Linus Torvalds va publicar el kernel Linux 7.1 estable el 14 de juny de 2026, mig dia abans del previst per un viatge. El cicle va tancar amb gairebé 13.000 canvis i més de 2.000 desenvolupadors. La major part de la cobertura s’ha centrat en el nou driver NTFS i en el rendiment gràfic, però hi ha tres fronts que toquen directament qui administra sistemes: l’enduriment de Landlock, l’activació d’Intel FRED i un parell de canvis de xarxa que poden deixar-te sense arrencar si compiles el teu propi kernel.
Landlock arriba als sockets UNIX
Landlock és el mòdul de seguretat que permet a un procés sense privilegis tancar-se a si mateix en una sandbox: declara quines rutes i quines operacions pot tocar i el kernel bloqueja la resta. Fins ara cobria fitxers i un grapat d’operacions de xarxa, però no els sockets UNIX de domini amb nom (els que viuen al sistema de fitxers, tipus /run/alguna-cosa.sock).
A 7.1 s’afegeix un permís nou, exposat mitjançant un hook LSM, per controlar l’accés a aquests sockets per ruta. Per a un procés aïllat això vol dir que ara li pots dir exactament a quins es pot connectar. És un canvi rellevant si executes contenidors o serveis dins de sandbox que parlen amb daemons locals (systemd, bases de dades, agents) a través de sockets UNIX: tanca una via que abans quedava fora de l’abast de la política. No és un pegat d’un error concret, és una capacitat nova que la teva sandbox pot aprofitar.
Intel FRED activat per defecte
7.1 encén per defecte Intel FRED (Flexible Return and Event Delivery) al maquinari que el suporta. FRED reemplaça el vell mecanisme de lliurament d’interrupcions i excepcions de x86 per un de més ordenat. El benefici immediat és de rendiment als Panther Lake d’Intel, i la base serveix també per als futurs Diamond Rapids i per a Zen 6 d’AMD. La transició dels camins d’interrupció i syscall a un model nou importa des del punt de vista de la seguretat: simplifica una zona del kernel que històricament ha estat terreny d’errors de gestió d’estat. Si tens equips amb aquests xips, convé saber que el comportament per defecte ha canviat.
Dos canvis de xarxa que poden trencar l’actualització
Aquí hi ha l’avís pràctic. 7.1 retira UDP-Lite per complet i canvia com es construeix IPv6.
A partir d’aquesta versió IPv6 ja no es pot compilar com a mòdul: ha d’anar integrat directament al kernel (y) o quedar deshabilitat (n). Si mantens kernels a mida i tenies CONFIG_IPV6=m, corregeix-ho abans de recompilar o t’emportaràs una sorpresa. El mateix amb qualsevol configuració que depengués d’UDP-Lite: aquest protocol desapareix. Per a qui fa servir el kernel de la seva distribució això passa desapercebut, perquè l’empaquetador ja ho resol; el risc és per a qui cuina el seu propi kernel.
El cicle també va eliminar més de 140.000 línies de codi antic, inclòs el suport d’algunes subarquitectures x86 de l’era 486 i restes de xarxa i PCMCIA velles. Menys codi antic vol dir menys superfície per mantenir i auditar.
Si vols el repàs complet de novetats més enllà de la part de seguretat, el tens a el llançament oficial de Linux 7.1. I pots seguir les versions del kernel a la seva fitxa a LinuxGratis.
Font
- Phoronix — Linux 7.1 Released