Когда в один день выходят сразу семь обновлений стабильного ядра Linux, это не рядовое событие. Это сигнал о системной работе по поддержанию надёжности платформы, на которой держится большая часть цифровой инфраструктуры мира. Именно это произошло 19 февраля 2026 года, когда Грег Кроа-Хартман анонсировал релизы 6.19.3, 6.18.13, 6.12.74, 6.6.127, 6.1.164, 5.15.201 и 5.10.251. Каждая из веток получила точечные, но весомые исправления. Пользователям соответствующих версий настоятельно рекомендуется обновиться, особенно тем, кто эксплуатирует серверные системы или встроенные устройства.
Семь веток одновременно. Это сродни техосмотру всего парка авиации перед вылетом: каждый борт проходит проверку, независимо от того, новый он или возрастной. Идея та же, не дать накопиться незаметным, но опасным дефектам.
Человек, который держит стабильность Linux на своих плечах
Грег Кроа-Хартман сопровождает ветку stable с середины 2000-х. За эти годы он выработал устойчивый ритм: исправления из основного дерева разработки проходят проверку, отбираются по строгим критериям и переносятся в поддерживаемые ветки. Никаких новых функций, никаких экспериментов, только выверенные патчи, которые не сломают то, что работает.
Кроа-Хартман работает в Linux Foundation и совмещает сопровождение stable-веток с поддержкой нескольких ключевых подсистем ядра. В его зоне ответственности USB, PCI, драйверное ядро и sysfs. В январе 2026 года он получил премию European Open Source Award за многолетний вклад в надёжность Linux. Под его присмотром работают миллиарды устройств: от корпоративных серверов до смартфонов на Android.
Параллельно стабильными ветками занимается Саша Левин, который координирует автоматизированный поиск патчей-кандидатов в основном дереве. Вместе они формируют тандем, который держит инфраструктуру открытого мира в рабочем состоянии. Без этой работы тысячи систем по всему миру накапливали бы уязвимости молча, до первого серьёзного инцидента.
Что конкретно исправлено в каждой из семи версий
Разные ветки получили разный набор патчей, но несколько тем прослеживаются сквозь все семь релизов. Файловые системы, драйверы устройств, сетевой стек и подсистема безопасности составляют четыре направления, вокруг которых сосредоточена основная работа.
В ветке 6.19.3 устранены проблемы с файловой системой F2FS. Повреждение swapfile, вызванное некорректным обновлением драйвера или повреждённым образом файловой системы, больше не приводит к потере данных. Исправлен SCSI-драйвер qla2xxx, который в ряде конфигураций провоцировал зависания системы. Скорректирована обработка USB-последовательных устройств.
Ветка 6.18.13 добавила поддержку модема Telit FN920C04 через RNDIS, что актуально для встроенных систем с LTE-соединением. Из драйвера Radeon убрана ошибка деления на ноль, которая могла вызвать панику ядра во время инициализации фреймбуфера. Обновлён GPIOLib с корректной обработкой строковых ACPI-ссылок, устраняющей предупреждения lockdep при инициализации чипсета Unisoc.
Среди закрытых уязвимостей особого внимания заслуживают несколько. CVE-2026-23098 представляет собой ошибку двойного освобождения памяти (double-free) в стеке netrom с уровнем опасности 8.0 по шкале CVSS. CVE-2025-71162 фиксирует use-after-free в dmaengine tegra-adma с тем же уровнем. CVE-2026-23073 затрагивает повреждение памяти в Wi-Fi-драйвере rsi из-за некорректного размера данных vif. CVE-2025-68344 закрывает целочисленное переполнение при валидации размера сэмпла в ALSA wavefront. CVE-2025-71196 устраняет off-by-one в phy stm32-usphyc при инициализации.
Оценка 8.0 по CVSS соответствует высокому уровню опасности. Такие ошибки чаще всего эксплуатируются не сразу после публикации, а спустя месяцы, когда атакующие убеждаются, что значительная часть систем так и не получила обновление. Промедление здесь работает против пользователя.
Почему LTS-ветки живут годами и кто на них держится
Из семи обновлённых версий пять относятся к категории LTS (Long-Term Support). Это 6.12, 6.6, 6.1, 5.15 и 5.10. Срок поддержки LTS-ветки составляет несколько лет, а для отдельных версий, поддерживаемых в рамках Civil Infrastructure Platform, может растянуться на десятилетие.
Ветка 5.10 насчитывает уже 251 точечный релиз. Внушительная цифра для ядра, выпущенного в конце 2020 года. Она живёт в промышленных контроллерах, встроенных системах автомобильной электроники, телекоммуникационном оборудовании. Операторы таких систем не могут обновляться каждые два месяца, им нужна предсказуемая и проверенная платформа. LTS-ветки закрывают именно эту потребность.
Ветка 6.12 рассматривается как следующий кандидат на LTS-статус. Судя по темпам обновлений, сопровождение идёт в полноценном режиме. Astra Linux в своих оперативных обновлениях переходит именно на 6.12 как основную платформу, что служит показательным маркером доверия корпоративного сектора.
Как патч из основного дерева попадает в стабильный релиз
Процесс не такой простой, каким может показаться со стороны. Патч, попавший в основное дерево разработки, не переносится в stable автоматически. Сначала он проходит фильтр: исправление реальной ошибки, отсутствие новых функций, минимальный след в коде и наличие тега "Cc: stable@vger.kernel.org" от автора или мейнтейнера.
После отбора патч помещается в очередь, тестируется на нескольких архитектурах и конфигурациях, после чего входит в очередной точечный релиз. Кроа-Хартман выпускает обновления примерно еженедельно, хотя крупные синхронизированные релизы нескольких веток сразу случаются реже и всегда привлекают внимание сообщества.
Такой подход принципиально отличается от практики некоторых дистрибутивов, которые накапливают патчи месяцами. Stable-ветка живёт по принципу "лучше маленький патч сейчас, чем большой пакет потом". Это снижает риск регрессий и упрощает отладку в случае, если что-то всё же пошло не так. Каждый релиз можно проверить изолированно, не разбирая гору изменений разом.
Обновляться или ждать и что делать пользователям разных систем
Ответ прямой: обновиться. Пользователям rolling-дистрибутивов вроде Arch Linux или Gentoo обновление придёт в штатном порядке. Тем, кто собирает ядро самостоятельно, достаточно получить новый тарболл с kernel.org и пересобрать. Пользователям стабильных дистрибутивов следует дождаться пакетного обновления от мейнтейнеров или уточнить, какую версию ядра использует их система.
Большинство уязвимостей, закрытых в этих обновлениях, требуют локального доступа или специфических условий для эксплуатации. Но это не повод откладывать. Среди закрытых проблем есть use-after-free и double-free, классы ошибок, которые при определённых условиях превращаются в инструменты повышения привилегий. Исследователи в области безопасности хорошо знают эту закономерность.
Семикратный выпуск за один день представляет собой квинтэссенцию того, как работает open source в лучшем своём проявлении. Сотни разработчиков со всего мира находят ошибки, пишут патчи, проходят ревью, и всё это складывается в семь файлов с расширением .tar.xz, которые делают Linux чуть надёжнее для миллиардов пользователей. Незаметная работа, без которой не обходится ни один современный дата-центр, ни один Android-смартфон, ни один маршрутизатор в серверной стойке.