AIの脆弱性発見が高速化、テック大手20社が立ち上げたOSS防衛網「Akrites」とは
生成AIによる脆弱性発見の高速化が攻撃側の優位を招く中、Linux Foundationは主要企業と連携しAkritesを設立した。一元化された窓口で報告を検証し、放置された重要プロジェクトの修正も代行することで、OSSエコシステム全体の安全性を高める狙いだ。
GCCのx86 genericチューニングでbranch_mispredict_scaleを1行変更したパッチが2026年6月24日にマージされた。分岐予測ミスのコスト評価を引き上げることでif変換が促進され、SPEC CPU 2017 544.nab_rベンチマークではGranite Rapidsが+12.7%、Zen 5が+12.1%を記録した。Linuxディストリビューションの配布パッケージに広く影響する変更で、GCC 17(2027年春予定)での正式リリースが見込まれる。
MesaのRadeon用ドライバに、レイトレーシングの内部実行過程を可視化する開発者向けツールが導入された。BVH構造やレイの履歴を詳細に解析できる専用のGUIを備えており、描画負荷の要因特定や最適化作業を強力に支援するのが狙いだ。
Linux 7.2のネットワーク更新では、Wi-Fi Awareや次世代規格WiFi 8を見据えた基盤整備が進められた。有線面でも10GbE対応のUSBドライバ拡充や省電力制御の強化が行われており、実用性と将来性の両面で対応範囲を広げている。
Windows・LinuxユーザーにSecure Boot署名証明書の期限切れが迫っている。6月24日にKEK CA 2011、6月27日にUEFI CA 2011が失効。すぐには起動不能にならないが、対応しないと将来のUEFIセキュリティパッチを受け取れなくなる。KB5062710の確認が急務だ。
Linux 7.1が正式にリリースされ、新設計のNTFSドライバや次世代CPUの割り込み処理を最適化するIntel FREDへの対応が導入された。AIによるバグ報告急増等の課題に直面しつつも、i486のサポート終了を含む大胆な刷新が図られている。
入力遅延を軽減するNVIDIA ReflexとAMD Anti-Lag 2は、ベンダーロックインにより他社製GPUでは利用できなかった。Linux環境では、MesaドライバーのAMD Anti-Lag 2実装の不完全さや、NVIDIA Reflexのみ対応するゲームが多いことで、AMDやIntel Arcユーザーは遅延削減の恩恵を受けられなかった。 しかし、個人開発者によるVulkanレイヤー「low_latency_layer」が登場した。これはNVIDIA ReflexやAMD Anti-Lag 2の命令をハードウェア非依存のコードに変換し、GPUを偽装することで、RadeonやIntel Arcを含む全てのGPUでNVIDIA Reflexを動作させる画期的なソリューションである。
Linuxカーネルに存在するローカル権限昇格脆弱性「Dirty Frag」が、エンバーゴ破棄により予定より早く公開された。この脆弱性は`esp4`、`esp6`、`rxrpc`モジュールの受信パスの欠陥を悪用し、非特権ユーザーがroot権限を奪取できるもので、主要ディストリビューションに影響を及ぼす。正式なパッチが未配布のため、暫定的な回避策として当該モジュールのブラックリスト登録が推奨される。
AMDがLinuxカーネルのAMDGPUドライバにHDMI 2.1の基盤技術であるFRLパッチを公式投稿し、長年の障壁だったHDMI Forumのライセンス問題が事実上解消された。これにより、ValveのSteam Machineを含むLinuxデバイスで4K/120Hzや可変リフレッシュレートが実現可能となり、フル実装も順次提供される見通しだ。
Atom開発チームが手掛けたコードエディタ「Zed」がバージョン1.0をリリースし、Web技術の限界を克服するためRustとGPU描画エンジンGPUIを採用した5年間の技術的挑戦が成功したことを証明した。AIネイティブでありながら完全無効化も可能な設計思想と、複数のAIエージェントが並行作業する新機能「並列エージェント」が特徴で、AI開発ツールの相互運用性を目指すACPも推進している。