Desde o lançamento do kernel 4.14 a 12 de novembro de 2017, uma nova versão veio sendo desenvolvida, especialmente para mitigar as vulnerabilidades Spectre e Meltdown. Depois de passar por nove versões candidatadas, eis que surge finalmente o kernel 4.15, anunciado por Linus Torvalds no final do passado mês de janeiro.
Esta nova versão esteve em desenvolvimento durante cerca de oito semanas, durante as quais os programadores do kernel se dedicaram veementemente a redesenhá-lo contra as duas tão bem conhecidas e badalas vulnerabilidades, Spectre e Meltdown. Esta é a primeira série do kernel a ser completamente corrigida contra as ditas falhas de segurança, mas apenas para as arquiteturas x86 e PowerPC (PPC).
Also, it is worth pointing out that it’s not like we’re “done” with spectre/meltdown. There is more work pending (arm, spectre-v1, misc details), and perhaps equally importantly, to actually get the biggest fix for the indirect branch mitigations, you need not just the kernel updates, you need to have a compiler with support for the “retpoline” indirect branch model.
Linus Torvalds
Ainda há muito trabalho pela frente para eliminar definitivamente ambas as vulnerabilidades, mas de uma forma regular serão lançados novos patches para atenuá-las, afetando o mínimo possível o desempenho e a estabilidade dos sistemas.
Principais novidades do Kernel Linux 4.15
O kernel 4.15 é não uma atualização cheia de novos recursos, mas sim focada em corrigir problemas de segurança e aumentar a compatibilidade com outros tipos de hardware.
A nova versão conta com algumas novidades interessantes, entre as quais o suporte para a arquitetura RISC-V, suporte para a tecnologia Secure Encrypted Virtualization da AMD, e para o recurso User-Mode Instruction Prevention, uma característica dos processadores Intel.
Além disso, há boas notícias para quem possui placas gráficas da AMD, já que o kernel 4.15 traz melhorias consideráveis para o driver AMDGPU DC. Além disso, máquinas com o recurso SATA Link Power Management beneficiarão com um consumo energético mais eficiente.
Por fim, há um novo controlador de CPU habilitado (cgroupv2) para uma melhor gestão do uso do processador, e um novo sinalizador (mmap MAP_SYNC (2) que permite gravações diretas à memória persistente, gerida por diversos sistemas de ficheiros suportados.
Uma semana depois do lançamento do kernel 4.15, surge a sua primeira atualização de manutenção 4.15.1, sendo esta a mais recente lançada por Linus Torvalds. Para aqueles que pretendem instalar o kernel, o mesmo está disponível para download aqui.