12 апреля состоялся официальный релиз ядра Linux 7.0. Rust окончательно интегрирован в экосистему, а искусственный интеллект признан полноправным «соавтором» ядра. Линус Торвальдс емко охарактеризовал текущую ситуацию как «новую нормальность».
Двадцать три года поиска и одна ночь открытий.
Ноутбук Николаса Карлини работает в привычном ритме: простой Bash-скрипт в бесконечном цикле анализирует исходный код ядра. Алгоритм незамысловат: каждый файл передается модели Claude Opus 4.6 с задачей взглянуть на код глазами участника CTF-соревнований и выявить уязвимости. Процесс повторяется раз за разом — месяцы монотонной работы, приносящей лишь «белый шум».
И вдруг — результат, заставивший Карлини замереть.
Модель обнаружила критическую брешь в механизме сетевого обмена файлами. Эта уязвимость затрагивает корпоративные файловые серверы, медицинские хранилища, школьные сетевые диски и колоссальный объем инфраструктуры в AWS, Google Cloud и Azure. Цена ошибки катастрофична: любой новичок, просто подключившись к офисному Wi-Fi, способен захватить контроль над сервером, получить доступ к зарплатным ведомостям, удалить данные и закрепиться в системе с помощью бэкдора. И всё это без перехвата учетных данных — брешь существовала в каждом Linux-сервере с марта 2003 года.
Анализ истории коммитов показал: уязвимость была добавлена еще до появления системы контроля версий Git. Два десятилетия этот «артефакт» скрывался в коде всех систем хранения данных на базе Linux.
Позже, выступая на конференции по безопасности [un]prompted, Карлини признался: «Я никогда не видел ничего подобного. Обнаружить такую брешь невероятно сложно».
Автор материала, работающий с Linux с 2004 года, отмечает: скрипт Карлини не является плодом высокого инженерного искусства. Это «дешевое» решение — результат сочетания вычислительных мощностей и времени, которое изменило правила игры.
Спустя три недели Линус Торвальдс выпустил Linux 7.0, кратко прокомментировав ситуацию: «Похоже, ИИ-инструменты еще долго будут находить подобные закоулки в коде. Вероятно, это наша новая нормальность».
Версия 7.0 стала моментом окончательного наступления этой эпохи.
Конец эпохи «ИИ-помоев»
Грег Кроа-Хартман, курирующий стабильные ветки ядра, долгие годы боролся с потоком некачественных отчетов от нейросетей, которые он называл «ИИ-помоями». Но в феврале ситуация кардинально изменилась.
В инбокс безопасности стали приходить точные, верифицируемые отчеты с указанием причин и путей воспроизведения багов. Мир буквально перевернулся: то ли модели «прозрели», то ли исследователи осознали потенциал автоматизированного поиска уязвимостей. В итоге документация ядра была адаптирована: теперь она понятна не только людям, но и ИИ-агентам.
Параллельно проект Sashiko от команды Романа Гущина начал сканировать патчи в LKML. Его эффективность поражает: нейросеть выявила более половины критических багов, которые пропустили живые ревьюеры. И если люди склонны сомневаться в таких цифрах, реальность сурова: 100% этих проблем были успешно просмотрены и пропущены специалистами.
Кстати, если вам нужен доступ к передовым моделям — Claude, GPT, Gemini — рекомендуем заглянуть на BotHub.
Сервис не требует VPN и поддерживает оплату российскими картами.
Переходите по ссылке, чтобы получить 300 000 бесплатных токенов для знакомства с возможностями нейросетей!
Rust: окончательная победа и уход ветеранов
Релиз 7.0 знаменует завершение четырехлетнего эксперимента: Rust официально стал частью фундамента ядра. Несмотря на яростное сопротивление части сообщества, язык доказал свою состоятельность, устраняя целые классы уязвимостей — переполнения буфера или использование памяти после освобождения (use-after-free). Тот самый баг в NFS, найденный скриптом Карлини, физически невозможен в коде на Safe Rust.
Однако эта победа имеет и обратную сторону: архитекторы интеграции покинули проект, устав от бесконечных споров, а принципиальные противники, считавшие Rust «раком» для ядра, подали в отставку после 20 лет службы. Переход состоялся, несмотря на цену, которую заплатили обе стороны.
Правила игры в эпоху ИИ
В ядре 7.0 внедрено правило тега Assisted-by для любого кода, сгенерированного нейросетями. Юридическая ответственность по-прежнему лежит на человеке, нажавшем кнопку «отправить». Инициатива возникла после инцидента с патчем от NVIDIA, содержавшим ошибку производительности, которую пропустили при ручной проверке.
Вопрос об авторских правах и лицензионной чистоте кода, созданного ИИ на базе GPL-проектов, остается открытым, и в Linux 7.0 он не получил окончательного решения.
Технический прогресс: спасение понедельников
С появлением демона xfs_healer, внедренного в релиз 7.0, инженеры наконец забудут о срочных выездах в дата-центр из-за битых секторов метаданных. Самовосстановление файловой системы XFS теперь происходит незаметно для пользователя.
Помимо этого, ядро 7.0 расширило поддержку «старого железа» (SPARC, Motorola 68000), одновременно избавившись от поддержки i486 для повышения производительности современных систем. Внедрение алгоритмов ML-DSA обеспечивает постквантовую защиту загрузки, пресекая попытки будущих атак, которые могут планироваться уже сегодня.
Аппаратная интеграция ИИ
Google добавила в HID-протокол три новые клавиши для взаимодействия с ИИ-агентами. В отличие от проприетарной кнопки Copilot, эти клавиши универсальны и позволяют пользователю самостоятельно выбирать, какой сервис (Claude, Llama или локальный скрипт) будет обрабатывать запрос.
Взгляд в будущее
Один релиз — четыре тектонических сдвига. ИИ стал ревьюером, «декодером» 23-летних багов и полноценным участником процесса разработки. «Новая нормальность» уже здесь: все старые кодовые базы — от OpenSSL до локальных микросервисов — ожидают своего «bash-скрипта».
Если вы отвечаете за эксплуатацию систем, пришло время задать специалистам по безопасности один вопрос: какой у нас план действий, когда кто-то натравит ИИ на наш устаревший код? «Код-ревью» больше не аргумент — история показала, что люди способны пропускать ошибки десятилетиями.
Когда ваша инфраструктура станет целью простого скрипта, что вы напишете в отчете об инциденте?