2026年4月12日,Linux内核7.0正式发布了。
听起来像是什么翻天覆地的变化——其实不是。Linus Torvalds一直明确表示,这次从6.x跳到7.0,只是版本号管理的自然结果:次版本号到19了,自然该进位了。它不是Windows跳到11那种“革命性”的版本跃迁,而是代码演进路上又一个里程碑式的日常。
但如果你仔细看看7.0里到底装了什么,会发现这个“普通”的大版本背后,藏着内核开发正在经历的真正变革。
根据Hive Pro整理的当月补丁汇总,Debian、Red Hat、OpenSUSE和Ubuntu在4月集中修复了超过2660个安全漏洞,涵盖信息泄露、权限提升到任意代码执行等多种类型[1]。数量之多,在单月修复记录中并不常见。
4月28日,德国电信红队披露了CVE-2026-41651(外界代号为Pack2TheRoot)。这个漏洞的恐怖之处在于它的年龄——它在PackageKit组件中潜伏了12年[2]。PackageKit是Linux生态里的软件包管理抽象层,Ubuntu、Debian、Fedora、Red Hat全线默认安装。漏洞的原理极其简单粗暴:在特定条件下,本地非特权用户可以直接欺骗PackageKit守护进程,无需密码验证就安装或删除系统级软件包。CVSS评分8.8,概念验证代码稳定且仅需数秒即可执行。官方在4月22日发布了修复版本1.3.5,但推送到各发行版的更新源还需要时间。
到了4月30日——写这篇文章的当天——又有一个内核提权漏洞被曝光,代号Copy Fail。一个仅732字节的Python脚本,号称可以100%成功实现提权,覆盖2017年以来的所有Linux发行版[3]。这个漏洞利用的是内核crypto子系统中authencesn AEAD模板的一个直线逻辑错误,据说还具有容器逃逸的能力。
就在这样的一个4月份,Linux 7.0被推向世界。它诞生在一个防御者疲于奔命、攻击者异常活跃的时代。理解这一点,或许比记住7.0新增了哪几个功能更有意义。
二、版本号的跃迁:Linus为什么跳到7.0
2026年4月12日,Linus Torvalds在LKML上正式宣布Linux Kernel 7.0发布[4]。
对于版本号从6.x跳到7.0,Linus的态度一贯明确:这不是什么"大版本突破",而是版本号管理的自然结果。
Linux内核的版本号规则很简单——Linus不喜欢次版本号超过19。所以6.x系列的最后一个版本是6.19,下一个自然就是7.0。这跟Windows跳到11或者macOS跳到26那种承载重大功能里程碑的版本跃迁完全不同。内核的次版本号只是计数的,7.0和6.19之间没有架构层面的断层。
但这不意味着7.0不重要。一个"普通"的大版本号背后,其实藏着内核开发正在经历的深层变革。
三、Rust的转正:不只是多了一门语言
7.0最引人注目的变化是Rust从"实验性"升级为内核官方支持的开发语言。
"Rust实验"始于2022 年底(Linux 6.1)。在2025年的Linux Kernel Maintainers Summit上,这个实验被正式评估为"可以并入主线"。经过大约一年的持续整合与测试,Rust终于摘掉了"experimental"的标签[5]。
很多人会把这理解为"Linux终于用Rust重写内核了"。不是这样。Rust不会成为强制依赖——传统x86平台仍然可以使用纯C内核,Rust只是成为与C平行的、被正式支持的编程语言。使用Rust编写的内核模块可以像C模块一样被编译和加载[6]。Rust的引入简化了部分内部代码编写,减少了代码体积,同时利用其内存安全的特性提升了内核模块的安全性。
"The 'Rust experiment' has been concluded at the 2025 Linux Kernel Maintainers Summit, and Rust is here to stay."[7]
这件事的深层意义在于:Linux内核社区终于用一场正式的语言支持投票,对内存安全问题做出了结构性的回应。内核在30余年的发展中积累了海量的C代码,buffer overflow、use-after-free、double-free——这些漏洞的内核级影响是灾难性的。供应链攻击越来越复杂,安全审计越来越困难,Rust的内存安全保证不是万能药,但它确实在编译期就能拦住一大类bug。
从"实验"到"转正",花了大约一年。这个速度说慢不慢,说快也不快。它反映了内核社区在技术变革上的典型节奏:先小规模试点,验证价值,再决定方向。这种谨慎不保守,而是务实。
四、性能与调度:从"通用优化"到"精准调优"
如果说Rust是 headlines 级别的新闻,那调度器的改进就是工程师们真正关心的东西。
修订后的调度器默认启用了lazy preemption机制[8]。这看起来是个技术细节,但对大小核混合架构(比如Intel Alder Lake/Raptor Lake和ARM big.LITTLE)意义重大——内核现在可以更智能地在高性能核心和能效核心之间分配任务,而不需要频繁的抢占调度。
新的"adaptive scheduling domains"机制进一步做到了动态平衡核心工作负载,减少延迟的同时提升移动平台的电池续航和热效率[9]。服务器运维人员在混合工作负载下应该能看到明显的吞吐量提升。
Phoronix的实测数据支持了这个判断:
- AMD EPYC 9005(Turin)平台:PostgreSQL读写性能提升显著,StressNG微基准测试中socket传递和消息传递的增益尤为突出[10]
- Intel Panther Lake笔记本:整体性能平稳,但在部分工作负载中存在轻微的性能回归[11]
值得注意的是,Phoronix对Panther Lake的测试中观察到了"轻微的性能回归"。这在每次大内核更新中并不罕见——硬件平台在变,内核也在变,总有某些corner case需要一轮又一轮的调优。Linus在7.0的合并周期中本身就承认了这一轮RC阶段相当"颠簸",但最终没有因为任何必须推迟的严重bug[12]。
五、网络栈:最被低估的改动
如果你问我7.0里最被低估的改动是什么,我会说是网络栈的优化。
NetworkWorld的文章指出,7.0在内核网络栈的时间保持机制中做了显著优化,专门针对高速UDP流量的性能瓶颈[13]。更重要的是,内核现在减少了对关键热路径上的函数调用开销。
为什么这一点容易被忽略?因为它的效果是隐性的——你不会在"新特性列表"里找到它,你在dmesg或者lsmod里也看不到它。但如果你是在数据中心跑高并发网络服务的人,你就会发现,编译器通常无法在核心内核和网络驱动模块编译之间的边界上自动执行这类优化[14],内核自己来做这件事,才是真正有效率的工程实践。
对于云环境和大规模部署而言,网络栈的这类改进可能比任何面向用户空间的新特性都更有价值。
六、AI在内核开发中:从混乱到规则
这大概是7.0发布前后讨论最多的话题之一。
Linus在发布声明中提到:
"This release cycle has been interesting because we are seeing widespread use of AI tools being used on code that has been submitted. Torvalds expects that these AI tools will help to find 'corner cases' for a while so we could see bigger than normal release cycles, as we've seen this cycle, in the future."[5]
AI工具在本轮合并周期中被广泛用于代码生成和漏洞检测。这也解释了为什么这轮7.0的合并周期比以往更长——AI确实帮助社区发现了大量之前可能被遗漏的边界情况。
但AI也带来了问题。2026年初,大量AI生成的虚假Bug报告涌入内核邮件列表,给维护者带来了巨大的审核负担。Greg Kroah-Hartman在3月底坦言:
"AI bug reports went from junk to legit overnight."[16]
一夜之间,AI生成的Bug报告从"毫无价值的噪音"变成了"几乎可以以假乱真的专业报告"。维护者不得不花更多时间甄别真伪。最终,内核社区在3月份制定了一套AI辅助代码的新规则[17]:
- 必须使用"Assisted-by"标签
- 人类提交者承担全部责任——安全性、许可证合规性、任何bug,全部由提交者负责
- Copilot等工具被允许—— 但"AI垃圾"(AI生成的低质量补丁)不被接受
- 人类必须实际审核所有AI生成的代码,不能直接提交
Linus自己对AI的态度其实非常务实,他曾说:
"I do not want any kernel development documentation to be some AI statement. We have enough people on both sides of the 'sky is falling' and 'it's going to revolutionize software engineering.' I don't want some kernel development docs to take either stance. It's why I strongly want this to be that 'just a tool' statement."[18]
不妖魔化,不神化。这就是Linus对AI的定位。
顺便一提,Greg Kroah-Hartman本人就在积极使用AI。他利用Framework Clanker桌面(搭载AMD Ryzen AI Max+处理器)运行的本地AI工具Clanker来探测内核漏洞,已经为内核贡献了近20个补丁[19]。Greg在提交这些补丁时非常坦诚,会明确标注"pass my very limited testing here",并请求社区帮忙验证[20]。这种"我用了AI,我坦白了,请帮我检查"的态度,或许正是这套新规背后的精神。
七、硬件支持:为尚未发布的新硬件准备
7.0还做了大量面向未来的硬件支持工作:
- AMD Zen 6
- Intel Nova Lake
- RISC-V
- ARM64
- LoongArch
存储层面也有值得注意的改进:XFS文件系统增强了自愈监控能力,EROFS文件系统默认启用LZMA压缩,io_uring支持非环形队列以提升缓存性能,rseq系统调用新增了时间片扩展机制[22]。
八、7.1已经在路上
内核开发的节奏向来很快。7.0正式发布仅两周后,Linux 7.1-rc1已于2026年4月26日发布[23]。这意味着7.1有望在6月中旬完成最终发布,延续了大约每两个月一个大版本的节奏。
顺便一提,7.1-rc1已经包含了一些值得关注的变化:NTFS驱动的新实现、x86的FRED(Fast Return Exception Return)默认启用,以及i486支持的正式移除——这是自2012年以来内核首次放弃对这一架构的支持。
九、结语
Linux 7.0不是一个革命性的版本。它更像是一次"整理"——版本号换了,但代码的演进是连续的。
但如果你跳出功能清单,仔细看7.0背后的三个变化——Rust的正式转正、AI深度嵌入内核开发流程、性能优化从通用走向精准——你会发现,这个"普通"的大版本其实承载着一个不普通的内核开发新阶段。
内核从来不是静止的代码库。它是一群人围绕一个复杂系统不断做出取舍的过程。7.0告诉我们:这个取舍的方向,是安全、是协作、是务实。
参考文献
[1]: Hive Pro. "April 2026 Linux Patch Roundup." https://hivepro.com/threat-advisory/april-2026-linux-patch-roundup/
[2]: CN-SEC 中文网. "潜伏12年的幽灵浮现!Linux 惊现高危提权漏洞,众多主流发行版集体沦陷." 基于德国电信红队披露内容. https://cn-sec.com/archives/5202497.html
[3]: 掘金 (Juejin). "Linux又双叒叕被爆提权漏洞,Rust要统治存储层了?" https://juejin.cn/post/7634073298896814143
[4]: 9to5Linux. "Linux Kernel 7.0 Officially Released, This Is What's New." https://9to5linux.com/linux-kernel-7-0-officially-released-this-is-whats-new
[5]: LinuxToday. "Linux Kernel 7.0 Officially Released, This Is What's New." https://www.linuxtoday.com/blog/linux-kernel-7-0-officially-released-this-is-whats-new/
[6]: gHacks Tech News. "Linux 7.0 Released With Official Rust Support and New Code for SPARC and Alpha CPUs." https://www.ghacks.net/2026/04/13/linux-7-0-released-with-official-rust-support-and-new-code-for-sparc-and-alpha-cpus/
[7]: The ELEC (Korea). "Linux Kernel 7.0 Released With Official Rust Language Support." https://www.thelec.net/news/articleView.html?idxno=6522
[8]: ZDNET. "You can use Linux 7.0 on these 7 distros today - here's what to expect." https://www.zdnet.com/article/try-new-linux-7-0-kernel-on-these-distributions/
[9]: Linux Journal. "Linux 7.0 Is Coming: What to Expect from the Next Major Kernel Release." https://www.linuxjournal.com/content/linux-70-coming-what-expect-next-major-kernel-release
[10]: Phoronix. "Linux 7.0 Shows Significant PostgreSQL Performance Gains On AMD EPYC." https://www.phoronix.com/review/linux-70-amd-epyc-turin/4
[11]: Phoronix. "Linux 7.0 Showing Some Early Performance Regressions On Intel Panther Lake." https://www.phoronix.com/review/linux-7-panther-lake
[12]: XDA Developers. "After one of its choppiest preview cycles in years, Linux 7.0 is almost ready." https://www.xda-developers.com/after-one-of-its-choppiest-preview-cycles-in-years-linux-70-is-almost-ready/
[13]: NetworkWorld. "Linux 7.0 debuts with some big changes for networking." https://www.networkworld.com/article/4158187/linux-7-0-debuts-with-some-big-changes-for-networking.html
[14]: NetworkWorld. "Linux 7.0 debuts with some big changes for networking." https://www.networkworld.com/article/4158187/linux-7-0-debuts-with-some-big-changes-for-networking.html
[15]: Neowin. "Linux 7.0 arrives as Linus Torvalds embraces a new era of AI-driven kernel development." https://www.neowin.net/news/linux-70-arrives-as-linus-torvalds-embraces-a-new-era-of-ai-driven-kernel-development/
[16]: The Register. "Linux kernel czar says AI bug reports aren't slop anymore." https://www.theregister.com/2026/03/26/greg_kroahhartman_ai_kernel/
[17]: ZDNET. "The new rules for AI-assisted code in the Linux kernel: What every dev needs to know." https://www.zdnet.com/article/linus-torvalds-and-maintainers-finalize-ai-policy-for-linux-kernel-developers/
[18]: ZDNET. "The new rules for AI-assisted code in the Linux kernel: What every dev needs to know." https://www.zdnet.com/article/linus-torvalds-and-maintainers-finalize-ai-policy-for-linux-kernel-developers/
[19]: Tom's Hardware. "Linux kernel's 'second-in-command' uses local AI bot to hunt bugs, powered by 'clanker' system." https://www.tomshardware.com/software/linux/linux-kernels-second-in-command-uses-framework-desktop-to-hunt-bugs-with-local-ai
[20]: Tom's Hardware. "Linux kernel's 'second-in-command' uses local AI bot to hunt bugs, powered by 'clanker' system." https://www.tomshardware.com/software/linux/linux-kernels-second-in-command-uses-framework-desktop-to-hunt-bugs-with-local-ai
[21]: Linux Journal. "Linux 7.0 Is Coming: What to Expect from the Next Major Kernel Release." https://www.linuxjournal.com/content/linux-70-coming-what-expect-next-major-kernel-release
[22]: 9to5Linux. "Linux Kernel 7.0 Officially Released, This Is What's New." https://9to5linux.com/linux-kernel-7-0-officially-released-this-is-whats-new
[23]: kernel.org. Linux Kernel Archives. https://www.kernel.org/
[24]: Canonical Blog. "Canonical releases Ubuntu 26.04 LTS Resolute Raccoon." https://canonical.com/blog/canonical-releases-ubuntu-26-04-lts-resolute-raccoon