Linux Kernel 6.14 rc3 がリリース：いくつかの弱点の修正とドライバー開発の簡素化

Linux Kernel 6.14 rc3 Released With The Fixes for Critical Issues

2025/02/17 gbhackers — Linus Torvalds が発表したのは、Linux Kernel 6.14-rc3 のリリースである。このリリースは、次期カーネル・バージョン 6.14 の安定化に向けた、重要なマイルストーンになるという。このリリース・キャンディデートでは、アーキテクチャの脆弱性に対処し、ドライバー開発を効率化するための、ライトウェイトな “Faux Bus” フレームワークが導入されている。

また、今回のアップデートには、KVM メンテナー Paolo Bonzini による、大規模なパッチ・シリーズが組み込まれており、ARM／x86 アーキテクチャ全体における仮想化の改善を目指しながら、保守性を高めるという目的のために、レガシー・コードが削除されている。

ARM アーキテクチャのオーバーホール

ARM 仮想化スタックは、実際のデプロイメントの問題を解決するために、広範囲にわたるアップデートを受けている。改良されたベクター・レジスタ処理システムにより、浮動小数点 (FP) および SIMD 操作が簡素化され、Scalable Vector Extension (SVE) 管理が改善されている。

エンジニアたちは、virtual CPU の初期化と、vGIC (virtualized interrupt controller) セットアップの間に存在する競合状態を修正し、ゲストのブート・サイクル中の不安定さに対処した。さらに、カーネル VA (virtual addresses) が、非 VHE モードのタイマー・エミュレーションで誤用されなくなり、ハイパーバイザー・クラッシュの原因が消滅した。

Cyber Security News Report によると、クラウド・ワークロードのセキュリティ保護を目的とした Protected KVM (pKVM) では、重要なメモリ・アライメントの修正とエラー処理の改良が行われているようだ。これらの変更により、ゲストの安全な分離が保証され、動的なリソース割り当て中にメモリが破損するリスクが軽減されたことになる。

x86 の安定性と Hyper-V の最適化

x86 システムに関して、今回の更新は AMD Secure Nested Paging (SNP) サポートの強化に重点が置かれる。KVM がカーネルに直接に組み込まれている場合でも、Platform Security Processor (PSP) が正しく初期化され、SNP 対応システムを破損させるリグレッションが解決された。

Hyper-V の互換性が注目され、ローカル APIC エミュレーションを伴わないコンフィグ内で、サポートされていない SEND_IPI ハイパーコールは、KVM により明示的に拒否されるようになった。この修正により、Windows ゲスト環境でのサイレント・エラーが防止される。

デバッグ・レジスタ (DR6) の処理にパッチが適用され、ゲスト・トランジション中の古い値の保持が防止され、デバッグ時の不正確さに関する、長年にわたる原因が解消された。また、Level 2 ゲストのための、ネストされたページ・テーブル・タグ付けも修正され、潜在的なホスト・メモリ・リークが軽減された。

Faux Bus: ドライバー開発の簡素化

この Kernel 6.14-rc3 では、”simple”／”fake” デバイス用に設計された最小限のフレームワークである Faux Bus が導入され、フル・プラットフォーム・ドライバーの複雑さが不要になった。

そのための API は、”faux_bus_register_device()” と “faux_bus_unregister_device()” という、２つの コア関数だけを用いるものであり、定型文は削減されている。このフレームワークは、ライフサイクル管理を抽象化することで、ハードウェア・エミュレーションとテスト環境のプロトタイプ作成を高速化していく。

それに加えて、C と Rust のバインディングをサポートしており、Rust の採用によるセキュアなメモリ管理を求める、カーネルにおける取り組みとも一致している。

また、Paolo Bonzini による、30 のファイルで構成されるパッチセットは、KVM の継続的な最適化を反映するために、420 ​​行の新しいコードを追加し、427 行のレガシー コードを削除している。

セルフテストは、Hyper-V CPUID エミュレーションと、ネストされた仮想化のエッジ ケースがカバーされるようになり、開発の早い段階でリグレッションを検出できるようになった。

ARM のコントリビュータである Mark Rutland は、ベクター処理の簡素化を先導した。技術的な負債の削減と機能の維持のバランスが取れていると、Torvalds は称賛している。

開発者たちが推奨するのは、AMD SNP／ARM SVE を活用するハイブリッド仮想化環境で、rc3 をテストすることだ。

最終的なテストが進行中であり、2025年9月下旬までに Linux コミュニティは、ステイブル版の 6.14 をリリースする計画だという。クラウドおよび組み込みシステムの基盤としての地位を、Linux は固めている。

Linux Kernel 6.14 rc3 がリリースされました。特に、メモリ・セーフ言語である Rust との互換性が強化された点は、今後の Linux カーネル開発において大きな進展となるでしょう。昨年には、Microsoft／Google／DARPA (米国の国防機関) も、Rust への移行を発表しています。
2024/12/26：Windows 11 カーネルに Rust を導入：OS セキュリティの新時代？
2024/09/09：Google が推進する Rust 化
2024/08/04：DARPA の TRACTOR プログラム

また、Linux Kernel の生みの親であるLinus Torvalds 氏ですが、このブログで検索してみたら、2022/03/17 の「Secure Software Summit：OSS サプライチェーン・セキュリティの現状について」という記事がヒットしました。OSS サプライチェーンの現状について語られた、興味深い記事です。よろしければ、こちらも、ご参照ください。