Linux 7.1-rc3 釋出:托瓦茲承認 AI 寫的核心程式碼已成新常態

林納斯·托瓦茲利用 Linux 7.1-rc3 的釋出公告,確認了他幾個月來一直含糊其詞的事:由 AI 工具協助產出的修補浪潮,不再是暫時性的高峰。它已是這個核心的新地板——大多數 Android 手機、網際網路上絕大多數的網頁伺服器,以及 Top 500 榜上的每一台超級電腦,都跑在這個核心上。這次候選版本約有三分之一的修補集中在網路子系統,並修補了 Bluetooth 與顯示卡驅動程式中的 use-after-free 漏洞,同時繼續推進由 Namjae Jeon 重寫的 NTFS 驅動程式——它如今支援完整寫入、延後配置,以及與 iomap 框架的整合。

數字說明了實際面貌。Linux 7.0 帶來的修補洪流,大到讓托瓦茲一開始把它當作異常。兩個釋出週期過去,數量沒有下降,而是定下來了。對維護者來說,這代表必須閱讀與審查的程式碼,遠遠超出上一代核心工作的預設。審查流程仍由人主導,瓶頸卻已從生成轉向驗證。程式碼也許是在 AI 協助下完成的,但每一個進入 mainline 的修補,都由一位沒有 AI 在迴圈中的維護者讀過、質疑過、批准過。

這並不等於說現在的核心是 AI 寫的。托瓦茲與資深維護者在過去兩個週期裡反覆把這條界線講清楚。7.0 訂下的規則要求貢獻者揭露 AI 的參與、為所提交的內容負責,並且理解所送出的程式碼。數量在上升;標準沒有下降。真正在改變的,是在 Linux 上工作的實際感受:維護者花更多時間審查,貢獻者更快地回送修正,而例行工作裡從提出修補到看著它落地之間的距離正在縮短。

對這一切的懷疑式解讀,如今比一年前更難被輕描淡寫地略過。更多程式碼以更快速度湧入,意味著細微錯誤被漏掉的機會也更多;而 7.1-rc3 中的 use-after-free 修補,正好是 AI 輔助修補在歷史上最容易漏掉的那種 bug。在 Bluetooth、繪圖堆疊這類核心子系統裡的記憶體安全缺陷不是理論,它們正是現實中安全公告所利用的裂縫。修補量增加,只有在審查跟得上時才有用。能不能跟得上,是接下來幾個版本懸而未決的問題。

若週期止於 RC7,穩定版 Linux 7.1 核心預計於 2026 年 6 月 7 日釋出;若還需要最後一個 RC8,則預計於 2026 年 6 月 14 日。