25 и 27 марта 2026 года на kernel.org вышла очередная порция обновлений для активных веток ядра Linux. Стабильная ветка 6.19 получила патч 6.19.10, три longterm-ветки обновились одновременно: 6.18.20 и 6.6.130 датированы 25 марта, 6.12.79 - 27 марта. На фоне продолжающейся разработки Linux 7.0, чей релиз-кандидат rc6 вышел 29 марта, эти точечные обновления поддерживают стабильность для тех, кто работает на проверенных ветках, а не гонится за новыми возможностями.
Ни один из этих релизов не несёт принципиально новых функций. Цель обновлений - исправление регрессий, закрытие уязвимостей и устранение проблем в конкретных драйверах. Именно за этим их и ждут сопровождающие дистрибутивов корпоративного класса, разработчики встраиваемых систем и администраторы серверной инфраструктуры.
Что вошло в 6.19.10 и почему патч Xen важен для облачных сред
Самое содержательное исправление в 6.19.10 связано с драйвером Xen privcmd. В непривилегированных domU-гостях под гипервизором Xen драйвер privcmd ограничен: он разрешает только гипервызовы против целевого домена, для которого текущий domU выступает моделью устройства. Проблема состояла в том, что при определённых конфигурациях можно было обойти это ограничение и нарушить цепочку безопасного запуска (Secure Boot) через неосторожные гипервызовы.
Патч добавляет загрузочный параметр "unrestricted", который разрешает все гипервызовы только в том случае, если domU не запускался через Secure Boot. Даже при включённом параметре гипервизор по-прежнему отказывает в деструктивных гипервызовах, затрагивающих другие гости. Для облачных операторов и исследователей безопасности, работающих с Xen, это закрывает реальный вектор атаки, а не теоретическую уязвимость.
Из остального в 6.19.10 заметны несколько самостоятельных исправлений. В драйвере AMD DisplayID исправлена ошибка парсинга динамических диапазонов видеочастот: код проверял, является ли указатель edid_ext нулевым после цикла поиска, но поскольку указатель обновлялся при каждой итерации цикла, он никогда не был нулевым по завершении - даже если расширение DisplayID не было найдено. Теперь проверяется условие завершения цикла без совпадения. В драйвере hwmon для max6639 исправлена реализация подсчёта импульсов на оборот: допустимый диапазон 1-4, а не 1-5, как было прежде. В подсистеме кольцевых буферов трассировки исправлено обновление счётчиков записей для персистентных буферов.
Сетевые исправления, общие для нескольких веток
Сетевая часть обновлений охватывает сразу несколько направлений и воспроизведена в разных ветках через механизм backport.
Патчи для драйверов сетевых адаптеров устраняют состояния гонки в разгрузке IPSec - ситуации, когда аппаратное ускорение IPSec и программный стек обращались к общим структурам данных без должной синхронизации. В драйвере bonding исправлена ошибка, при которой агрегированный сетевой интерфейс мог войти в бесконечный цикл и заблокировать сетевой стек. Для оборудования AMD, Intel и Broadcom закрыты ошибки управления памятью, связанные с некорректным освобождением буферов при определённых условиях завершения передачи.
Следует добавить контекст: обновления 6.19.8 и 6.19.9, вышедшие ранее, уже закрыли критическую регрессию с отрицательным tailroom в XDP - ошибку, при которой драйверы ice, i40e и enetc сообщали размер фрагмента, отражающий длину DMA-записи вместо реальной ёмкости буфера. При попытке XDP-программы увеличить пакет это приводило к вычислению отрицательного свободного пространства и записи за пределы буфера. Эта серьёзная ошибка уже позади для ветки 6.19, и 6.19.10 её не затрагивает.
Что означают обновления longterm-веток для enterprise и встраиваемых систем
Три longterm-ветки, обновившиеся в те же дни, обслуживают принципиально разные аудитории - и это важно понимать, интерпретируя выход обновлений.
Ветка 6.12 является официальной LTS-веткой - на момент выхода 6.12.79 она поддерживается более полутора лет. Именно её ядро используют или планируют использовать дистрибутивы с длинным циклом поддержки: Debian 13 (Trixie), RHEL-потомки следующего поколения, а также промышленные дистрибутивы для встраиваемых платформ. Каждое обновление 6.12.x тщательно проверяется на регрессии перед включением, поскольку за этой веткой стоит производственная инфраструктура с требованием многолетней стабильности.
Ветка 6.6 - предыдущая LTS, чей срок поддержки истекает в конце 2027 года. Она всё ещё актуальна для систем, которые не могут или не хотят переходить на 6.12: некоторые промышленные контроллеры, сетевое оборудование, системы реального времени с жёстко проверенными конфигурациями. Обновление 6.6.130 содержит те же категории исправлений - безопасность, регрессии драйверов, сетевые ошибки, - что и 6.19.10, но перенесено в значительно более консервативную кодовую базу.
Ветка 6.18 - самая молодая из longterm-веток в этом пакете. Обновление 6.18.20 актуально для тех, кто уже перешёл с 6.12 или ждёт официального принятия 6.18 как следующей LTS. SystemRescue 13, вышедший несколькими днями ранее, уже поставляется с ядром 6.18 LTS как основным.
Параллельная разработка Linux 7.0 и что она означает для пользователей стабильных веток
Пока выходили перечисленные точечные обновления, 29 марта Линус Торвальдс опубликовал релиз-кандидат Linux 7.0-rc6. В своём анонсе он отметил отсутствие неожиданностей на последней неделе цикла. Стабильный релиз 7.0 ожидается в середине апреля 2026 года.
Это соседство важно по одной практической причине: пользователям стабильных и longterm-веток не нужно реагировать на разработку 7.0 никак. Две части экосистемы существуют параллельно по замыслу. Ветка 7.0 в ближайшие месяцы будет нестабильной - она проходит период интенсивного тестирования и исправления регрессий, неизбежных при интеграции новых подсистем. Ветки 6.19, 6.18, 6.12 и 6.6 в это же время продолжат получать консервативные точечные обновления без экспериментальных изменений.
Для системного администратора, отвечающего за производственные серверы, решение о времени обновления не связано с выходом 7.0-rc6. Оно связано исключительно с changelog конкретной ветки, тестированием в staging-окружении и оценкой рисков применительно к своей конфигурации.
Как оценить, нужно ли обновляться и на что обращать внимание
Все четыре обновления снабжены полными changelog-файлами на cdn.kernel.org. Для 6.19.10 changelog содержит несколько десятков записей с указанием конкретного коммита, описанием проблемы и ссылкой на обсуждение в списке рассылки kernel.org. Это стандартный формат для стабильных обновлений, позволяющий точно оценить применимость каждого патча к конкретной системе.
Несколько практических ориентиров. Если инфраструктура использует виртуализацию на Xen - исправление privcmd в 6.19.10 и его эквиваленты в longterm-ветках напрямую касаются безопасности. Если в производственной системе используются сетевые адаптеры Broadcom, AMD или Intel с hardware offload для IPSec - патчи сетевых драйверов стоит проверить на соответствие своей конфигурации. Для встраиваемых систем с датчиками температуры на шине I2C исправление hwmon в 6.19.10 закрывает ошибку валидации, при которой некорректные показания датчиков могли передаваться в пространство пользователя без проверки.
Рекомендация по тестированию перед обновлением остаётся актуальной для систем с нестандартными конфигурациями ядра, экзотическими модулями или специфическими требованиями к реальному времени. Для типовых серверных и десктопных конфигураций эти обновления представляют собой рутинное обслуживание без неожиданностей.
Канал сайта в Telegram
Канал сайта на YouTube