12 kwietnia Linus Torvalds opublikował stabilne jądro Linux 7.0. Skok numeracji z 6.19 na 7.0 nie oznacza rewolucji — Torvalds otwarcie przyznał, że git po prostu źle znosi zbyt długie numery. Zmian jest jednak dużo i kilka z nich zmienia zasady gry.

XFS — samonaprawiający się system plików

Największa zmiana w systemach plików od lat. XFS dostał mechanizm automatycznej naprawy metadanych na zamontowanym, działającym systemie plików. Do tej pory uszkodzenie metadanych oznaczało odmontowanie wolumenu i ręczne uruchomienie xfs_repair. Teraz kernel wykrywa i naprawia problemy w tle, bez przerywania pracy.

Mechanizm działa konserwatywnie — nie naprawia na ślepo, a każda korekcja przechodzi przez walidację. Na serwerach produkcyjnych, gdzie przestój to realne pieniądze, to zmiana o ogromnym znaczeniu.

Podpisy post-kwantowe dla modułów jądra

Kernel 7.0 wprowadza wsparcie dla ML-DSA (Module-Lattice-Based Digital Signature Algorithm) do weryfikacji podpisów modułów. To pierwszy krok w kierunku odporności na komputery kwantowe.

Jednocześnie usunięto podpisy oparte na SHA-1 — dawno uznane za niebezpieczne, wreszcie zniknęły z kodu.

Sieć — AccECN i 12% szybszy UDP

AccECN (Accurate Explicit Congestion Notification) jest teraz włączony domyślnie. Klasyczny ECN przekazywał tylko binarny sygnał “jest zatłoczenie”. AccECN dostarcza granularną informację zwrotną, dzięki czemu nadawca może precyzyjniej regulować przepustowość zamiast reagować na jeden bit na RTT.

UDP receive — inżynierowie Google zoptymalizowali hot path timekeepingu w stosie sieciowym. Efekt: 12.3% wzrost przepustowości odbioru UDP na interfejsach 100 Gbps. Na obciążonych serwerach ta ścieżka kodu odpala się ponad 100 milionów razy na sekundę — każda zaoszczędzona instrukcja się liczy.

CAKE_MQ — oryginalny CAKE (qdisc do traffic shapingu) działał na jednym rdzeniu CPU. Red Hat opracował wersję multi-queue, która rozdziela kształtowanie ruchu na wszystkie kolejki TX. Przy dzisiejszych łączach 10-25 Gbps jedno rdzeniowe przetwarzanie było wąskim gardłem.

Wydajność procesów i swap

Tworzenie i niszczenie wątków jest 10-16% szybsze dzięki optymalizacji alokacji PID. Otwieranie i zamykanie plików przyspieszyło o 4-16% na systemach wielordzeniowych.

Podsystem swap ma do 20% lepszą przepustowość w scenariuszach ze współdzielonym swapem między procesami. Testy z persystencją Redis potwierdzają realne przyspieszenie. Zram dostał też optymalizację — skompresowane dane trafiają na dysk bezpośrednio, bez dekompresji po drodze.

RISC-V — sprzętowa ochrona przepływu sterowania

Dodano wsparcie dla rozszerzeń Zicfiss (Shadow Stack) i Zicfilp (Landing Pad). To sprzętowy mechanizm wymuszania integralności przepływu sterowania — ochrona przed atakami ROP i JOP bez narzutu programowego. x86 i ARM mają swoje odpowiedniki od jakiegoś czasu, teraz dołącza RISC-V.

io_uring — sandboxing przez BPF

Operacje io_uring można teraz filtrować przez cBPF. To odpowiednik seccomp, ale dla io_uring — pozwala ograniczyć jakie operacje może wykonywać proces przez ten interfejs. Dodano też wsparcie dla niecyklicznych kolejek, co poprawia wydajność cache.

Apple Silicon

Asahi Linux kontynuuje marsz. W 7.0:

  • Wsparcie Power Management Processor — ~20% niższe zużycie energii w idle na M1 Pro (redukcja ~0.5W)
  • Variable Refresh Rate przez nieudokumentowany parametr DCP
  • M3 — PCIe, klawiatura, trackpad, NVMe osiągają poziom wczesnego wsparcia M1
  • Lepsza koegzystencja Bluetooth z Wi-Fi — koniec z przycinaniem dźwięku

Systemy plików — pozostałe zmiany

  • EXT4 — lepsza wydajność równoległych zapisów Direct I/O
  • NTFS3 — opóźniona alokacja i migracja na iomap
  • exFAT — ~10% szybsze odczyty przy klastrach 512B
  • Btrfs — Direct I/O przy bloku większym niż strona
  • EROFS — kompresja LZMA domyślnie
  • NULLFS — nowy, pusty i niezmienny system plików root dla kontenerów i initramfs

Sterowniki i hardware

CPU:

  • Intel Nova Lake — wstępne wsparcie sterowników i platformy
  • AMD Zen 6 — identyfikacja CPU, przygotowanie platformy
  • Poprawka race condition w amd-pstate przy trybie active

GPU:

  • NVIDIA NVK — przywrócenie large pages, lepsza wydajność open-source
  • Rockchip RK3588/RK3576 — dekodowanie H.264 i H.265 w mainline (bez vendor BSP)
  • Wstępne wsparcie stateful dekodera AV1 przez V4L2

Inne:

  • Rock Band 4 — gitary Bluetooth (PS4/PS5)
  • Framework 13 — kontrola progów wentylatora
  • Intel TSX — domyślnie tryb “auto”, włączany na procesorach bez znanych podatności

Rust oficjalnie na stałe

Status eksperymentalny Rusta w kernelu został formalnie zakończony. Na Maintainers Summit 2025 ogłoszono koniec “eksperymentu” — Rust jest stałą częścią kernela. To nie zmienia codziennej pracy z jądrem, ale daje zielone światło dla nowych sterowników pisanych w Rust.

Usunięte

  • laptop_mode — przestarzała funkcja oszczędzania energii
  • SHA-1 do podpisywania modułów
  • HIPPI — standard sieciowy z lat 90., usunięty po latach nieużywania

Źródła: Phoronix, Phoronix — Feature Preview, 9to5Linux, Asahi Linux, Linuxiac