Linux 3.13 : plus de sécurité et de performances

Linux 3.7 open source nouveautés © Nik Frey - Fotolia.com

Le noyau Linux 3.13 apporte de nouvelles fondations pour la gestion du stockage, du filtrage de paquets réseau et des machines NUMA. Les Xeon Phi sont également mieux supportés.

Une nouvelle version stable du noyau open source Linux vient de faire son entrée, la 3.13. Et elle met le paquet en matière de nouveautés.

Première d’entre elles, une refonte de la couche de stockage du kernel, qui permettra de gérer un plus grand nombre d’entrées/sorties par seconde (IOPS).

Jusqu’alors, le système utilisé par Linux permettait de grimper jusqu’à environ 800 000 IOPS. Toutefois, il promettait de devenir insuffisant avec l’arrivée programmée de disques flash en technologie NVM-Express ou PCI-Express sans pont Sata.

La nouvelle couche de stockage sera en mesure de mieux exploiter la puissance des processeurs multicœurs, permettant ainsi au noyau d’afficher plusieurs millions d’IOPS (tout dépendant bien évidemment de la configuration système utilisée).

Sécurité et gestion de l’énergie

Autre avancée, l’arrivée de nftables, un nouveau système de filtrage de paquets réseau qui remplace iptables. Rétrocompatible avec iptables, nftables élimine certaines limites de son prédécesseur. nftables s’appuie sur du code utilisateur compilé à la volée par le kernel. Ceci autorise des mises à jour des fonctionnalités et règles sans recompilation du module associé au noyau.

Les économies d’énergie sont également au cœur de Linux 3.13. Le support de la technologie Intel RAPL (Running Average Power Limit) permet ainsi de fixer une limite de consommation pour l’ensemble d’un serveur et de ses périphériques. Un élément très intéressant pour les opérateurs de datacenters, mais qui nécessite toutefois l’emploi d’un processeur Intel de dernière génération.

À noter, le support de la gestion de l’énergie pour les GPU AMD Radeon. Une fonctionnalité qui se montrera utile pour ceux possédant un ordinateur portable pourvu d’une carte graphique signée AMD.

Le support de l’architecture Intel MIC

L’architecture processeur MIC (Many Integrated Core) d’Intel permet de rassembler un grand nombre de cœurs x86 au sein d’un unique ensemble. C’est cette offre qui est à l’œuvre au sein de produits comme les cartes accélératrices Xeon Phi.

Les Xeon Phi fonctionnent en interne avec un OS spécialisé basé sur un noyau Linux. Le noyau Linux 3.13 permet au système principal du serveur de communiquer directement avec les Xeon Phi, afin de les contrôler et de les exploiter plus aisément.

Dans le secteur des systèmes critiques, il convient de signaler la refonte de la gestion des configurations NUMA. Linux 3.13 sera capable de mieux en exploiter la puissance, en associant plus intelligemment les ressources entre elles (utilisation en priorité par un processus de la mémoire associée au processeur le faisant fonctionner, etc.).

Pour finir sur une note plus amusante, nous notons que le noyau Linux sera dorénavant capable de gérer des configurations x86 comprenant un maximum de 8192 cœurs, contre ‘seulement’ 4096 précédemment. De quoi voir venir !

Crédit photo : © Nik Frey – Fotolia.com


Voir aussi
Quiz Silicon.fr – 10 questions sur Linux