6.6 (LTS, осень 2023) - современный гипервизор для облаков и AI-инфраструктур.
📌 В Btrfs появился ускоренный COW-snapshot для удалённой репликации и интегрированное ZSTD-сжатие модулей, благодаря чему развёртывание контейнерных образов стало в разы быстрее.
📌 GPU-драйверы получили поддержку AMD RDNA3 (RX 7000-Series) и Intel Xe Gen13 с функцией DisplayPort MST-offload, позволяя управлять несколькими мониторами без нагрузки на CPU.
📌 KVM-стек стал готов к эксплуатации в производственных средах на узлах с RISC-V, а virtio-fs позволил разделять файловые системы между гостем и хостом с нулевой копией.
📌 В безопасности по-умолчанию включён kernel lockdown даже в обычных билдах, дополнительно работает CFI (Control-Flow Integrity), включённый для ARM64, и новые mitigations Spectre V2/RSB-speculation.
📌 Планировщик получил dynamic weight-scaling для гетерогенных процессоров (big.LITTLE + AMP) и новые лимиты memory.high/memory.max, интегрированные в OOM-killer, что даёт предсказуемое поведение контейнеров.
📌 Наконец, io_uring приобрёл поддержку pipe-events и параметров IORING_SETUP_SQPOLL, ускорив ввод-вывод в базах данных и тренировках нейросетей.
Кому эти изменения полезнее всего?
Самым выигрышным направлением оказалась разработка облачных и контейнерных платформ. Переход к cgroup v2, расширенные лимиты памяти, быстрый io_uring и ZSTD-компрессия контейнерных слоёв сделали оркестрацию в Kubernetes более надёжной и экономичной. Появление безопасного режима lockdown, обязательной подписи модулей и CFI создало фундамент для zero-trust в публичных облаках.
Но выгода распространилась и дальше. AI/ML-инженеры получили доступ к последним открытым GPU-драйверам, динамичному планировщику и ускоренному вводу-выводу, что позволило масштабировать обучение без дорогостоящих проприетарных стеков. Разработчики встраиваемых систем нашли в 6.1 поддержку Apple Silicon и RISC-V, а в 5.4 - exFAT и ARM-SoC, что упростило создание гибридных устройств. **Сетевые специалисты **получили мощный набор eBPF-инструментов, позволяющих реализовать фильтрацию, наблюдение и нагрузочное тестирование без модулей ядра.
Таким образом, каждое крупное LTS-обновление ядра Linux - это ответ на конкретный вызов: от совместимости с Windows-файловыми системами до защиты от современных атак, от поддержки новых процессоров до ускорения контейнерных операций. Вместе они формируют универсальное основание, которое позволяет любой сфере разработки - облака, AI, IoT и сеть - двигаться вперёд, используя открытый, проверенный временем и постоянно совершенствующийся код. Именно такой непрерывный, целенаправленный рост делает Linux единственной платформой, способной одновременно обслуживать серверные дата-центры, мобильные гаджеты и крупнейшие HPC-кластеры.[Kubernetes
About cgroup v2
On Linux, control groups constrain resources that are allocated to processes.
The kubelet and the underlying container runtime need to interface with cgroups to enforce resource management for pods and containers which includes cpu/memory requests and limits…](https://kubernetes.io/docs/concepts/architecture/cgroups/)
**⚡**5