Hugging Face überarbeitet Kernels-Repository grundlegend
Hugging Face hat das Kernels-Projekt umfassend überarbeitet, um den Austausch von Custom Kernels für Computhardware zu standardisieren. Mit dem neuen Repository-Typ Kernel auf dem Hugging Face Hub werden diese nun als eigenständige Einheiten behandelt. Nutzer können gezielt Informationen zu unterstützten Beschleunigern, Betriebssystemen und Backend-Versionen einsehen. Diese erste Klasse erhöht die Sichtbarkeit, fördert die Entdeckung von Trends und integriert Kernel nahtlos in das KI-Ökosystem. Aufgrund der hohen Sicherheitsrisiken nativer Ausführung wurde das Schutzkonzept stark ausgebaut. Reproduzierbarkeit wird durch Nix-Sandboxes gewährleistet. Standardmäßig laden Pakete nur Kernel von vertrauenswürdigen Publishern. Quellen von externen Nutzern erfordern eine explizite Freigabe. Gegen kompromittierte Konten schützt eine Code-Signatur-Prüfung mit ephemeralen Schlüsseln über Sigstore, die von autorisierten GitHub-Workflows generiert werden. Technisch wurden die Befehlszeilenwerkzeuge strikt getrennt. Die Bibliothek kümmert sich fortan ausschließlich um das Laden, während der Builder für die Kompilierung zuständig ist. Diese Entkopplung erhöht die Stabilität. Parallel wird die Framework-Unterstützung ausgeweitet. Ein zentraler Fokus liegt auf agentic KI-Workflows. Agenten können Kernel-Strukturen generieren, reproduzierbar bauen, Benchmarks über HF Jobs durchführen und basierend auf Hardware-Feedback iterativ optimieren. Die Tools sind dafür programmatisch interpretierbar und nicht-interaktiv gestaltet. Zur Nutzervereinfachung stehen ein One-Click-Installationsscript und Terraform-Guides zur Verfügung. Jeder Kernel erhält automatische Systemdokumente mit Schnittstellenbeschreibungen. Die Kompatibilitätsprüfung wurde durch has_kernel und get_kernel_variants deutlich verbessert. Letzteres listet detailliert auf, welche Konfigurationen akzeptiert oder abgelehnt werden, und nennt exakte Gründe wie CPU-Architektur- oder Betriebssysteminkompatibilitäten. Technisch entscheidend ist zudem die überarbeitete manylinux_2_28-Unterstützung. Um Abstürze durch statisches Libstdc-Linking und globale Initialisierungen zu vermeiden, wird nun dynamisch gelinkt. Die Kompilierung nutzt die offizielle Toolchain, was Konflikte mit PyTorch-Bibliotheken ausschließt und die Laufzeitstabilität signifikant erhöht. Das Projekt entwickelt sich weiter und bittet um Community-Feedback zur kontinuierlichen Verbesserung von Sicherheit und Infrastruktur.
