Linux 6.17内核发布

[发布于2025年9月28日 by corbet]

Linus Torvalds已发布6.17内核版本。他指出自rc7版本以来的变更记录相当平稳：

“这并不令人兴奋，但都是好消息。我认为其中最大的补丁是修复了可能导致use-after-free情况的蓝牙竞争条件锁定问题。除此之外，还有常见的驱动程序小修复（GPU和网络驱动更新占主导，但规模仍然很小），一些零散的其他驱动更新，文件系统相关调整，以及核心内核和内存管理更新。还包括一些自测框架更新。”

主要特性

本版本的重要特性包括：

• 对x86 Spectre缓解措施的更好控制
• 64位Arm平台的实时补丁支持
• 多项pidfd改进
• 移除对单处理器系统的特殊支持
• 代理执行的初始支持
• Btrfs文件系统中的实验性大页支持
• file_getattr()和file_setattr()系统调用
• DualPI2拥塞控制协议支持

更多信息请参阅LWN合并窗口摘要（第一部分，第二部分）。此外，KernelNewbies网站也提供了6.17版本变更的详细解读。

用户讨论

alfille（9月29日 9:22 UTC）： 由于机器人验证，DualPI2的链接无法访问。虽然理解设置验证的初衷，但这使得浏览和学习变得困难。是否有关于链接的政策？

knewt（9月29日 9:32 UTC）： 这似乎是web.git.kernel.org的问题，尝试访问链接时出现了无限循环。最终虽然能通过，但过程十分漫长。经查证这是Anubis保护机制与特定站点的兼容性问题。

corbet（9月29日 9:33 UTC）： 任何禁止链接到kernel.org的政策显然会造成困难。链接在我这里正常工作，但我知道那里的机器人保护机制偶尔会出现问题。相信这个问题会得到解决。

johill（9月29日 10:19 UTC）： 据我所知，Konstantin正在逐步淘汰web.git.kernel.org，转而使用git.kernel.org。建议直接去掉"web.“前缀使用链接。

jake（9月29日 14:27 UTC）： 已按照建议移除链接中的’web.‘部分。

兼容性问题

alanjwylie（9月29日 18:52 UTC）： 我仍在使用传统iptables。在执行"make oldconfig"时，CONFIG_NETFILTER_XTABLES_LEGACY默认为"n”。重启进入6.17.0后iptables无法工作，即使重新编译将该选项设为"y"，情况仍与6.16.9不同。

dskoll（9月29日 19:07 UTC）： 感谢提醒，看来我需要研究新的配置方式（nftables？）。

dskoll（9月29日 19:09 UTC）： iptables-nft应该能让过渡变得容易。这对你无效吗？

alanjwylie（9月29日 20:05 UTC）： 我使用Gentoo系统，可以选择的iptables版本。曾尝试切换到nft版本，但可能还需要设置其他配置选项。

alanjwylie（9月30日 6:08 UTC）： 收到Brad Spengler的邮件说明：在之前默认设为no的配置中设置CONFIG_NETFILTER_XTABLES_LEGACY为y不会生效，需要从完整配置开始并在"make oldconfig"中设置为y才能正常工作。