Linux 7.0 - Une consolidation face aux défis de l'IA
L'annonce vient de tomber, faite par Linus Torvalds en personne, le noyau Linux 7.0 est désormais disponible au téléchargement. D'un point de vue historique, un changement de numéro de version suscite des attentes démesurées, laissant espérer une avalanche de fonctionnalités révolutionnaires et de ruptures technologiques. Pourtant, en examinant de près cette mouture, mon constat est tout autre. Loin d'une révolution de façade pleine de gadgets, le nouveau noyau fait dans la maturation et la consolidation structurelle dont nous ressentirons les effets sur le long terme.
Nous sommes en face d'une approche philosophique du code et des outils. L'expérience initiée lors du Linux Kernel Maintainers Summit de 2025 est officiellement conclue. La prise en charge du langage Rust est désormais promue au rang de fonctionnalité stable. Ce dernier est là pour rester, apportant un grand changement dans la sécurisation de la mémoire du noyau.
En parallèle, notre époque contemporaine laisse une empreinte indélébile sur le développement même de Linux. Linus Torvalds l'a souligné en déclarant que l'utilisation prolifique d'outils d'intelligence artificielle risque de faire émerger de nombreux cas limites inédits dans le code. C'est, pour reprendre ses mots, une nouvelle normalité à laquelle la communauté va devoir s'adapter pendant un moment.
Fait marquant, cette version 7.0 introduit d'ailleurs une politique officielle encadrant le contenu généré. Accompagnée d'une documentation dirigée spécifiquement vers les assistants de codage basés sur l'IA, cette démarche réitère avec pragmatisme les bonnes pratiques de développement face à l'explosion récente des capacités de ces technologies.
Sur le plan de l'architecture matérielle, mon regard s'arrête sur des optimisations très ciblées mais fondamentales. On note l'arrivée de la prise en charge des instructions de chargements et stockages atomiques de 64 octets sur les processeurs ARM64, ainsi que le support des extensions Zicfiss et Zicfilp sur les puces RISC-V. L'architecture LoongArch n'est pas en reste, se dotant d'un support cmpxchg atomique de 128 bits.
Du côté de la gestion des données, les systèmes de fichiers évoluent avec une meilleure autonomie. XFS, par exemple, gagne une capacité d'auto-guérison autonome, une avancée qui me semble pertinente pour la résilience à long terme des serveurs. Btrfs affine son comportement avec le support des E/S directes lorsque la taille d'un bloc excède celle de la page, tout en amorçant le support de la fonction remap-tree.
L'écosystème s'enrichit également d'un tout nouveau système de fichiers racine immuable judicieusement baptisé « nullfs ». En vrac, mais non moins importants, la compression LZMA devient le standard par défaut pour EROFS, le système F2FS prend en charge les grands folios, et l'on note des améliorations sur NTFS3 ainsi que sur le démon NFSD, la version 4.1 du protocole NFS étant désormais activée par défaut.
En creusant la question des performances système et de la sécurité, je suis particulièrement intrigué par les ajustements de bas niveau. L'ajout d'un mécanisme d'extension de tranche de temps à l'appel système rseq, l'apparition d'une nouvelle API pour le signalement des erreurs d'E/S de fichiers, ou encore l'obligation pour les systèmes de fichiers de s'inscrire explicitement pour la prise en charge des baux témoignent d'une volonté de rationaliser les fondations.
L'arrivée des files d'attente io_uring non circulaires devrait d'ailleurs séduire ceux qui traquent la moindre latence, optimisant drastiquement les performances du cache applicatif. L'intégration de filtres cBPF pour io_uring, l'amélioration des recherches de type BTF via la recherche binaire, ou encore l'ajout d'arguments implicites pour les fonctions du noyau BPF complètent ce tableau très technique. La gestion du swap s'améliore, de même que le sous-système zram qui accueille l'écriture de données compressées, le tout consolidé par l'ajout de l'analyse statique Clang.
La virtualisation et la sécurité font également un bond en avant cohérent. L'hyperviseur KVM peut désormais virtualiser et annoncer la fonction de sécurité ERAPS sur les processeurs AMD Zen 5 et ultérieurs compatibles. On y trouve aussi de nouvelles fonctionnalités x2APIC permettant de contrôler la suppression des diffusions EOI sur KVM.
Du côté cryptographique et réseau, Linux 7.0 anticipe brillamment l'avenir en intégrant la vérification des signatures post-quantiques ML-DSA. SELinux est mis à jour pour supporter le contrôle d'accès aux jetons BPF, et les enregistrements NETFILTER_PKT affichent dorénavant les adresses source et de destination. Le réseau embrasse également la nouveauté avec le protocole de notification de congestion AccECN, la prise en charge des espaces de noms sur les sockets VSOCK, et surtout, une implémentation initiale très attendue de la norme Wi-Fi 8 (802.11bn Ultra High Reliability).
Bien entendu, l'exhaustivité d'un noyau se mesure aussi à son support matériel. Il est intéressant d'observer l'expansion des pilotes vers les PHY USB des SoC Google Tensor, les PHY Type-C d'Apple, ou encore les contrôleurs DMA des Mediatek Dimensity 6300 et 9200. Le très récent Qualcomm Kaanapali (le fameux Snapdragon 8 Elite Gen 2) fait son entrée, aux côtés d'infrastructures plus traditionnelles comme les ordinateurs Dell OptiPlex 7080.
On soulignera l'ajout du support pour les contrôleurs SPI à voies de données multiples et l'apparition de l'option OPEN_TREE_NAMESPACE, une aubaine pour les environnements de conteneurs cherchant à ouvrir un nouvel espace de noms de montage sans cloner l'existant. Pour terminer sur une note plus légère et esthétique, cette version propose enfin une option de configuration à la compilation pour remplacer le mythique logo de démarrage Tux par votre propre image.
Si vous êtes aussi avide d'exploration que moi, le code source de Linux 7.0 vous tend les bras sur le portail kernel.org. Mais prenez garde, à moins d'avoir un besoin critique de compiler l'une de ces nouveautés spécifiques, la sagesse dicte de patienter jusqu'à l'intégration méticuleuse de cette version dans les dépôts logiciels stables de votre distribution habituelle. La machine de développement, elle, ne s'arrête jamais. La fenêtre de fusion pour la série Linux 7.1 s'ouvrira très prochainement. Avec une version finale espérée pour la mi-juin 2026, nous pouvons d'ores et déjà préparer nos environnements de test. La première Release Candidate sera disponible pour le grand public dans deux petites semaines.