Linux 7.0 est sorti, et l'IA s'invite dans la chasse aux bugs du kernel

Ça y est, c'est officiel : Linus Torvalds a publié ce dimanche la version 7.0 du noyau Linux.

Un numéro rond qui ne signifie officiellement rien de spécial, comme Torvalds le rappelle à chaque changement de version majeure, mais une release dont le contenu et surtout les coulisses valent le détour.

De la rouille dans le moteur (et c'est une bonne chose)

Le changement le plus symbolique : Rust perd son statut expérimental dans le kernel. Quatre ans après que Torvalds avait donné son feu vert à l'intégration du langage, les drivers Rust deviennent des composants officiels du noyau, au même titre que ceux écrits en C.

Concrètement, les développeurs kernel peuvent désormais écrire des composants dans un langage qui interdit structurellement les buffer overflows (accès mémoire hors limites) et les use-after-free (utilisation de mémoire déjà libérée). Ces deux familles de bugs mémoire représentent à elles seules la majorité des CVE du noyau.

Côté performances, le sous-système de swap (le mécanisme qui décharge la RAM sur le disque quand elle est saturée) poursuit sa cure de jouvence entamée en 6.18 : jusqu'à 20% de débit en plus quand plusieurs processus partagent la même mémoire swappée, testé avec Redis.

Le système de fichiers XFS gagne un mécanisme d'auto-réparation capable de corriger des erreurs de métadonnées sur un disque monté et en cours d'utilisation. Et pour la signature des modules kernel, les signatures post-quantiques ML-DSA remplacent SHA-1, cassé depuis 2017 et officiellement déconseillé pour la signature depuis des années.

La release embarque aussi son lot de surprises : du nouveau code pour les architectures SPARC et DEC Alpha (des processeurs des années 90 toujours utilisés dans certains systèmes embarqués et legacy), le support USB Type-C pour Apple Silicon, et la prise en charge des guitares Rock Band 4 (!).

Le QA qui ne dort jamais

Mais la vraie histoire de Linux 7.0 se joue dans les coulisses de son cycle de développement. Le parcours en release candidates a été inhabituellement agité : la RC3 affichait l'un des plus gros volumes de changements qu'on ait vus depuis longtemps, de quoi faire transpirer les mainteneurs.

Torvalds a finalement tenu à maintenir le calendrier, parce que la quasi-totalité des correctifs portaient sur des détails mineurs, des corner cases que personne n'avait repérés en des années de kernel.

Dans son annonce sur LKML, Torvalds attribue cette avalanche de micro-correctifs à l'utilisation croissante d'outils IA qui passent le code au peigne fin, très fin même. Il estime que ce déluge de petites corrections pourrait devenir la nouvelle norme du développement kernel.

Son numéro deux, Greg Kroah-Hartman, avait posé le décor quelques semaines plus tôt. Le mainteneur de la branche stable constatait que les rapports de bugs IA étaient passés du statut de spam illisible à celui de vrais signalements exploitables, quasiment du jour au lendemain.

GKH lui-même admet ne pas avoir d'explication claire : meilleurs modèles, meilleur prompting, masse critique d'utilisateurs qui ont compris comment s'en servir ? Probablement un peu des trois.

Ce qui est sûr, c'est que tous les gros projets open source ont observé cette même bascule au même moment. GKH a d'ailleurs mis à jour la documentation de sécurité du kernel pour guider ces outils dans la rédaction de meilleurs rapports.

Le revers de la release candidate

Les vétérans apprécieront : en 2022, Torvalds reprochait aux développeurs (humains) de livrer leurs patchs toujours au dernier moment.

Aujourd'hui, ce sont les outils IA qui inondent les RC de correctifs. Le résultat est un kernel plus solide, mais un cycle où les mainteneurs doivent absorber un volume de travail en forte hausse. Chaque micro-correctif doit être relu, testé, validé par un humain.

Avec les IA, le kernel a trouvé son QA idéal : infatigable, méticuleux, et incapable de râler sur Slack. Les mainteneurs qui doivent tout relire, eux, n'ont pas cette chance.

Linux 7.0 est disponible dès maintenant sur git.kernel.org et sera d'ailleurs le noyau par défaut d'Ubuntu 26.04 LTS.