Sự xuất hiện của Linux 7.0 đánh dấu một cột mốc mới trong sự phát triển của nhân hệ điều hành.Nhưng không phải vì chính con số tròn đó, mà là vì tổng hợp các thay đổi mà nó bao hàm. Linus Torvalds đã xác nhận tính khả dụng của nó. Phiên bản ổn định này ra đời sau một chu kỳ phát triển chuyên sâu, với nhiều bản sửa lỗi nhỏ, quá trình thử nghiệm quy mô lớn và tập trung rõ ràng vào tính ổn định cũng như phần cứng thế hệ tiếp theo.
Mặc dù Torvalds khẳng định rằng Các bước nhảy số không tương ứng với một "thay đổi lớn" cụ thể nào.Linux 7.0 đã trở thành nền tảng mặc định mà các bản phân phối quan trọng như Ubuntu 26.04 LTS và nhiều bản phát hành liên tục phổ biến khác được xây dựng dựa trên đó. Một trong những điểm mạnh chính của nó là bộ lập lịch tác vụ thông minh hơn, những cải tiến đáng kể về bộ nhớ và bộ nhớ ảo, sự tích hợp hoàn chỉnh của Rust vào nhân hệ điều hành, và hỗ trợ nâng cao cho các CPU, GPU và NPU thậm chí còn chưa ra mắt thị trường.
Tại sao bây giờ nó lại được gọi là Linux 7.0 chứ không phải 6.20?
Quyết định nhảy vọt tới Phiên bản Branch 7.x liên quan nhiều hơn đến tổ chức nội bộ so với hoạt động tiếp thị.Torvalds tiếp tục thực hiện việc đặt lại bộ đếm khi một loạt sản phẩm đạt đến phiên bản x.19, để tránh việc đánh số dài dòng và khó hiểu. Trong trường hợp này, sau khi Linux 6.19Bước tiếp theo tự nhiên là 7.0.
Trong những tuần trước đó, ứng viên phát hành Họ thể hiện mức độ hoạt động cao bất thường. Khối lượng commit này không phải là một loạt các bản cập nhật vào phút chót, mà là cộng đồng đang hoàn thiện một lượng lớn các lỗi nhỏ. Có những lúc lo lắng, đặc biệt là trong RC2 và RC3, mà Torvalds mô tả là một trong những giai đoạn khó khăn nhất trong thời gian dài, nhưng cuối cùng quá trình phát triển vẫn diễn ra đúng tiến độ.
Trong tuần cuối cùng trước khi ra mắt, xu hướng vẫn không thay đổi: "Nhiều sửa chữa nhỏ" tưởng chừng vô hại.Torvalds cũng chỉ ra một sự thay đổi thú vị trong bối cảnh: việc sử dụng các công cụ trí tuệ nhân tạo để tìm ra các trường hợp ngoại lệ và lỗi nhỏ đang trở nên phổ biến trong chu kỳ phát triển, đến mức nó có thể trở thành chuẩn mực mới.
Lịch trình phát hành và thời điểm ra mắt Linux 7.0 trên các bản phân phối.
Chu kỳ phát triển của Linux 7.0 tuân theo mô hình thông thường gồm một vài bước. Mười tuần trôi qua giữa phiên bản ứng cử viên phát hành đầu tiên (7.0-rc1) và phiên bản cuối cùng.Trong khi đó, các ước tính cho thấy ngày phát hành dự kiến vào khoảng ngày 12 tháng 4, với một chút thời gian dự phòng nếu cần thêm giai đoạn nghiên cứu và xác nhận. Cuối cùng, phiên bản ổn định đã được phát hành đúng như dự kiến, không có sự chậm trễ đáng kể nào mặc dù giai đoạn nghiên cứu và xác nhận khá bận rộn.
Đối với những người sử dụng phân phối phát hành cuốn chiếu Giống như Arch Linux hoặc các hệ thống tương tự, nhân kernel mới sẽ nhanh chóng có mặt trên các kho lưu trữ chính thức sau khi được gắn nhãn "ổn định". Ngược lại, trong các môi trường bảo thủ hơn như Debian stable hoặc các bản phân phối phái sinh, việc cập nhật lên phiên bản 7.0 có thể mất nhiều thời gian hơn hoặc thậm chí không được cập nhật, tùy thuộc vào chính sách của từng dự án.
Ubuntu 26.04 LTS sẽ được phát hành trực tiếp cùng với Linux 7.0. Về cơ bản, trong khi Ubuntu 24.04 LTS sẽ nhận được kernel này thông qua backport trong bản cập nhật dự kiến vào tháng 7, có thể đây sẽ là phiên bản kernel chính cuối cùng mà Canonical cung cấp cho phiên bản đó. Tuy nhiên, người dùng các phiên bản trung gian khác như 25.10 sẽ không thấy kernel 7.0 theo mặc định và nếu muốn, họ sẽ phải sử dụng các gói từ PPA chính thức, các gói DEB bên ngoài hoặc biên dịch thủ công, với những vấn đề hỗ trợ phát sinh.
Hầu hết các bản phân phối được sử dụng trong các cơ quan hành chính, trung tâm giáo dục và công ty Họ thường ưu tiên các phiên bản LTS và nhân hệ điều hành có hỗ trợ mở rộng. Linux 7.0 không phải là phiên bản hỗ trợ dài hạn, vì vậy trên các máy chủ quan trọng và hệ thống sản xuất của các tổ chức công cộng, việc vẫn sử dụng các nhánh 6.x được hỗ trợ đến năm 2028 là điều phổ biến, trong khi 7.0 sẽ dần được sử dụng rộng rãi hơn, đặc biệt là trên các máy trạm, phòng thí nghiệm, môi trường thử nghiệm và những nơi cần hỗ trợ sớm cho phần cứng mới.
Trình lập lịch tác vụ được cải tiến hơn: tạm biệt một số hiện tượng giật hình nhỏ.
Một trong những thay đổi mà người dùng có thể nhận thấy rõ nhất hàng ngày là... sửa đổi bộ lập lịch tác vụ hạt nhânTrong nhiều năm qua, một số trường hợp nhất định đã cho thấy hiện tượng giật hình nhẹ (giật hình vi mô) khi một tác vụ quan trọng mất kiểm soát bộ xử lý vào những thời điểm nhạy cảm, ví dụ như khi biên dịch, chơi game hoặc chạy các tác vụ có cường độ cao.
Linux 7.0 đã giới thiệu cái gọi là Mở rộng lát cắt thời gian (TSE)Cơ chế này cho phép các tác vụ được coi là quan trọng có thêm một chút thời gian xử lý CPU trước khi bị gián đoạn. Việc cấp thêm vài mili giây này giúp giảm thiểu các gián đoạn không đúng lúc mà không ảnh hưởng đến sự công bằng tổng thể giữa các tiến trình, điều này đặc biệt quan trọng trên máy tính để bàn, máy tính xách tay và máy trạm, nơi các ứng dụng tương tác được kết hợp với các tác vụ nền.
Việc cải thiện công cụ lập kế hoạch không diễn ra một cách đơn độc: Việc quản lý bộ nhớ cũng đã được cải thiện đáng kể.Nhân hệ điều hành phân bổ và thu hồi bộ nhớ thông minh hơn, và các điểm nghẽn ảnh hưởng đến hiệu năng khi chịu tải nặng đã được loại bỏ. Điều này dễ nhận thấy cả ở các hệ thống có nhiều RAM, nơi hàng đợi được quản lý tốt hơn, và ở các hệ thống có dung lượng khiêm tốn hơn, nơi việc sử dụng swap và zram trở nên đặc biệt quan trọng.
Bộ nhớ, bộ nhớ ảo và zRAM: hiệu năng cao hơn với đầy đủ các tính năng.
Linux 7.0 tiếp tục công việc đã bắt đầu trong các phiên bản 6.18 và 6.19. tăng hiệu quả của hệ thống hoán đổiTrong giai đoạn đầu, hiệu năng khi chịu áp lực bộ nhớ đã được cải thiện; giờ đây, việc đọc dữ liệu từ bộ nhớ ảo (swap) về RAM được tối ưu hóa khi bộ nhớ ảo bị quá tải.
Các bài kiểm tra tải trọng ở đâu Nhiều tiến trình cùng chia sẻ các trang được trao đổi.Các cấu hình Redis có tính năng lưu trữ dữ liệu lâu dài đã cho thấy sự cải thiện hiệu suất lên đến 20%. Trong môi trường máy tính để bàn, mức tăng hiệu suất khiêm tốn hơn, nhưng nhìn chung kết quả tương đương hoặc tốt hơn so với mức cơ bản trước đó, mà không có bất kỳ sự suy giảm rõ rệt nào.
Một tính năng mới quan trọng đối với nhiều máy tính xách tay và thiết bị tầm trung là nhân hệ điều hành. Bạn có thể ghi dữ liệu nén trực tiếp từ zram ra ổ đĩa. Khi bộ nhớ đầy, không cần phải giải nén trước. Thay đổi này giúp giảm bớt công việc thừa và cải thiện hiệu quả trong các hệ thống kết hợp zram với bộ nhớ ảo trên ổ đĩa, điều thường thấy trong các bản phân phối được sử dụng rộng rãi trên các máy tính cũ hoặc giá rẻ.
Rust sẽ tiếp tục hiện diện: bảo mật và trình điều khiển mới trong Linux 7.0
Một trong những điểm nổi bật về mặt kỹ thuật của bản phát hành này là... Ngôn ngữ Rust không còn là một thử nghiệm mà trở thành một ngôn ngữ lập trình chính thức. Trong nhân hệ điều hành. Những gì bắt đầu vào năm 2022 như một thử nghiệm giới hạn giờ đây đã được hợp nhất thành một phần ổn định của mã nguồn, với sự chấp thuận của Linus Torvalds và công việc liên tục của dự án Rust-for-Linux, do các nhà phát triển như Miguel Ojeda dẫn đầu.
Điều này không có nghĩa là C sẽ biến mất khỏi lõiNgôn ngữ C vẫn sẽ chiếm ưu thế trong phần lớn các hệ thống con, nhưng bắt đầu từ Linux 7.0, cánh cửa đã được mở ra cho việc viết trực tiếp các trình điều khiển và thành phần mới bằng Rust. Mục tiêu là giảm thiểu các lỗ hổng liên quan đến quản lý bộ nhớ, mà theo ước tính nội bộ, chiếm khoảng 70% các lỗi bảo mật nghiêm trọng.
Rust cung cấp các biện pháp bảo vệ cấu trúc chống lại các lỗi phổ biến như truy cập ngoài phạm vi, giải phóng bộ nhớ hai lần hoặc sử dụng con trỏ lơ lửng. Đối với Các ngành công nghiệp dựa vào Linux trong các lĩnh vực như ngân hàng, viễn thông, hành chính và chăm sóc sức khỏe.Động thái này thể hiện sự tăng cường an ninh cơ bản, điều đặc biệt có giá trị hiện nay khi các quy định của EU ngày càng khắt khe hơn về an ninh mạng.
Hệ thống tập tin: XFS tự phục hồi, EXT4 và NTFS3 nhanh hơn.
Khu vực kho chứa cũng nhận được sự quan tâm đáng kể. Một trong những bổ sung nổi bật nhất là... Khả năng "tự phục hồi" của hệ thống tệp XFSThông qua một tiến trình nền mới, xfs_healer, được quản lý bởi systemd, hệ thống giám sát các lỗi siêu dữ liệu và lỗi I/O trong thời gian thực và có thể tự động khởi tạo sửa chữa mà không cần phải gỡ bỏ ổ đĩa.
Chức năng này dựa trên một khung chung mới cho việc báo cáo lỗi hệ thống tệpTiêu chuẩn này thống nhất cách thức nhân hệ điều hành truyền đạt thông tin về lỗi hỏng siêu dữ liệu và sự cố I/O đến không gian người dùng bằng cách sử dụng fsnotify. Cho đến nay, mỗi hệ thống tệp đều có cơ chế riêng, nếu có, điều này làm phức tạp việc giám sát tập trung và phản hồi tự động.
EXT4, hệ thống tệp mặc định trong nhiều bản phân phối như Ubuntu, cải thiện... ghi đồng thời với I/O trực tiếpNhững thay đổi này trì hoãn việc chia nhỏ các vùng dữ liệu chưa được ghi cho đến khi thao tác hoàn tất và ngăn chặn việc vô hiệu hóa bộ nhớ cache không cần thiết, điều này có lợi cho các trường hợp nhiều tiến trình ghi đồng thời, chẳng hạn như các công cụ sao lưu, hệ thống xây dựng hoặc trình quản lý tải xuống.
Đối với những người sử dụng phân vùng Windows hoặc ổ cứng ngoài, Trình điều khiển NTFS3 nhận được bản cập nhật quan trọngTính năng phân bổ trì hoãn đã được thêm vào để cải thiện hiệu suất, cùng với các thao tác dựa trên iomap và khả năng đọc trước hiệu quả hơn cho các lần quét thư mục lớn. Việc đọc đa cụm đã được tinh chỉnh trong exFAT, với những cải tiến về hiệu suất đặc biệt dễ nhận thấy trên các phương tiện lưu trữ có cụm nhỏ, chẳng hạn như một số thẻ SD và ổ USB dung lượng thấp.
Hiệu năng tổng thể: tiến trình, tập tin và độ trễ
Ngoài những thay đổi dễ thấy, Linux 7.0 còn giới thiệu... cải tiến nội bộ trong việc tạo và hủy bỏ quy trìnhCũng như trong các thao tác mở và đóng tập tin. Các bài kiểm tra hiệu năng cụ thể cho thấy việc phân bổ PID hiện nhanh hơn từ 10 đến 16%, trong khi các thao tác mở/đóng có thể nhanh hơn từ 4 đến 16% trên các máy đa lõi.
Về khía cạnh an ninh, cần bổ sung thêm những điều sau: Lọc BPF cho io_uringĐiều này cho phép cô lập các hoạt động mà trước đây nhiều quản trị viên thường vô hiệu hóa hoàn toàn như một biện pháp phòng ngừa. Nó duy trì được hiệu suất đạt được của io_uring, nhưng đồng thời cho phép tinh chỉnh những gì có thể thực hiện và cách thức thực hiện, một tính năng có giá trị trong các trung tâm dữ liệu và đám mây riêng.
Nhân hệ điều hành cũng tận dụng bước tiến này để Loại bỏ những đặc điểm lịch sử không còn phù hợp với công viên hiện tại.Ví dụ như laptop_mode, một cơ chế tiết kiệm năng lượng cho ổ cứng cơ học có từ thời kernel 2.6. Với sự thống trị của SSD trong máy tính xách tay và sự phức tạp mà nó mang lại cho bộ nhớ và mã ghi, các nhà phát triển đã quyết định rằng việc duy trì nó không còn đáng giá nữa.
Hỗ trợ phần cứng hiện tại và tương lai: Intel Nova Lake, AMD Zen 6 và nhiều hơn nữa.
Một trong những trọng tâm của Linux 7.0 là chuẩn bị nền tảng cho Các kiến trúc CPU và GPU sẽ ra mắt thị trường trong những năm tới.Về phía Intel, nhân hệ điều hành tích hợp hỗ trợ cơ bản cho các CPU Nova Lake thế hệ tương lai, bao gồm các biến thể dành cho máy tính để bàn và các cấu hình với số lượng lõi khác nhau, cũng như các cải tiến bổ sung cho bộ tăng tốc Crescent Island.
Trên các bộ vi xử lý Intel hiện đại (thế hệ thứ 10 trở lên), nhân hệ điều hành tự động được kích hoạt theo mặc định cho Intel TSX (Phần mở rộng đồng bộ hóa giao dịch)Công nghệ này, từng bị vô hiệu hóa trên diện rộng do các lỗ hổng như TSX Asynchronous Abort, hiện đang được kích hoạt lại trên các chip không bị ảnh hưởng và vẫn bị vô hiệu hóa trên các chip bị ảnh hưởng, nhờ vào logic tự phát hiện. Kết quả là hiệu năng tiềm năng được tăng cường trong các tác vụ đa luồng có thể tận dụng TSX mà không ảnh hưởng đến bảo mật.
Về phía AMD, Linux 7.0 bao gồm hỗ trợ cho Các sự kiện và chỉ số hiệu năng cho thế hệ Zen 6 tiếp theoĐiều này bao gồm các bộ đếm liên quan đến dự đoán nhánh, hoạt động bộ nhớ cache L1 và L2, TLB và các sự kiện không thuộc bộ nhớ chính như hoạt động của bộ điều khiển bộ nhớ. Mặc dù người dùng cuối sẽ không thấy thay đổi ngay lập tức, nhưng dữ liệu này rất có giá trị đối với các nhà phát triển và quản trị viên trong việc chuẩn bị phần mềm và nền tảng cho thời điểm các bộ xử lý mới được phát hành.
Trong môi trường ảo hóa, KVM bổ sung hỗ trợ cho AMD ERAPS (Bảo mật dự đoán địa chỉ trả lại nâng cao)Một tính năng bảo mật của Zen 5 giúp mở rộng độ sâu của bộ đệm ngăn xếp trả về trong môi trường máy ảo. Điều này cho phép các máy ảo được hưởng lợi từ các biện pháp bảo vệ và khả năng dự đoán trả về tương tự như hệ thống máy chủ.
Đồ họa, NPU và video: GPU sẵn sàng và hiệu suất AI cao hơn nhờ Linux 7.0
Về mặt đồ họa, Linux 7.0 tiếp tục mở rộng phạm vi các trình điều khiển miễn phí. Trình điều khiển amdgpu tiếp tục tích hợp các khối IP dành cho GPU dựa trên RDNA 3.5 và các thế hệ kế nhiệm tiềm năng của RDNA 4.Điều này đặt nền tảng cho các card đồ họa trong tương lai chưa được công bố chính thức. Sự tích hợp sâu hơn giữa GPU và NPU cũng được dự đoán trong các thế hệ phần cứng Radeon tiếp theo, mặc dù chưa có thông tin chi tiết nào được công bố.
Đối với người dùng GPU Intel Arc và đồ họa tích hợp Xe, nhân hệ điều hành mới sẽ được cập nhật. Nó cho phép truy cập nhiều dữ liệu đo nhiệt hơn thông qua HWMON.Giờ đây, bạn không chỉ có thể xem nhiệt độ tổng thể của GPU mà còn cả giới hạn tắt máy, các giá trị tới hạn và tối đa, cũng như các chỉ số từ bộ điều khiển bộ nhớ, liên kết PCIe và thậm chí cả các kênh VRAM riêng lẻ. Điều này cải thiện khả năng giám sát và chẩn đoán nhiệt độ, đặc biệt hữu ích cho các máy tính để bàn và máy tính xách tay cao cấp đang bắt đầu được bán ra với các GPU này.
Trong thế giới của NVIDIA, Trình điều khiển NVK mã nguồn mở dành cho các GPU đời mới khôi phục hỗ trợ cho các trang bộ nhớ lớn.Điều này dẫn đến cải thiện hiệu suất cho một số tác vụ tính toán và đồ họa 3D nhất định, những tác vụ có thể tận dụng được kích thước trang đó.
Ngoài khả năng hỗ trợ GPU thuần túy, Linux 7.0 còn giới thiệu một tính năng mới. Hệ thống tăng tốc tính toán được cải tiến để giao tiếp trực tiếp với các NPU.Điều này cho phép các tác vụ AI chạy trực tiếp trên NPU mà không cần thêm bất kỳ trung gian nào, mang lại những lợi ích đáng kể: mức tiêu thụ pin giảm tới 80% so với việc chạy các tác vụ tương tự trên CPU, và hiệu quả tăng lên đồng nghĩa với việc nhiều ứng dụng hơn có thể thực hiện suy luận cục bộ mà không cần phụ thuộc quá nhiều vào điện toán đám mây. Đối với người dùng và các tổ chức quan tâm đến chủ quyền dữ liệu, việc xử lý các mô hình AI trên chính thiết bị là một lợi thế rõ ràng.
Máy tính xách tay, thiết bị ngoại vi và các phím mới cho kỷ nguyên AI.
Trên máy tính xách tay, nhiều thay đổi có thể không được chú ý nhưng lại tạo ra sự khác biệt trong sử dụng hàng ngày. Trình điều khiển ASUS WMI cải thiện khả năng điều khiển độ sáng, đèn nền và hiệu ứng RGB. Trên các dòng sản phẩm như ROG và TUF, trình điều khiển này hỗ trợ các phím tắt như tổ hợp phím Fn + F5 để điều khiển quạt trên một số mẫu máy. Trình điều khiển HP WMI bổ sung tính năng điều khiển quạt thủ công cho máy tính xách tay HP Victus và khắc phục các sự cố nhỏ như đèn LED tắt tiếng trên Victus 16, vốn không cập nhật đúng cách.
Máy tính xách tay và máy chơi game cầm tay của Lenovo, chẳng hạn như dòng Legion và các thiết bị kiểu Legion Go, Chúng cho phép nhiều cảm biến phần cứng hơn tiếp xúc với các công cụ giám sát. Nhờ những cải tiến trong trình điều khiển WMI của Lenovo, giờ đây việc theo dõi nhiệt độ và tốc độ quạt từ Linux trở nên dễ dàng hơn. Đối với các thương hiệu như TUXEDO, nhân hệ điều hành bổ sung khả năng quản lý cTGP (Configurable Total Graphics Power) trên một số mẫu InfinityBook Gen7 với GPU dòng NVIDIA 3000, mặc dù hiện tại thông qua các thuộc tính sysfs chứ không phải giao diện đồ họa.
Trong số những thiết bị ngoại vi độc đáo đang nhận được sự ủng hộ, có những thiết bị sau: Bộ điều khiển Bluetooth Rock Band 4 dành cho PS4 và PS5Hiện tại, các hệ điều hành này chạy trực tiếp trên Linux, và bàn phím không dây năng lượng mặt trời Logitech K980 được hỗ trợ đầy đủ qua Bluetooth. Các mã HID mới liên quan đến các phím tương tác với trợ lý ảo AI cũng đã được thêm vào, nhằm chuẩn bị cho các máy tính xách tay có các nút chuyên dụng cho trợ lý thông minh và các tính năng AI tích hợp.
Kiến trúc và nền tảng: ARM, RISC-V, Loongson và nhiều hơn nữa
Linux 7.0 tiếp tục mở rộng phạm vi kiến trúc được hỗ trợ. Phiên bản này Tăng cường hỗ trợ cho các nền tảng ARM, RISC-V và Loongson.cũng như đối với các bộ vi xử lý kỳ cựu như SPARC hoặc DEC Alpha, chúng vẫn tiếp tục nhận được các bản cập nhật kịp thời nhờ vào một cộng đồng người dùng rất trung thành.
Trong trường hợp của RISC-V, nhân hệ điều hành sẽ thắng thế. hỗ trợ các cơ chế toàn vẹn luồng điều khiển không gian người dùng (CFI), một thành phần quan trọng để tăng cường bảo mật phần mềm trong kiến trúc mới nổi này. Tiến bộ cũng đang được thực hiện trong việc tích hợp các SoC cụ thể như Spacemit K3 RVA23 và hỗ trợ các thông số kỹ thuật kết nối không dây mới như WiFi 8 (Ultra High Reliability), đang bắt đầu hình thành trong ngăn xếp mạng, mặc dù việc triển khai rộng rãi vẫn còn nhiều năm nữa.
Trong lĩnh vực ARM, ngoài các SoC Rockchip đã đề cập ở trên, các nỗ lực vẫn đang tiếp tục nhằm Nâng cao trải nghiệm trên các thiết bị sử dụng Qualcomm Snapdragon.Điều này bao gồm các chip mới hướng đến máy tính xách tay như Snapdragon X Elite và X2 Elite. Phiên bản 7.0 tích hợp các thành phần PHY mới và các khối hỗ trợ khác, nhưng chính hệ sinh thái cũng thừa nhận rằng vẫn còn một chặng đường dài để đạt được trải nghiệm hoàn thiện trên máy tính xách tay ARM chạy Linux.
Bảo mật hạt nhân và mật mã hậu lượng tử
Bảo mật vẫn là trọng tâm chính. Bên cạnh những lợi ích gián tiếp của Rust, Linux 7.0 giới thiệu những thay đổi trong cơ sở hạ tầng mật mã và trong quản lý chữ ký mô-đunMột trong những quyết định quan trọng nhất là việc loại bỏ SHA-1 khỏi vai trò thuật toán chữ ký cho các mô-đun nhân hệ điều hành, thay thế nó bằng các phương pháp dựa trên ML-DSA, được coi là mạnh mẽ hơn trước các cuộc tấn công thế hệ tiếp theo và phù hợp với quá trình chuyển đổi sang mật mã hậu lượng tử.
Trong giai đoạn phát triển cuối cùng, những người bảo trì cũng Họ đã khắc phục các lỗ hổng bảo mật cụ thể có thể làm trì hoãn việc ra mắt sản phẩm.Những lỗi này bao gồm các lỗi phần cứng không đáng có được phát hiện trong CPU AMD Zen 3 và lỗi truy cập ngoài phạm vi trong mã chứng chỉ X.509 có thể bị kích hoạt bởi người dùng không có đặc quyền và đã tồn tại trong nhân hệ điều hành chính trong ba năm.
Song song đó, tài liệu về bảo mật hạt nhân, cụ thể là tệp tin này. Tệp security-bugs.rst đã được cập nhật để hướng dẫn tốt hơn các công cụ AI. Điều này bao gồm cả các báo cáo tự động và báo cáo lỗi từ người dùng. Mục tiêu là giảm thiểu sự nhiễu loạn thông tin và tập trung vào các báo cáo có thông tin thực sự hữu ích, vì số lượng thông báo đã tăng vọt khi các công cụ tự động được cải thiện.
Linux 7.0 trên nền tảng đám mây và bảo vệ dữ liệu
Trong môi trường điện toán đám mây, nơi Linux vẫn chiếm ưu thế, phiên bản này củng cố thêm... cô lập các máy ảo và bảo vệ dữ liệu trong quá trình truyền tải và khi lưu trữ.Trọng tâm chính là các vùng nhớ được mã hóa và các kỹ thuật cách ly được cải tiến, được thiết kế để ngăn chặn ngay cả những nhân viên có quyền hạn cao trong cơ sở hạ tầng kiểm tra dữ liệu khách hàng nhạy cảm.
Các nhà cung cấp quốc tế lớn như Meta hay Amazon, những công ty có sự hiện diện đáng kể trong các trung tâm dữ liệu, có nhu cầu rất lớn. các cơ chế cho phép dữ liệu trở nên vô hình ngay cả đối với người quản trịLinux 7.0 tiến theo hướng đó thông qua việc cải thiện các công cụ cách ly và mã hóa, kết hợp với khả năng tự phục hồi của XFS và báo cáo lỗi I/O được tiêu chuẩn hóa, cung cấp nền tảng mạnh mẽ hơn cho các dịch vụ tài chính, chăm sóc sức khỏe hoặc chính phủ được triển khai trên các đám mây công cộng và tư nhân.
Nhìn chung, Linux 7.0 tự giới thiệu mình là một phiên bản mà, dù không được quảng bá như một cuộc cách mạng, Nó hợp nhất nhiều hướng đi công việc được khởi xướng trong chuỗi 6.xy và chuẩn bị hệ sinh thái cho thập kỷ tiếp theo về phần cứng và dịch vụ.Từ máy tính để bàn đến điện toán đám mây, bao gồm máy tính xách tay, máy chủ và thiết bị nhúng, nhân Linux này tăng cường tính ổn định, tối ưu hóa hiệu năng bộ nhớ và lưu trữ, đưa trí tuệ nhân tạo (AI) vào thiết bị với mức tiêu thụ điện năng thấp hơn và tăng cường bảo mật ở cấp độ ngôn ngữ, mật mã và cách ly. Mặc dù không phải là bản phát hành hỗ trợ mở rộng (Extended Support Release), nhưng nó đóng vai trò là một chuẩn mực rõ ràng để đánh giá hướng phát triển của nhân Linux.
