La llegada de GNU Linux-libre 6.17 marca un nuevo peldaño para quienes buscan un sistema con 100% software libre en sus equipos. Esta edición se publica inmediatamente después del lanzamiento del kernel Linux 6.17 y aplica su tradicional proceso de limpieza de blobs (deblobbing) para eliminar microcódigo y firmware no libres, lo que, como es sabido, reduce el soporte de cierto hardware moderno pero asegura una base coherente con los principios de la Free Software Foundation.

En esta versión se han afinado múltiples frentes: desde la depuración del controlador Intel IPU7 y varios ficheros devicetree para AArch64, hasta ajustes de deblobbing en controladores como AMDGPU, prueth, iwlwifi, btusb, pci mhi host, adreno a6xx, nova-core y el audio Intel AVS. También se han adaptado cambios a raíz del traslado de los controladores PCI HDA corriente arriba y se ha retirado el deblobbing de QLogic InfiniBand, que ha desaparecido upstream. Como ya es costumbre, el proyecto sigue además invirtiendo en nuevo arte para cada lanzamiento.

Cambios específicos de GNU Linux-libre 6.17

La lista de ajustes propios de GNU Linux-libre 6.17 es extensa, con un foco claro en controladores muy utilizados. Entre los puntos destacados, se ha ajustado el deblobbing de varios drivers: AMDGPU (gráficos de AMD), prueth (red sobre PRU/ETH), drivers Intel Wi‑Fi en GNU Linux (iwlwifi), btusb (Bluetooth sobre USB), pci mhi host (buses MHI en PCIe), adreno a6xx (gráficos Adreno), nova-core (el driver en Rust de código abierto para GPUs NVIDIA) e Intel AVS (audio de Intel). Estos cambios buscan evitar llamadas o dependencias a firmware no libre que se hayan introducido o modificado con la base de Linux 6.17.

Una novedad especialmente visible es la limpieza del controlador Intel IPU7, la unidad de procesado de imagen que da soporte a webcams en portátiles de última hornada. Este IPU7 llega con Linux 6.17 para equipos con procesadores Lunar Lake y se extiende a los próximos Panther Lake, pero su funcionamiento implica blobs de firmware. GNU Linux-libre neutraliza esas rutas, lo que protege la libertad del sistema a costa de que, en muchos casos, esas webcams no funcionen sin componentes no libres.

Además, se han limpiado ficheros devicetree variados para AArch64, reforzando la coherencia del árbol de dispositivos con las políticas de eliminación de blobs. Por su parte, los controladores PCI HDA han sufrido ajustes a raíz de su movimiento corriente arriba (upstream), lo que ha exigido recalibrar el deblobbing para evitar falsas dependencias. Finalmente, se ha eliminado el deblobbing asociado a QLogic InfiniBand, ya que esos controladores se han retirado upstream y ya no es necesario mantener excepciones o parches de limpieza.

Intel IPU7 y el impacto en webcams modernas

Linux 6.17 incorpora el soporte inicial para Intel IPU7, el motor de captura y procesado de imagen que habilita la cámara web en algunos portátiles de última generación con Lunar Lake, así como en los modelos Panther Lake que están por venir. Ese soporte, en el kernel estándar, depende de blobs de firmware propietarios. En GNU Linux-libre 6.17, el equipo ha actuado para evitar que esos blobs se carguen, de forma que la plataforma siga siendo plenamente libre. Esto puede traducirse en que la webcam de determinados ultrabooks recientes quede sin soporte funcional al usar Linux‑libre.

Para usuarios que valoren la libertad por encima de todo, este enfoque tiene pleno sentido. Para quienes necesiten la cámara integrada sin complicaciones, será necesario evaluar si su equipo exige firmware no libre para el IPU7 y, en ese caso, sopesar alternativas (por ejemplo, usar el kernel estándar hasta que existan opciones libres o recurrir a cámaras USB compatibles cuyo funcionamiento sea completamente libre).

Novedades generales heredadas de Linux 6.17 en GNU Linux-libre 6.17

Aunque GNU Linux-libre retira blobs y rutas no libres, el proyecto hereda la base tecnológica de Linux 6.17. Esto significa que buena parte de las mejoras en arquitecturas, rendimiento, seguridad, redes, sistemas de ficheros y controladores también están presentes, siempre que no requieran firmware propietario. A continuación, se resumen las más relevantes.

Arquitecturas, CPU y núcleo de GNU Linux-libre 6.17

En el terreno de las arquitecturas, Linux 6.17 suma soporte para el Branch Record Buffer Extension (BRBE) de ARM, una característica útil para análisis y trazado de ejecución a bajo nivel. También se añade el AMD Hardware Feedback Interface (HFI), pensado para mejorar decisiones de rendimiento basadas en telemetría del hardware. En Intel, se incorpora soporte para Wildcat Lake y Bartlett Lake‑S, lo que permite detectar y gestionar mejor esas plataformas. Además, se estrena soporte de BPF para LoongArch, ampliando el alcance de esta pieza clave de observabilidad y filtrado dentro del kernel.

Otra novedad importante es el live patching en AArch64 (ARM de 64 bits), que abre la puerta a aplicar parches en caliente sin reiniciar en esa arquitectura. En paralelo, se añaden tracepoints de llamadas al sistema en UML (User‑Mode Linux), facilitando la instrumentación de kernels que corren como procesos de usuario. Y aparece el soporte inicial para proxy execution, un mecanismo cuyo desarrollo apunta a nuevas posibilidades de ejecución delegada dentro del núcleo.

Virtualización, seguridad y verificación en tiempo de ejecución

Para virtualización sobre ARM, se suma soporte del controlador de interrupciones GICv5 en KVM, mejorando la capacidad y el rendimiento de máquinas virtuales en esa arquitectura. En materia de seguridad, AppArmor gana capacidad para controlar el acceso a sockets AF_UNIX, refinando aún más las políticas de aislamiento de procesos. Además, el subsistema de verificación en tiempo de ejecución incorpora monitores de lógica temporal lineal (LTL), útiles para comprobar propiedades del sistema mientras este está funcionando.

Entre los cambios más llamativos también se menciona una implementación completa del “vector de ataque” en x86. Aunque el detalle fino es técnico, la idea es que el núcleo amplía su cobertura de casos y escenarios de seguridad en esa arquitectura, fortaleciendo su postura defensiva y las bases para futuras mitigaciones.

Memoria, planificación y observabilidad

En gestión de memoria, entra en escena DAMON_STAT, un nuevo módulo que simplifica el seguimiento de la actividad del gestor de memoria (MM), facilitando estadísticas sin tener que montar infraestructuras de observación complejas. También se añade una opción para reservar espacio para volcados de kernel (crash dumps), lo que hace más fiable la captura de información tras un fallo crítico.

En el planificador, Linux 6.17 agrega control de ancho de banda basado en cgroups a la clase de planificador extensible, permitiendo repartir de forma más fina los recursos de CPU en entornos multi‑tenant o con cargas mixtas. Por último, en s390 aparecen mejoras para intercambio y migración de huge pages transparentes, optimizando escenarios de memoria a gran escala en esa plataforma.

Redes y transporte

En redes, el subsistema MCTP gana soporte de enrutado por gateway, lo que amplía su utilidad en topologías complejas de gestión de componentes. TCP multipath puede ahora ajustar la opción TCP_MAXSEG, y se incorpora DualPI2 como nuevo algoritmo de control de congestión. Además, se introduce el sysctl IPv6 force_forwarding, que habilita el reenvío por interfaz, afinando políticas de enrutamiento.

Sistemas de ficheros

El sistema Btrfs recibe soporte de large‑folio, un paso importante para reducir sobrecarga y mejorar eficiencia en operaciones de memoria. EXT4 mejora su escalabilidad tanto en la asignación de bloques como en la E/S con buffer, lo que debería verse reflejado en menor contención y mayor rendimiento bajo carga. EROFS, por su parte, suma compresión de metadatos, recortando huella y potencialmente acelerando accesos en ciertas cargas de sólo lectura.

Controladores y soporte de hardware en GNU Linux-libre 6.17

En el área de drivers, destaca un nuevo controlador para acceder a gráficas discretas de Intel en dispositivos NVM, abriendo vías de gestión y diagnóstico más directas. Se incluyen mejoras para el Framework Laptop 13 con AMD Ryzen AI 300, así como soporte para portátiles ASUS Commercial que usan el chip de audio CS35L41 bajo HDA, y compatibilidad con los HP EliteBook x360 830 G6 y HP EliteBook 830 G6.

En placas y sistemas embebidos, aparece un regulador para la pantalla Raspberry Pi V2 de 7» (720×1280), soporte pinmux/pinconf para Raspberry Pi 1 y compatibilidad con el Argon40 Fan HAT. También llega SoundWire para la plataforma AMD ACP 7.2, y se añaden compatibilidades peculiares como las Touch Bar de los MacBook Pro x86, los dispositivos Forcepad (F21) o el OneXPlayer X1 Pro. Todo esto, claro está, sujeto a que no se requiera firmware propietario en el entorno Linux‑libre.

Disponibilidad de GNU Linux-libre 6.17, descargas e instalación

El proyecto ha anunciado la disponibilidad de los tarballs comprimidos de GNU Linux‑libre 6.17 en su web oficial, como en la llegada de Linux‑libre 6.16. Para quienes prefieran paquetes ya listos, existen binarios para distribuciones basadas en Debian (DEB) y en Red Hat (RPM), proporcionados respectivamente por los proyectos Freesh y RPM Freedom. La instalación del kernel GNU Linux‑libre es posible en prácticamente cualquier distribución, ya sea en paralelo al kernel estándar o como sustituto.

Si tu objetivo no es usar Linux‑libre sino el kernel Linux 6.17 estándar, puedes descargarlo desde kernel.org o desde el árbol git de Linus Torvalds. No obstante, la recomendación habitual es esperar a que la nueva versión aterrice en los repositorios estables de tu distribución para evitar incompatibilidades y disfrutar de parches de integración específicos.

Hoja de ruta: lo que viene con 6.18

Con el lanzamiento de Linux 6.17 se abre la ventana de fusiones (merge window) para la siguiente rama mayor, Linux 6.18. Según las previsiones compartidas, 6.18 debería llegar entre finales de noviembre y principios de diciembre de 2025 como nueva serie LTS, mientras que el primer Release Candidate está previsto para el 12 de octubre. Para GNU Linux‑libre, esto implica preparar de antemano los parches de deblobbing, revisar cambios en controladores y adaptar la limpieza allí donde aparezcan nuevas dependencias de firmware no libre.

Quien busque un kernel libre sin concesiones encontrará en GNU Linux‑libre 6.17 una edición acorde a sus principios, con limpiezas puntillosas y sincronía con las mejoras del kernel principal. Si bien la compatibilidad de ciertos dispositivos puede resentirse por la ausencia de blobs, el conjunto ofrece una base sólida, actualizada y con vías claras de descarga e instalación tanto en forma de tarballs como de paquetes para las familias DEB y RPM. Para el kernel Linux estándar 6.17, las mejoras de rendimiento, seguridad y soporte de hardware también se dejan notar, y conviene vigilar el calendario hacia 6.18 si te interesa subirte pronto a la próxima LTS.