Che differenza fa un numero? Di solito nessuna. Ma quando Linus Torvalds annuncia che il kernel dopo 6.19 si chiamerà 7.0 perché "gli stanno finendo le dita delle mani e dei piedi", il sospetto che ci sia dell'altro viene naturale. Le linux 7.0 novità che arrivano con questa release sono tutt'altro che cosmetiche: aggiornamenti kernel senza fermare le VM, networking quattro volte più veloce, cifratura hardware per il GPU passthrough, Rust che diventa cittadino permanente. Il numero non conta. Quello che c'è sotto, sì.
La release stabile è prevista tra il 12 e il 19 aprile 2026, con la RC1 già uscita il 22 febbraio. Chi segue il kernel da un po' avrà notato il pattern: la serie 3.x è arrivata fino alla 3.19 prima di diventare 4.0, il ciclo 4.x fino alla 4.20 prima della 5.0, la 5.x fino alla 5.19 prima della 6.0, e adesso 6.x arriva alla 6.19 e salta a 7.0. Torvalds stesso lo ha chiarito senza mezzi termini: "Non facciamo release basate sulle feature da un sacco di tempo. Il nuovo major number non significa che abbiamo qualche grande novità entusiasmante. È il solito indicatore di progresso solido, niente di più". La community però non la pensa tutta così — e i numeri del ciclo di sviluppo suggeriscono che il cambio di cifra abbia un effetto psicologico concreto. Torvalds su RC4: "Comincio a sospettare che sia l'effetto psicologico del nuovo major number — la gente è semplicemente più attiva". Con 2.134 sviluppatori attivi già nel ciclo 6.18 (record assoluto), il kernel Linux è il progetto open source più partecipato del pianeta. Intel guida i contributi, Google segue al secondo posto.
Però l'84,3% di quei commit arriva da dipendenti aziendali.
Il kernel che gira sul 100% dei supercomputer TOP500 e sul 44,8% dei server mondiali è un progetto corporate mascherato da comunitario. Ma questo è un discorso per un altro giorno. Quello che ci interessa adesso è cosa cambia in pratica — soprattutto per chi, come noi, ha un homelab nel sottoscala.
Iscriviti alla newsletter per ricevere i migliori articoli direttamente nella tua inbox.
Self-Hosting
Vaultwarden self-hosted in homelab: 7,4 MiB di RAM e zero compromessi
Vaultwarden self-hosted homelab: setup completo su Proxmox LXC con Caddy HTTPS, admin panel sigillato e backup testato. Sette decisioni motivate.
Live Update Orchestrator: aggiornare il kernel senza spegnere niente
LUO è l'acronimo che vale il prezzo del biglietto. Il Live Update Orchestrator, merge completato già nel ciclo 6.19 e quindi presente in Linux 7.0, permette di aggiornare il kernel tramite kexec preservando lo stato delle VM in esecuzione attraverso memfd. In parole meno tecniche: avvii il nuovo kernel e le macchine virtuali non se ne accorgono nemmeno.
Google ha donato questo pezzo di infrastruttura alla community. Lo usano già su scala di milioni di VM. Per i cloud provider è una rivoluzione silenziosa: niente più finestre di manutenzione, niente più migrazioni a caldo per applicare patch di sicurezza. Il kernel Linux sta diventando un hypervisor di prima classe.
C'è chi obietta, ragionevolmente, che LUO sia pensato per Google-scale e non per chi ha tre VM su un NUC. Vero. Ma la storia del kernel insegna che le feature enterprise di oggi diventano i default di domani. cgroups era roba da data center nel 2006 — oggi non puoi avviare un container senza.
Networking: il doppio dei pacchetti, metà della CPU
Il Tx queuing layer del kernel usava un busy lock che sotto carichi pesanti diventava un collo di bottiglia brutale. La soluzione è stata sostituirlo con una lock-less list, e i risultati parlano chiaro: miglioramento del 300% sui workload TX pesanti. Dal pull request di networking: "sending twice the number of packets per second, for half the cpu cycles".
Per chi ha un NAS con trasferimenti Samba o NFS su 10GbE, questa è musica. E non è l'unico miglioramento sul fronte rete.
CAKE_MQ: Linux 7.0 novità anche per il traffic shaping
Chi usa SQM/CAKE su OpenWRT per domare la propria connessione conosce il problema: SCH_CAKE è single-queue, il che significa che su router multi-core il rate shaping non scala. CAKE_MQ, previsto per Linux 7.0, porta il multi-queue a SCH_CAKE. Se avete un router con più di due core (ormai quasi tutti), il QoS diventa finalmente proporzionale alla potenza disponibile.
Sicurezza: PCIe cifrato e Intel LASS
La PCIe Link Encryption, merge nel ciclo 6.19, sfrutta AMD SEV-TIO per cifrare il traffico sul bus PCIe. L'obiettivo primario sono le VM confidenziali: se fai GPU passthrough con una scheda NVIDIA, un attaccante con accesso fisico al server non può più sniffare il traffico tra CPU e GPU. Paranoia? Forse. Ma nel mondo del linux 7.0 homelab, dove il passthrough GPU è pratica comune per Plex, Jellyfin o workload AI, avere cifratura hardware nativa è un passo avanti concreto.
Sul fronte Intel, LASS (Linear Address Space Separation) aggiunge isolamento hardware tra memoria kernel e user space. Un ulteriore strato di protezione che rende più difficili gli exploit di tipo escalation, come quelli che abbiamo visto sfruttare AppArmor.
Rust nel kernel: l'esperimento è finito
Miguel Ojeda non ha usato giri di parole: "L'esperimento è finito — Rust è qui per restare". Rust non è più sperimentale nel kernel Linux. Il DRM subsystem prevede di richiedere Rust entro circa un anno. Il driver Nova, scritto interamente in Rust, punta alle GPU NVIDIA Turing. La direzione è tracciata.
Non tutti sono d'accordo, però. E le obiezioni non sono banali.
"Se non riesco nemmeno a scrivere una semplice linked list in Rust come fa Linux, non c'è speranza di scrivere le strutture dati più complesse del kernel" — Felipe Contreras
Contreras sostiene che Rust nel kernel sia pura ideologia: le strutture fondamentali richiedono comunque unsafe, vanificando le garanzie di sicurezza che dovrebbero giustificare il passaggio. Christoph Hellwig, maintainer di peso, rincara: la manutenzione di una codebase multi-linguaggio fuori controllo, ha scritto, è un modo sicuro per far scappare chi lavora gratis. Il rischio di perdere maintainer volontari per burnout linguistico è reale.
Onestamente, non so chi abbia ragione. Torvalds ha tagliato corto con un "forse il problema sei tu" rivolto ai critici, ma la tensione resta. Quello che so è che Nova esiste, funziona, e il DRM subsystem sta pianificando attorno a Rust. I fatti camminano in una direzione sola.
Kernel Linux 7: cosa cambia sotto il cofano
I changelog dei subsystem memory e filesystem non finiscono mai nei titoli, ma sono quelli che cambiano le prestazioni quotidiane.
Sheaves, folios e filesystem: numeri concreti
Sheaves è il nuovo allocatore per-CPU che semplifica il codice lockless nel fastpath. Meno contese, meno latenza sulle operazioni critiche. Il file-backed large folio reclaim, sviluppato da Baolin Wang di Alibaba, migliora la velocità di recupero delle pagine di memoria del 50-75%. Per un media server o un database sotto pressione, la differenza è tangibile.
Btrfs guadagna il checksum asincrono — chi usa Btrfs su NAS o backup automatici noterà la differenza nei throughput di scrittura
ext4 con large blocks porta circa +50% di I/O bufferizzato, e il filesystem più usato del pianeta diventa più veloce senza cambiare nulla
Folio reclaim 50-75% più veloce — beneficio diretto per carichi ZFS, database, transcodifica media
Mappa interattiva dei subsystem del kernel Linux — Fonte: Wikimedia Commons, CC-BY-SA
Il Linux 7.0 homelab: cosa fare (e cosa no)
Detto brutalmente: non installate kernel 7.0 custom su Proxmox il giorno della release.
Proxmox VE 9.1 gira su kernel 6.17. I build non ufficiali con kernel 6.19 e 7.0-rc3 esistono e sono stati testati con ZFS e GPU passthrough, ma richiedono patch manuali e non hanno supporto. Se il vostro homelab è in produzione (e sì, anche un media server di famiglia è "produzione"), aspettate che Proxmox integri ufficialmente. Parliamo di 12-18 mesi.
Nel frattempo, le distribuzioni rolling (Fedora, Arch) saranno le prime ad adottare il 7.0 stabile. Ubuntu 26.04 LTS potrebbe arrivare con un kernel 7.x o restare sulla serie 6.x con backport selettivi — dipenderà dalle tempistiche di Canonical.
Le Linux 7.0 novità che contano per l'homelab, in sintesi pratica
LUO: aggiornamenti kernel senza downtime VM — arriverà, ma non subito su Proxmox
Networking 4x — trasferimenti NAS (Samba, NFS, 10GbE) più veloci e con meno carico CPU
CAKE_MQ: QoS multi-queue per router OpenWRT multi-core
GPU passthrough cifrato grazie a PCIe encryption + AMD SEV-TIO
Ext4/Btrfs: miglioramenti I/O immediati con l'aggiornamento kernel
Folio reclaim — database, ZFS e media server più reattivi sotto carico
Il numero 7 non significa nulla. Torvalds lo ripete da vent'anni e ha ragione.
Ma questa release è diversa lo stesso. Non per il numero: per quello che ci hanno infilato dentro mentre tutti guardavano il contatore delle versioni. LUO trasforma il kernel in un hypervisor che si aggiorna da solo. La cifratura PCIe chiude un buco che esisteva dalla nascita del bus. Rust non è più un esperimento ma un pezzo di infrastruttura permanente. Il networking fa un salto generazionale senza cambiare una riga di configurazione utente.
I cloud provider stanno già adottando queste feature. Chi ha un homelab aspetterà che Proxmox, Ubuntu, Fedora le rendano accessibili. La distanza tra enterprise e homelabber si accorcia a ogni release, ma non si azzera mai del tutto.
Fra un anno, quando aggiornerete Proxmox e il kernel sarà un 7.qualcosa, non vi ricorderete del cambio di versione. Vi ricorderete che le VM non si sono fermate durante l'update. E quello sarà il momento in cui le Linux 7.0 novità avranno mantenuto la promessa migliore.
