Příchod Linux 7.0 představuje nový milník ve vývoji jádra.Ale ne tolik kvůli samotnému kulatému číslu, ale kvůli součtu změn, které zahrnuje. Linus Torvalds potvrdil dostupnost Tato stabilní verze přichází po intenzivním vývojovém cyklu s mnoha drobnými opravami, rozsáhlým testováním a jasným zaměřením na stabilitu a hardware nové generace.
Ačkoli Torvalds trvá na tom, že Číslovací skoky neodpovídají konkrétní velké „megazměně“Linux 7.0 se stal de facto základem, na kterém jsou postaveny klíčové distribuce jako Ubuntu 26.04 LTS a mnoho populárních postupných vydání. Mezi jeho hlavní silné stránky patří chytřejší plánovač úloh, významná vylepšení paměti a swapu, definitivní integrace Rustu do jádra a vylepšená podpora CPU, GPU a NPU, které se dosud ani nedostaly na trh.
Proč se nyní jmenuje Linux 7.0 a ne 6.20?
Rozhodnutí skočit do Pobočka 7.x se více týká interní organizace než marketingu.Torvalds pokračuje ve své praxi resetování počítadla, když série dosáhne verze x.19, aby se vyhnul dlouhému a matoucímu číslování. V tomto případě po Linux 6.19, dalším přirozeným krokem byla verze 7.0.
Během předchozích týdnů, kandidáti na propuštění Vykazovali neobvykle vysokou aktivitu. Tento objem commitů neznamenal záplavu aktualizací na poslední chvíli, ale spíše to, že komunita leštila velké množství drobných chyb. Objevily se chvíle neklidu, zejména během RC2 a RC3, které Torvalds popsal jako jedny z největších za dlouhou dobu, ale vývoj nakonec probíhal podle plánu.
V posledním týdnu před spuštěním zůstal vzorec stejný: „mnoho malých oprav“, které se zdály být neškodnéTorvalds také poukázal na zajímavou změnu kontextu: používání nástrojů umělé inteligence k vyhledávání extrémních případů a jemných chyb se ve vývojovém cyklu stává běžnou záležitostí, a to do té míry, že by se mohlo stát novým normálem.
Harmonogram vydání Linuxu 7.0 a jeho příchod do distribucí
Vývojový cyklus Linuxu 7.0 se řídil obvyklým vzorcem několika málo... deset týdnů mezi prvním kandidátem na vydání (7.0-rc1) a finální verzíOdhady mezitím ukazovaly na datum vydání kolem 12. dubna s určitou rezervou, pokud by bylo nutné další období výzkumu a potvrzení. Nakonec se stabilní vydání uskutečnilo v rámci těchto projekcí, bez významných zpoždění, a to i přes poněkud hektické období výzkumu a potvrzení.
Pro ty, kteří používají distribuce postupného uvolňování Stejně jako u Arch Linuxu nebo podobných systémů se nové jádro po vydání stabilní verze rychle dostane do oficiálních repozitářů. Na druhé straně, v konzervativnějších prostředích, jako je stabilní verze Debianu nebo deriváty, může aktualizace na verzi 7.0 trvat podstatně déle nebo se vůbec nedostaví, v závislosti na pravidlech každého projektu.
Ubuntu 26.04 LTS bude vydán přímo s Linuxem 7.0 Jako základ, ačkoliv Ubuntu 24.04 LTS obdrží toto jádro prostřednictvím backportu v aktualizaci plánované na červenec, pravděpodobně se jedná o poslední hlavní verzi jádra, kterou Canonical pro tuto edici nabídne. Uživatelé jiných meziverzí, jako je 25.10, však verzi 7.0 neuvidí ve výchozím nastavení a budou se muset v případě potřeby uchýlit k balíčkům z hlavní řady PPA, externím DEB souborům nebo ruční kompilaci s tím spojenými důsledky pro podporu.
Většina distribucí používaných v administrativy, vzdělávací centra a firmy Obvykle upřednostňují LTS verze a jádra s rozšířenou podporou. Linux 7.0 není edice s dlouhou životností, takže na kritických serverech a produkčních systémech veřejných organizací bude běžné, že zůstanou uvězněny na větvích 6.x podporovaných až do roku 2028, zatímco verze 7.0 bude postupně získávat na popularitě, zejména na pracovních stanicích, v laboratořích, testovacích nasazeních a v prostředích, kde je potřeba včasná podpora nového hardwaru.
Propracovanější plánovač úloh: sbohem některým mikro-zasekáváním
Jednou ze změn, které si uživatelé mohou denně všimnout, je revize plánovače úloh jádraPo léta se v určitých scénářích vyskytovaly drobné zasekávání (mikro-zasekávání), když kritický úkol ztratí kontrolu nad procesorem v citlivém okamžiku, například při kompilaci, hraní her nebo spouštění úloh s intenzivními špičkami.
Linux 7.0 zavedl tzv. Rozšíření časového úseku (TSE)Tento mechanismus umožňuje úkolům považovaným za důležité získat o něco více času procesoru, než jsou přerušeny. Toto dodatečné udělení milisekund snižuje předčasná přerušení, aniž by to ohrozilo celkovou spravedlnost mezi procesy, což je obzvláště důležité na stolních počítačích, noteboocích a pracovních stanicích, kde jsou interaktivní aplikace kombinovány s úlohami na pozadí.
Vylepšení plánovače nepřichází samo o sobě: Správa paměti byla také výrazně vylepšenaJádro alokuje a uvolňuje paměť inteligentněji a byla odstraněna úzká hrdla, která ovlivňovala výkon pod tlakem. To je patrné jak v systémech s velkým množstvím RAM, kde jsou fronty lépe spravovány, tak i ve skromnějších systémech, kde je použití swapu a zramu obzvláště důležité.
Paměť, swap a zRAM: vyšší výkon s plnou pamětí
Linux 7.0 pokračuje v práci započaté ve verzích 6.18 a 6.19. zvýšit efektivitu swapového subsystémuV první fázi byl zlepšen výkon pod tlakem paměti; nyní jsou data zpětně čtena ze swapu do RAM optimalizována, když je paměť nasycená.
Zátěžové testy, kde více procesů sdílí stejné vyměňované stránkyKonfigurace Redisu s perzistencí vykázaly zlepšení výkonu až o 20 %. V desktopových prostředích jsou zisky mírnější, ale výsledky bývají stejné nebo lepší než u předchozí základní úrovně, bez zjevných problémů.
Významnou novou funkcí pro mnoho notebooků a zařízení střední třídy je jádro Komprimovaná data můžete zapisovat přímo z paměti ZRAM na disk. Když je paměť plná, není nutné ji předem dekomprimovat. Tato změna snižuje dodatečnou práci a zvyšuje efektivitu v systémech, které kombinují ZRAM s diskovou výměnou, což je běžné u distribucí hojně používaných na starších nebo levnějších počítačích.
Rust tu zůstane: zabezpečení a nové ovladače v Linuxu 7.0
Jedním z technických titulků této verze je, že Rezavý jazyk přestává být experimentem a stává se plnohodnotným občanem v jádře. Co začalo v roce 2022 jako omezený test, je nyní konsolidováno jako stabilní součást kódu, a to se souhlasem Linuse Torvaldse a pokračující prací projektu Rust-for-Linux, vedeného vývojáři jako Miguel Ojeda.
To neznamená, že C zmizí z jádraJazyk C zůstane dominantním jazykem ve velké většině subsystémů, ale počínaje Linuxem 7.0 se otevírají dveře pro psaní nových ovladačů a komponent přímo v Rustu. Cílem je snížit zranitelnosti související se správou paměti, které podle interních odhadů představují přibližně 70 % závažných bezpečnostních chyb.
Rust poskytuje strukturální ochranu proti běžným chybám, jako je přístup mimo rozsah, dvojité uvolnění nebo použití visících ukazatelů. odvětví, která se spoléhají na Linux v sektorech, jako je bankovnictví, telekomunikace, administrativa a zdravotnictvíTento krok představuje posílení základní bezpečnosti, což je obzvláště cenné nyní, kdy se předpisy EU v oblasti kybernetické bezpečnosti stávají stále náročnějšími.
Souborové systémy: Samoopravný XFS, rychlejší EXT4 a NTFS3
Značná pozornost je věnována také úložnému prostoru. Jedním z nejvýraznějších doplňků je Schopnost „samoopravy“ souborového systému XFSProstřednictvím nového démona xfs_healer, spravovaného systemd, systém monitoruje chyby metadat a selhání I/O v reálném čase a může spustit automatické opravy bez nutnosti odpojení svazku.
Tato funkce se opírá o nový generický rámec pro hlášení chyb souborového systémuTento standard sjednocuje způsob, jakým jádro komunikuje poškození metadat a problémy s I/O do uživatelského prostoru pomocí fsnotify. Doposud měl každý souborový systém své vlastní mechanismy, pokud vůbec nějaké, což komplikovalo centralizované monitorování a automatickou reakci.
EXT4, výchozí souborový systém v mnoha distribucích, jako je Ubuntu, vylepšuje souběžný zápis s přímým I/OZměny odkládají rozdělení nezapsaných extentů, dokud není operace dokončena, a zabraňují zbytečným neplatnostem mezipaměti, což je výhodné pro scénáře, kde více procesů zapisuje současně, jako jsou zálohovací nástroje, systémy sestavení nebo správci stahování.
Pro ty, kteří používají oddíly ve Windows nebo externí disky, Ovladač NTFS3 obdržel zásadní aktualizaciPro zlepšení výkonu byla přidána odložená alokace, operace založené na iomapu a efektivnější čtení dopředu pro prohledávání velkých adresářů. V exFAT bylo vylepšeno čtení z více clusterů, přičemž zlepšení výkonu je patrné zejména na médiích s malými clustery, jako jsou některé SD karty a USB disky s nízkou kapacitou.
Celkový výkon: procesy, soubory a latence
Kromě viditelných změn přináší Linux 7.0 interní vylepšení při vytváření a rušení procesůstejně jako v operacích otevírání a zavírání souborů. Konkrétní benchmarky ukazují, že alokace PID je nyní o 10 až 16 % rychlejší, zatímco operace otevírání/zavírání mohou být na vícejádrových strojích rychlejší o 4 až 16 %.
Z hlediska bezpečnosti se doplňuje následující: Filtrování BPF pro io_uringTo umožňuje sandboxování operací, které mnoho administrátorů dříve raději preventivně deaktivovalo. Tím se zachovává výkonnostní zvýšení funkce io_uring, ale zároveň se umožňuje jemně doladit, co a jak lze provádět, což je cenná funkce v datových centrech a privátních cloudech.
Jádro také využívá tohoto skoku k Odstraňte historické prvky, které v současném parku nedávají smysl, jako například laptop_mode, mechanismus úspory energie pro mechanické pevné disky, který sahá až do éry jádra 2.6. Vzhledem k dominanci SSD disků v noteboocích a složitosti paměti a zápisu kódu se vývojáři rozhodli, že jeho údržba již nestojí za to.
Podpora současného i budoucího hardwaru: Intel Nova Lake, AMD Zen 6 a další
Jedním z cílů Linuxu 7.0 je připravit půdu pro Architektury CPU a GPU, které se na trhu objeví v nadcházejících letechNa straně Intelu jádro zahrnuje základní podporu pro budoucí procesory Nova Lake, včetně desktopových variant a konfigurací s různým počtem jader, a také další práci na akcelerátorech Crescent Island.
V moderních procesorech Intel (10. generace a novějších) jádro ve výchozím nastavení aktivuje automatický režim pro Intel TSX (rozšíření transakční synchronizace)Tato technologie, která byla kdysi masivně deaktivována kvůli zranitelnostem, jako je TSX Asynchronous Abort, je nyní znovu aktivována na nezranitelných čipech a zůstává deaktivována na postižených čipech díky logice autodetekce. Výsledkem je potenciální zvýšení výkonu u vícevláknových úloh, které mohou využívat TSX bez ohrožení bezpečnosti.
Na straně AMD zahrnuje Linux 7.0 podporu pro Výkonnostní události a metriky pro novou generaci Zen 6Patří sem čítače související s predikcí větvení, aktivitou mezipaměti L1 a L2, TLB a událostmi mimo jádro, jako je aktivita řadiče paměti. Koncoví uživatelé sice neuvidí změny okamžitě, ale tato data jsou cenná pro vývojáře a administrátory, kteří připravují software a platformy na vydání nových procesorů.
Ve virtualizaci KVM přidává podporu pro AMD ERAPS (Vylepšené zabezpečení prediktoru návratové adresy)Bezpečnostní funkce Zen 5, která rozšiřuje hloubku vyrovnávací paměti Return Stack Buffer v prostředích virtuálních strojů. To umožňuje virtuálním strojům využívat stejných ochranných opatření a možností predikce návratů jako hostitelský systém.
Grafika, NPU a video: Ready GPU a vyšší efektivita umělé inteligence díky Linuxu 7.0
Co se týče grafiky, Linux 7.0 nadále rozšiřuje dosah bezplatných ovladačů. Ovladač amdgpu nadále zahrnuje IP bloky pro GPU založené na RDNA 3.5 a potenciálních nástupcích RDNA 4.Tím se pokládají základy pro budoucí karty, které dosud nebyly oficiálně oznámeny. V budoucích generacích hardwaru Radeon se také očekává hlubší integrace mezi GPU a NPU, ačkoli zatím nebyly zveřejněny žádné veřejné podrobnosti.
Pro uživatele grafických procesorů Intel Arc a integrované grafiky Xe je nové jádro Prostřednictvím HWMON odhaluje mnohem více tepelné telemetrie.Nyní můžete vidět nejen celkovou teplotu GPU, ale také limity vypnutí, kritické a maximální hodnoty, stejně jako údaje z paměťového řadiče, linky PCIe a dokonce i jednotlivých kanálů VRAM. To zlepšuje monitorování a diagnostiku teploty, což je obzvláště užitečné pro špičkové stolní počítače a notebooky, které se s těmito GPU začínají prodávat.
Ve světě NVIDIA, Ovladač NVK s otevřeným zdrojovým kódem pro novější grafické karty obnovuje podporu pro velké stránky.To má za následek zlepšení výkonu u určitých 3D a výpočetních úloh, které mohou danou velikost stránky využít.
Kromě čisté podpory GPU zavádí Linux 7.0 také přepracovaný subsystém výpočetní akcelerace pro přímou komunikaci s NPUTo umožňuje spouštět úlohy umělé inteligence přímo na NPU bez dalších zprostředkovatelů, což nabízí značné výhody: spotřeba baterie se snižuje až o 80 % ve srovnání se spuštěním stejných úloh na CPU a zvýšená efektivita znamená, že více aplikací může provádět inference lokálně, aniž by se tolik spoléhaly na cloud. Pro uživatele a organizace, které se zajímají o datovou suverenitu, je zpracování modelů umělé inteligence přímo na zařízení jasnou výhodou.
Notebooky, periferie a nové klávesy pro éru umělé inteligence
U notebooků může mnoho změn zůstat bez povšimnutí, ale při každodenním používání mají vliv. Ovladač ASUS WMI vylepšuje ovládání jasu, podsvícení a RGB efektů V řadách jako ROG a TUF zahrnuje podporu pro klávesové zkratky, jako je klávesa Fn + F5 pro ovládání ventilátoru u některých modelů. Ovladač HP WMI přidává do notebooků HP Victus ruční ovládání ventilátoru a řeší drobné problémy, jako je například LED dioda pro ztlumení zvuku na Victus 16, která se neaktualizovala správně.
Notebooky a přenosné konzole Lenovo, jako například řada Legion a zařízení typu Legion Go, Vystavují více hardwarových senzorů monitorovacím nástrojům Díky vylepšením ovladače Lenovo WMI je nyní snazší sledovat teploty a rychlosti ventilátorů z Linuxu. U značek jako TUXEDO jádro přidává možnost správy cTGP (Configurable Total Graphics Power) u některých modelů InfinityBook Gen7 s grafickými kartami NVIDIA řady 3000, ačkoli v současné době prostřednictvím atributů sysfs a nikoli grafických rozhraní.
Mezi neobvyklé periferie, které získávají podporu, patří: Bluetooth ovladače Rock Band 4 pro PS4 a PS5Tyto nyní běží přímo na Linuxu a bezdrátová klávesnice Logitech K980 napájená solární energií je plně podporována přes Bluetooth. Byly také přidány nové kódy HID související s klávesami pro interakci s agenty umělé inteligence, což očekává notebooky se specializovanými tlačítky pro chytré asistenty a integrované funkce umělé inteligence.
Architektury a platformy: ARM, RISC-V, Loongson a další
Linux 7.0 nadále rozšiřuje škálu podporovaných architektur. Tato verze posiluje podporu pro platformy ARM, RISC-V a Loongsonstejně jako pro veteránské procesory jako SPARC nebo DEC Alpha, které i nadále dostávají včasné aktualizace díky velmi loajální komunitě.
V případě RISC-V vítězí jádro. podpora mechanismů integrity toku řízení v uživatelském prostoru (CFI), což je důležitá součást pro posílení softwarové bezpečnosti v této nově vznikající architektuře. Pokroku je také dosaženo v integraci specifických SoC, jako je Spacemit K3 RVA23, a v podpoře nových specifikací bezdrátového připojení, jako je WiFi 8 (Ultra High Reliability), která se v síťovém stacku začíná formovat, ačkoli její široké nasazení je stále ještě roky daleko.
V oblasti ARM, kromě výše zmíněných SoC od Rockchipu, pokračuje úsilí Vylepšete si zážitek na zařízeních s technologií Qualcomm SnapdragonPatří sem nové čipy zaměřené na notebooky, jako jsou Snapdragon X Elite a X2 Elite. Verze 7.0 integruje nové PHY prvky a další podpůrné bloky, ale samotný ekosystém uznává, že k dosažení plně propracovaného zážitku na noteboocích ARM s Linuxem je stále co vylepšovat.
Zabezpečení jádra a postkvantová kryptografie
Bezpečnost zůstává ústředním bodem. Kromě nepřímých výhod Rustu přináší Linux 7.0 změny v kryptografické infrastruktuře a ve správě podpisů modulůJedním z nejvýznamnějších rozhodnutí je stažení SHA-1 jako podpisového algoritmu pro moduly jádra a jeho nahrazení schématy založenými na ML-DSA, které jsou považovány za odolnější vůči útokům nové generace a jsou v souladu s přechodem na postkvantovou kryptografii.
Během závěrečné fáze vývoje správci také Opravili specifické zranitelnosti, které mohly zpozdit spuštění.Patřily mezi ně falešné hardwarové chyby detekované v procesorech AMD Zen 3 a přístup mimo hranice v kódu certifikátu X.509, který mohl být spuštěn neoprávněnými uživateli a který byl v hlavním jádře přítomen po dobu tří let.
Souběžně s tím je k dispozici dokumentace k zabezpečení jádra, konkrétně soubor Soubor security-bugs.rst byl aktualizován, aby lépe poskytoval návod k nástrojům umělé inteligence. To zahrnuje jak automatizované hlášení, tak i hlášení chyb lidskými uživateli. Cílem je omezit šum a zaměřit se na hlášení se skutečně užitečnými informacemi, vzhledem k tomu, že objem oznámení s vylepšením automatizovaných nástrojů prudce vzrostl.
Linux 7.0 v cloudu a ochrana dat
V cloudových prostředích, kde Linux zůstává dominantní, tato verze posiluje izolace virtuálních strojů a ochrana dat při přenosu i v klidovém stavuKlíčový důraz je kladen na šifrované paměťové enklávy a vylepšené techniky izolace, které mají zabránit i personálu s vysokými oprávněními v infrastruktuře v prohlížení citlivých zákaznických dat.
Velcí mezinárodní poskytovatelé, jako jsou Meta nebo Amazon, kteří si udržují významnou přítomnost v datových centrech, požadují mechanismy, které umožňují, aby data byla neviditelná i pro administrátoryLinux 7.0 se tímto směrem ubírá prostřednictvím vylepšených nástrojů pro izolaci a šifrování, které v kombinaci se samoopravnými funkcemi XFS a standardizovaným hlášením chyb I/O poskytují robustnější základ pro finanční, zdravotnické nebo vládní služby nasazené ve veřejných i privátních cloudech.
Celkově se Linux 7.0 prezentuje jako verze, která, aniž by byla propagována jako revoluce, Konsoliduje mnoho pracovních linií zahájených v sérii 6.xy a připravuje ekosystém na příští desetiletí hardwaru a služeb.Od stolních počítačů po cloud, včetně notebooků, serverů a vestavěných zařízení, toto jádro zvyšuje stabilitu, optimalizuje výkon paměti a úložiště, přináší do zařízení umělou inteligenci s nižší spotřebou energie a posiluje zabezpečení na úrovni jazyka, kryptografie a izolace. Nejedná se o verzi s prodlouženou podporou, ale slouží jako jasný měřítkový ukazatel pro měření směru vývoje linuxového jádra.
