurs für eine stabile Version 6.17 Anfang Oktober, sofern es keine späten Überraschungen gibt.