Magyar idő szerint vasárnap késő esti órákban megérkezett a Linux 7.1 kernel negyedik kiadásra jelölt verziója, amely a stabil kernelkiadás felé vezető út legújabb lépcsőfoka. Az e-heti kiadás eszköspecifikus beállításokat hoz az újabb Intel és AMD laptopokhoz, javítja a Framework Laptop 13 Pro mikrofonjának működését, ezen felül több, a közelmúltban felfedezett kiritkus biztonsági sebezhetőséghez hoz hibajavításokat.

A Linux 7.1-rc4 újabb Intel- és AMD-alapú laptopokhoz kínál eszközspecifikus beállításokat, valamint javítja a készülő, Intel Panther Lake platformra épülő Framework Laptop 13 Pro mikrofonjának működését. A frissítés több újabb Logitech Bluetooth-billentyűzet támogatását hozza el, amelyeknél a kernel már a HID++ protokollt is megfelelően kezeli. Emellett hibajavítások érkeztek a Linux 7.1-ben bevezetett AMD Dynamic EPP kódhoz, valamint bekerült egy kapcsoló, amellyel szükség esetén letiltható a CET virtualizációval futó Kernel virtuális gép, mivel ez egyes gazdarendszereken fagyási problémákat okozhatott.
A kiadás természetesen tartalmazza a közelmúltban felfedezett kernel sebezhetőségekhez készült hibajavításokat, amelyek időközben már bekerültek a stabil verziókba. Ezek között érdemes megemlíteni az ssh-keysign-pwn sérülékenység javítását, amely illetéktelen felhasználók számára root tulajdonú állományok olvasását tehette lehetővé. A kiadás ezen felül tartalmazza a Dirty Frag és a Fragnesia sebezhetőségek javításait is. Előbbi, CVE-2026-43284 azonosítószámú sebezhetőséggel helyi hozzáféréssel rendelkező felhasználó root jogosultságot szerezhet az érintett rendszereken, utóbbi, CVE-2026-46300 azonosítószámon nyilvántartásba vett sebezhetőség a Linux kernel hálózati alrendszerének XFRM ESP-in-TCP részét érinti. A sebezhetőség helyi hozzáférés birtokában root jogosultság megszerzését teheti lehetővé, ezért különösen szervereken, többfelhasználós rendszereken és konténeres környezetekben jelenthet komoly kockázatot.
A kiadás másik fontos újdonságaként bekerült egy dokumentáció, amely világosabb iránymutatást ad, hogy milyen hibákat kell biztonsági problémaként jelenteni. A dokumentáció megszületésének az oka, hogy az utóbbi időben számos bejelentés érkezett a kernel biztonsági csapatához, ezek jelentős része azonban inkább programhibának minősült mint sérülékenységnek. A helyzetet az AI-alapú kódelemző eszközök is nehezítik, mert egyre több jelentés származik ilyen vizsgálatokból, gyakran túl hosszú, és átláthatatlan leírással, bizonytalan következtetésekkel.
Linus Torvalds hivatalos bejelentése a kernel levelezőlistáján olvasható további részletekért.
