Neue Hauptversion

Linux-Kernel 7.0 veröffentlicht – das ist neu

Linux
LinkedInRedditWhatsApp

Nach 6.19 Versionen war die Zählweise ausgereizt. Der neue Kernel bringt neben dem Nummernwechsel vor allem reifere Rust-Integration, einen modernen Ansatz bei Sicherheitssignaturen und eine Reihe gezielter Aufräumarbeiten im Inneren.

Wer bei „7.0″ eine Revolution erwartet, wird enttäuscht. Linus Torvalds hat die Versionsnummer schlicht hochgesetzt, weil die Nebenversion zu weit gewachsen war. Der Linux-Kernel, der als zentrales Bindeglied zwischen Hardware und Software das Herzstück jedes Linux-Systems bildet, entwickelt sich wie immer schrittweise weiter.

Anzeige

Rust wächst sich aus dem Experimentierstatus heraus

Lange trug Rust im Kernel das Etikett „experimentell“. Damit ist jetzt Schluss. Der Schritt bedeutet nicht, dass C verdrängt wird, aber Entwickler können Rust-Komponenten künftig ohne gedankliche Vorbehalte einsetzen. Die schrittweise Erweiterung der Rust-Codebasis im Kernel dürfte sich dadurch beschleunigen.

Sicherheit

Bei den Sicherheitsneuerungen sticht vor allem der Wechsel bei den Modul-Signaturen heraus. Linux 7.0 verabschiedet sich von SHA-1, einem seit Jahren als gebrochen geltenden Prüfsummenverfahren, und setzt stattdessen auf ML-DSA, ein quantencomputerresistentes Signaturverfahren der nächsten Generation. Weitere Änderungen:

  • Für io_uring, die schnelle asynchrone Schnittstelle für Dateioperationen, lässt sich per BPF-Filter nun präzise steuern, welche Zugriffe in abgesicherten Umgebungen erlaubt sind.
  • BTF-Type-Lookups, interne Typdaten-Abfragen des Kernels, wurden durch Binärsuche beschleunigt.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Bootprozess und Kerninterna

Das veraltete linuxrc-Skript, das beim Systemstart vor dem eigentlichen Betriebssystem ausgeführt wurde, verschwindet. Das modernere initramfs übernimmt diese Aufgabe künftig allein. Neu hinzu kommt NULLFS, ein bewusst leeres Platzhalter-Dateisystem für Systeme, die ihr eigentliches Laufwerk erst nach dem Hochfahren einbinden. Daneben gibt es kleinere, aber kontinuierliche Verbesserungen an verschiedenen Stellen:

Anzeige
  • Das Preemption-Handling, die Art wie der Kernel laufende Prozesse unterbricht und anderen Platz macht, wurde auf den meisten Plattformen vereinfacht.
  • Weitere Verbesserungen betreffen Workqueues, RCU, den Slab-Allokator und Restartable Sequences.

Dateisysteme

Mehrere der wichtigsten Linux-Dateisysteme erhalten in Version 7.0 nennenswerte Aktualisierungen:

  • Btrfs unterstützt nun Direct I/O auch bei Blockgrößen, die größer als die Systemseitengröße sind.
  • XFS bekommt automatische Selbstreparatur und verliert den Laptop-Modus.
  • EROFS schaltet LZMA-, DEFLATE- und Zstandard-Kompression standardmäßig frei.
  • F2FS wird intern modernisiert.
  • Timestamp-Updates ohne Blockierung funktionieren jetzt zuverlässig; Leases müssen von Dateisystemen künftig explizit aktiviert werden.

Speicherverwaltung

zram schreibt ausgelagerte Inhalte nun direkt zurück, ohne sie vorher zu entpacken. Das spart Rechenzeit. Auch der Swap, der Auslagerungsbereich auf dem Datenträger, auf den der Kernel bei vollem RAM zurückgreift, erhält eine vereinfachte Tabellenstruktur.

Netzwerk

Im Netzwerkbereich sind mehrere Neuerungen gleichzeitig an den Start gegangen. AccECN, ein verbesserter Staukontrollmechanismus für TCP-Verbindungen, wird allgemein freigegeben. Außerdem landen erste Vorbereitungen für Wi-Fi 8 (802.11bn), den kommenden WLAN-Standard mit höheren Geschwindigkeiten in dicht besiedelten Funknetzwerken, im Kernel. Weitere Punkte:

  • Der Traffic-Shaper CAKE unterstützt nun mehrere CPU-Kerne gleichzeitig.
  • VSOCK-Sockets in virtuellen Maschinen bekommen Netzwerk-Namespace-Unterstützung.

NFS und Kernel-Dateisysteme

NFS bekommt einen dynamisch anpassbaren Thread-Pool und wechselt auf Version 4.1 als neuen Standard. Experimentelle Unterstützung für POSIX-Zugriffsrechte, mit denen sich feingranular steuern lässt, wer auf welche freigegebenen Dateien zugreifen darf, kommt ebenfalls hinzu. Die speziellen Kernel-Dateisysteme pidfs und nsfs sind zudem nicht länger über das Netzwerk exportierbar.

Virtualisierung

KVM bekommt in diesem Release einige gezielte Verbesserungen:

  • Hyper-V, Microsofts eigene Virtualisierungsschicht, erhält eine neue Diagnoseschnittstelle für Hypervisor-Statistiken.
  • Prozessordaten für Gäste auf LoongArch-Hardware werden jetzt korrekt gemeldet.
  • AMD ERAPS wird unterstützt.
  • Virtuelle Maschinen dürfen vollen Zugriff auf die Leistungsüberwachungseinheit des Prozessors bekommen, was Profiling-Werkzeuge deutlich präziser macht.


Anzeige
Initial Access Broker, Login-Daten, Zugangsdaten, Darknet, IAB
14. April 2026
Das Darknet-Beben: Warum Ihr Erspartes im Geheimen vielleicht schon längst verkauft wurde
Linux
14. April 2026
Linux-Kernel 7.0 veröffentlicht – das ist neu
Digital Fabric
14. April 2026
Millionengrab Digital Twin: Warum Ihr Projekt ohne Data Fabric zum Scheitern verurteilt ist
hybrider-Angriff
14. April 2026
Cyber-Inspekteur meldet Zunahme hybrider Angriffe

Weitere Artikel

Cyber-Inspekteur meldet Zunahme hybrider Angriffe
Treffpunkt für industrielle Cybersicherheit: IMI 2026 in Mannheim
MITRE veröffentlicht Framework zur Bekämpfung von Cyberbetrug
Rockstar Games von ShinyHunters erpresst
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.