29 marzo 2026 · 8 min lettura
Self-HostingLa cloud sovranità europea è sovereignty washing: i datacenter sono in UE, le chiavi restano a Seattle. Gaia-X è fallito, NIS2 stringe. Il homelab risponde.
Self-Hosting900k siti WordPress esposti a RCE critico, 500k a file read su wp-config.php. Se ospiti WordPress in homelab o su VPS, ecco cosa fare nei prossimi 30 minuti.
Self-HostingIscriviti alla newsletter per ricevere i migliori articoli direttamente nella tua inbox.
Da YNAB a Google Photos, ogni SaaS che usi ha un'alternativa self-hosted su PikaPods a meno di $6 al mese. 10 confronti con prezzi reali.
Che differenza fa un numero? Di solito nessuna. Ma quando Linus Torvalds annuncia che il kernel dopo 6.19 si chiamerà 7.0 perché "gli stanno finendo le dita delle mani e dei piedi", il sospetto che ci sia dell'altro viene naturale. Le linux 7.0 novità che arrivano con questa release sono tutt'altro che cosmetiche: aggiornamenti kernel senza fermare le VM, networking quattro volte più veloce, cifratura hardware per il GPU passthrough, Rust che diventa cittadino permanente. Il numero non conta. Quello che c'è sotto, sì.
La release stabile è prevista tra il 12 e il 19 aprile 2026, con la RC1 già uscita il 22 febbraio. Chi segue il kernel da un po' avrà notato il pattern: la serie 3.x è arrivata fino alla 3.19 prima di diventare 4.0, il ciclo 4.x fino alla 4.20 prima della 5.0, la 5.x fino alla 5.19 prima della 6.0, e adesso 6.x arriva alla 6.19 e salta a 7.0. Torvalds stesso lo ha chiarito senza mezzi termini: "Non facciamo release basate sulle feature da un sacco di tempo. Il nuovo major number non significa che abbiamo qualche grande novità entusiasmante. È il solito indicatore di progresso solido, niente di più". La community però non la pensa tutta così — e i numeri del ciclo di sviluppo suggeriscono che il cambio di cifra abbia un effetto psicologico concreto. Torvalds su RC4: "Comincio a sospettare che sia l'effetto psicologico del nuovo major number — la gente è semplicemente più attiva". Con 2.134 sviluppatori attivi già nel ciclo 6.18 (record assoluto), il kernel Linux è il progetto open source più partecipato del pianeta. Intel guida i contributi, Google segue al secondo posto.
Però l'84,3% di quei commit arriva da dipendenti aziendali.
Il kernel che gira sul 100% dei supercomputer TOP500 e sul 44,8% dei server mondiali è un progetto corporate mascherato da comunitario. Ma questo è un discorso per un altro giorno. Quello che ci interessa adesso è cosa cambia in pratica — soprattutto per chi, come noi, ha un homelab nel sottoscala.
LUO è l'acronimo che vale il prezzo del biglietto. Il Live Update Orchestrator, merge completato già nel ciclo 6.19 e quindi presente in Linux 7.0, permette di aggiornare il kernel tramite kexec preservando lo stato delle VM in esecuzione attraverso memfd. In parole meno tecniche: avvii il nuovo kernel e le macchine virtuali non se ne accorgono nemmeno.
Google ha donato questo pezzo di infrastruttura alla community. Lo usano già su scala di milioni di VM. Per i cloud provider è una rivoluzione silenziosa: niente più finestre di manutenzione, niente più migrazioni a caldo per applicare patch di sicurezza. Il kernel Linux sta diventando un hypervisor di prima classe.
C'è chi obietta, ragionevolmente, che LUO sia pensato per Google-scale e non per chi ha tre VM su un NUC. Vero. Ma la storia del kernel insegna che le feature enterprise di oggi diventano i default di domani. cgroups era roba da data center nel 2006 — oggi non puoi avviare un container senza.
Il Tx queuing layer del kernel usava un busy lock che sotto carichi pesanti diventava un collo di bottiglia brutale. La soluzione è stata sostituirlo con una lock-less list, e i risultati parlano chiaro: miglioramento del 300% sui workload TX pesanti. Dal pull request di networking: "sending twice the number of packets per second, for half the cpu cycles".
Per chi ha un NAS con trasferimenti Samba o NFS su 10GbE, questa è musica. E non è l'unico miglioramento sul fronte rete.
Chi usa SQM/CAKE su OpenWRT per domare la propria connessione conosce il problema: SCH_CAKE è single-queue, il che significa che su router multi-core il rate shaping non scala. CAKE_MQ, previsto per Linux 7.0, porta il multi-queue a SCH_CAKE. Se avete un router con più di due core (ormai quasi tutti), il QoS diventa finalmente proporzionale alla potenza disponibile.
La PCIe Link Encryption, merge nel ciclo 6.19, sfrutta AMD SEV-TIO per cifrare il traffico sul bus PCIe. L'obiettivo primario sono le VM confidenziali: se fai GPU passthrough con una scheda NVIDIA, un attaccante con accesso fisico al server non può più sniffare il traffico tra CPU e GPU. Paranoia? Forse. Ma nel mondo del linux 7.0 homelab, dove il passthrough GPU è pratica comune per Plex, Jellyfin o workload AI, avere cifratura hardware nativa è un passo avanti concreto.
Sul fronte Intel, LASS (Linear Address Space Separation) aggiunge isolamento hardware tra memoria kernel e user space. Un ulteriore strato di protezione che rende più difficili gli exploit di tipo escalation, come quelli che abbiamo visto sfruttare AppArmor.
Miguel Ojeda non ha usato giri di parole: "L'esperimento è finito — Rust è qui per restare". Rust non è più sperimentale nel kernel Linux. Il DRM subsystem prevede di richiedere Rust entro circa un anno. Il driver Nova, scritto interamente in Rust, punta alle GPU NVIDIA Turing. La direzione è tracciata.
Non tutti sono d'accordo, però. E le obiezioni non sono banali.
"Se non riesco nemmeno a scrivere una semplice linked list in Rust come fa Linux, non c'è speranza di scrivere le strutture dati più complesse del kernel" — Felipe Contreras
Contreras sostiene che Rust nel kernel sia pura ideologia: le strutture fondamentali richiedono comunque unsafe, vanificando le garanzie di sicurezza che dovrebbero giustificare il passaggio. Christoph Hellwig, maintainer di peso, rincara: la manutenzione di una codebase multi-linguaggio fuori controllo, ha scritto, è un modo sicuro per far scappare chi lavora gratis. Il rischio di perdere maintainer volontari per burnout linguistico è reale.
Onestamente, non so chi abbia ragione. Torvalds ha tagliato corto con un "forse il problema sei tu" rivolto ai critici, ma la tensione resta. Quello che so è che Nova esiste, funziona, e il DRM subsystem sta pianificando attorno a Rust. I fatti camminano in una direzione sola.
I changelog dei subsystem memory e filesystem non finiscono mai nei titoli, ma sono quelli che cambiano le prestazioni quotidiane.
Sheaves è il nuovo allocatore per-CPU che semplifica il codice lockless nel fastpath. Meno contese, meno latenza sulle operazioni critiche. Il file-backed large folio reclaim, sviluppato da Baolin Wang di Alibaba, migliora la velocità di recupero delle pagine di memoria del 50-75%. Per un media server o un database sotto pressione, la differenza è tangibile.
Detto brutalmente: non installate kernel 7.0 custom su Proxmox il giorno della release.
Proxmox VE 9.1 gira su kernel 6.17. I build non ufficiali con kernel 6.19 e 7.0-rc3 esistono e sono stati testati con ZFS e GPU passthrough, ma richiedono patch manuali e non hanno supporto. Se il vostro homelab è in produzione (e sì, anche un media server di famiglia è "produzione"), aspettate che Proxmox integri ufficialmente. Parliamo di 12-18 mesi.
Nel frattempo, le distribuzioni rolling (Fedora, Arch) saranno le prime ad adottare il 7.0 stabile. Ubuntu 26.04 LTS potrebbe arrivare con un kernel 7.x o restare sulla serie 6.x con backport selettivi — dipenderà dalle tempistiche di Canonical.
Il numero 7 non significa nulla. Torvalds lo ripete da vent'anni e ha ragione.
Ma questa release è diversa lo stesso. Non per il numero: per quello che ci hanno infilato dentro mentre tutti guardavano il contatore delle versioni. LUO trasforma il kernel in un hypervisor che si aggiorna da solo. La cifratura PCIe chiude un buco che esisteva dalla nascita del bus. Rust non è più un esperimento ma un pezzo di infrastruttura permanente. Il networking fa un salto generazionale senza cambiare una riga di configurazione utente.
I cloud provider stanno già adottando queste feature. Chi ha un homelab aspetterà che Proxmox, Ubuntu, Fedora le rendano accessibili. La distanza tra enterprise e homelabber si accorcia a ogni release, ma non si azzera mai del tutto.
Fra un anno, quando aggiornerete Proxmox e il kernel sarà un 7.qualcosa, non vi ricorderete del cambio di versione. Vi ricorderete che le VM non si sono fermate durante l'update. E quello sarà il momento in cui le Linux 7.0 novità avranno mantenuto la promessa migliore.
Fonti: The Linux Kernel — LUO, The Register, 9to5Linux, KernelNewbies 6.19, Phoronix, LWN.net, LinuxSecurity