- Linux 6.18 refuerza memoria, swap y red (TCP/UDP) con mejoras clave en rendimiento y defensa ante DDoS.
- Se modernizan sistemas de archivos y almacenamiento con dm-pcache, cambios en XFS, EXT4 y retirada de Bcachefs.
- El kernel amplía la seguridad (BPF firmado, SELinux, XFRM) y afina la virtualización con KVM x86 CET y mejoras para AMD, Intel y Hyper-V.
- El soporte de hardware crece para consolas portátiles, portátiles gaming, Apple Silicon y GPUs/NPUs modernas, perfilando a 6.18 como futura LTS.
El lanzamiento de Linux 6.18 marca uno de los hitos más potentes de los últimos ciclos del kernel. No solo llega cargado de mejoras en rendimiento, almacenamiento, red, seguridad y soporte de hardware, sino que además todo indica que será la próxima versión con soporte extendido (LTS), lo que la convertirá en la base de referencia para servidores, equipos de escritorio y dispositivos embebidos durante años.
En esta entrega, el núcleo de Linux da un claro salto adelante: se estrenan cambios profundos en la gestión de memoria, nuevas optimizaciones en TCP y UDP para aguantar mejor cargas extremas (incluidos ataques DDoS), un refuerzo notable de la virtualización y una lluvia de drivers pensados para consolas portátiles, portátiles gaming, Apple Silicon y hardware muy reciente de Intel, AMD, ARM y otros fabricantes. Vamos a desgranar con calma todo lo que trae, sin dejarnos nada en el tintero.
Núcleo, memoria y rendimiento: sheaves, memdesc y swap renovada
Uno de los cambios más interesantes de Linux 6.18 está en cómo el kernel administra la memoria interna: se introducen las “sheaves” en el asignador SLUB. En la práctica, son pequeños cachés de objetos por CPU pensados para estructuras de tamaño reducido. Esto reduce la contención entre núcleos al asignar y liberar memoria, mejora la escalabilidad y acelera especialmente las rutas de código que dependen de RCU, algo clave en servidores con muchas CPUs y cargas altamente paralelas.
En paralelo, se da un paso importante hacia la reestructuración de la clásica struct page, con la nueva memdesc_flags_t. Esta reorganización de metadatos de páginas de memoria busca reducir el tamaño por página y allanar el terreno para futuras simplificaciones del subsistema de memoria. Aunque parte del trabajo es preparatorio, ya se notan pequeños beneficios en gestión y en claridad interna del código.
El subsistema de intercambio también evoluciona: debuta la primera fase de una nueva “swap table”, una capa de abstracción pensada para mejorar el uso de la caché asociada al swap. Las pruebas que comparten los desarrolladores hablan de incrementos de rendimiento en torno al 5-20 % bajo determinadas cargas con mucha presión de memoria, junto con una respuesta más predecible cuando el sistema empieza a tirar fuerte de disco.
En x86 se han aplicado pequeñas optimizaciones en la gestión de memoria y seguridad, entre ellas ajustes a las mitigaciones de ataques como RETBLEED y la introducción de un nuevo control de vectores de ataque capaz de gestionar la mitigación VMSCAPE. Además, se corrigen cuellos de botella en PCIe en algunos Xeon y se afinan rutas criptográficas para acelerar operaciones de cifrado.
A nivel de arquitecturas, también se han pulido detalles como la contabilización de memoria en RISC-V (con nuevos límites para zsmalloc), correcciones de uso de memoria en LoongArch y ajustes en MIPS Malta para que determinados rangos de E/S queden bien protegidos; además hay trabajo específico en procesadores Loongson. Todo este trabajo, aunque poco vistoso, se traduce en un kernel más estable y eficiente en entornos muy variados.
Procesadores y plataformas: Intel, AMD, ARM, Apple Silicon y más
Linux 6.18 llega muy cargado de ajustes para CPU y SoC. En el lado de Intel, se optimiza Retpoline para núcleos de eficiencia (E-cores) y se amplía la compatibilidad de Intel TDX con kexec, salvo en ciertos Xeon antiguos con errores conocidos. También se añaden controladores EDAC actualizados para monitorizar errores de memoria en plataformas Intel, AMD y ARM, y se pulen cambios en IOMMU para Intel, AMD, Apple y RISC-V, reforzando aislamiento y rendimiento de dispositivos PCIe.
Para AMD, el kernel incluye más preparativos para los futuros procesadores Zen 6 y un parche específico para microarquitecturas Bulldozer; en paralelo hay interés en soluciones de silicio innovadoras como Tachyum Prodigy. En el subsistema criptográfico se ha actualizado el driver AMD Versal TRNG para SoC adaptativos, mejorando la generación de números aleatorios. Además, se afinan mitigaciones y rutas de código ligadas a seguridad y virtualización.
ARM también se lleva su buena ración de cariño. Linux 6.18 incorpora nuevos árboles de dispositivo para CPUs ARM C1 (Nano, Pro, Premium, Ultra) trabajando sobre la plataforma Lumex CSS de ARM, lo que facilita integrar hardware muy reciente en distros generales. Además, se allana el terreno para el SoC ESWIN EIC7700 (HiFive Premier P550) con soporte principal en el kernel.
En el campo de Apple Silicon se refuerza el trabajo conjunto con Asahi Linux: se actualizan los árboles de dispositivos para Apple M2 Pro, Max y Ultra, mejorando compatibilidad, gestión de energía y soporte de periféricos en estos chips propietarios de Apple. Con cada versión del kernel, estos equipos se vuelven más utilizables como sistemas Linux de trabajo diario.
Por último, RISC-V suma la aceptación de extensiones de proveedor de MIPS, se corrige el vendor ID asociado (0x127) para cuadrar con QEMU y herramientas de desarrollo y se limpian macros y definiciones heredadas que ya no tenían sentido. Todo esto hace que la arquitectura gane madurez como plataforma generalista.
Virtualización: KVM, Hyper-V, AMD, NVIDIA y más
La virtualización es otra de las grandes beneficiadas de Linux 6.18. En KVM, uno de los hitos es el soporte para KVM x86 CET tanto en CPUs Intel como AMD, aprovechando las tecnologías de Enforcement de Flujo de Control para endurecer la ejecución de código dentro de máquinas virtuales.
En plataformas AMD se habilita Secure AVIC, que mejora la entrega de interrupciones virtuales de forma segura, y se introduce soporte para más de 255 vCPU en servidores EPYC, algo muy relevante en entornos de virtualización masiva. Por su parte, Intel continúa afinando su integración con tecnologías como TDX y actualizando controladores para aceleradores de IA, como el renovado driver de Habana Labs.
El hypervisor de Microsoft también mejora su integración: Hyper-V gana compatibilidad con kexec y kdump, se refuerza el soporte de máquinas virtuales confidenciales en Azure y se aplican diversos retoques que reducen fricciones en escenarios mixtos Windows/Linux.
Para los entornos donde el cálculo acelerado es clave, Linux 6.18 agrega soporte para NVIDIA GB300 dentro del controlador NVGRACE VFIO, haciendo posible exponer estos aceleradores de forma segura a máquinas virtuales. Además, KVM x86 en general recibe un conjunto de pulidos en gestión de interrupciones, seguimiento de saltos indirectos y uso de shadow stacks, mejorando la robustez.
En arm64, los cambios de virtualización incluyen ajustes en el cálculo de trampas FGT antes de activarlas, así como registros ID que solo se inicializan una vez por VM, evitando inconsistencias. En conjunto, la experiencia virtualizada gana en seguridad, rendimiento y compatibilidad frente a hardware moderno.
Gráficos, DRM y aceleradores: AMD, Intel, Nouveau, Mali y más
En el terreno gráfico, Linux 6.18 viene especialmente denso. Dentro del subsistema DRM, se estrena el controlador “Rocket” como acelerador para NPUs en SoC Rockchip modernos, pensado para offload de tareas de inteligencia artificial. También se mejora el soporte para GPUs AMD GCN 1.0 en AMDGPU y se actualiza la compatibilidad con Intel SLPC power_profile, afinando perfiles de energía en plataformas gráficas Intel recientes.
Las pantallas Intel “Wildcat Lake” pasan a estar soportadas de forma nativa y se ha rehecho el controlador de Habana Labs orientado a IA, modernizándolo para las últimas plataformas. En el mundo Nouveau, el driver libre para GPUs NVIDIA, se activa por defecto el firmware GSP en tarjetas Turing y Ampere, un paso importante para mejorar gestión de energía y estabilidad con hardware relativamente actual.
Para las GPUs ARM Mali, Linux 6.18 incorpora soporte DRM “Panthor” para una amplia familia (G710, G510, G310, Gx15, Gx20, Gx25) y, además, llega “Tyr”, un nuevo controlador en Rust que aspira a convertirse en reemplazo de Panthor a medio plazo, aportando un código más seguro y moderno. También han surgido iniciativas interesantes en miniaturización y aceleradores, como TinyGPU v2.0, que muestran hacia dónde pueden ir los aceleradores compactos.
En el área de estabilidad, el modo de pánico de DRM (que muestra un QR y un logo al caer el sistema) recibe arreglos para evitar solapes de texto, asegurar márgenes correctos, impedir divisiones por cero con anchos de pantalla pequeños y cuidar el trazado de píxeles en formatos de 24 bits. Se corrigen también rutas de desmapeo parcial en panthor que podían acabar en un pánico del kernel.
Con todos estos cambios, los sistemas con hardware gráfico moderno —incluyendo portátiles gaming, miniPCs con SoC ARM y plataformas de IA— se benefician de un mejor soporte desde el primer arranque.
Sistemas de archivos, device-mapper y almacenamiento
El apartado de almacenamiento y sistemas de archivos da mucho de sí. Una de las novedades más llamativas es dm-pcache, un nuevo destino de caché persistente en device-mapper. Esta pieza permite usar memorias persistentes de baja latencia (como CXL o DAX) como caché rápida frente a discos o SSD más lentos, ofreciendo mucha flexibilidad para construir jerarquías de almacenamiento híbrido desde el propio kernel.
En sistemas de ficheros, Linux 6.18 introduce cambios importantes: OverlayFS gana soporte para case folding, lo que facilita trabajar sobre capas con sensibilidades a mayúsculas y minúsculas distintas. FUSE, por su parte, puede gestionar copias de rangos grandes de forma más eficiente, mejorando el rendimiento de soluciones de archivos en espacio de usuario (como montajes basados en red o sistemas cifrados personalizados).
XFS ve cómo se eliminan opciones de montaje obsoletas y se activa por defecto el soporte de fsck en línea, permitiendo comprobar el sistema de archivos con el volumen montado. Además, se introducen correcciones para evitar bucles ocupados, mejorar mensajes ante parámetros heredados y arreglar contadores de sectores y bloqueos delicados. EXT4 se moderniza todavía más con IDs de usuario y grupo de 32 bits y una nueva interfaz ioctl para gestionar el superbloque.
Otros sistemas de archivos como exFAT, Btrfs, isofs, vfat, bfs o EROFS reciben también arreglos de robustez: desde corrección de rutas de error y liberación adecuada de estructuras parcialmente inicializadas, hasta endurecimiento frente a datos corruptos o maliciosos que podrían provocar bucles o lecturas fuera de límites. En el bloque de E/S se refuerza el requisito de alineamiento LBA al usar Protection Information, protegiendo la integridad de datos a bajo nivel.
Hay un punto simbólico pero relevante: Bcachefs se elimina finalmente del kernel principal, tras un paso breve pero polémico por el árbol. Su salida aclara el panorama, evitando mantener un sistema de archivos aún muy verde junto a pilares como XFS, Btrfs o EXT4.
Red: TCP, UDP, Accurate ECN y defensa frente a DDoS
En la pila de red, Linux 6.18 llega con mejoras que van bastante más allá de los típicos pulidos. Para empezar, TCP integra soporte inicial para Accurate ECN (Explicit Congestion Notification), lo que permite un control mucho más fino de la congestión de red y puede traducirse en mejor rendimiento en conexiones de alto ancho de banda y baja latencia, especialmente en datacenters.
La ruta de recepción de UDP se ha reescrito con el objetivo de reducir la contención y mejorar el rendimiento en sistemas NUMA. Aquí entra en juego un conjunto de parches, impulsados por un ingeniero de Google, centrados en soportar mejor escenarios de estrés extremo, como ataques de denegación de servicio distribuido (DDoS). Gracias a estos cambios, el kernel puede procesar flujos masivos de paquetes UDP de forma más eficiente, aprovechando mejor los núcleos disponibles y minimizando el coste por paquete.
También se ha aumentado el búfer de recepción predeterminado hasta los 4 MB y se integran trabajos previos de buffer sharing, lo que reduce la presión en la asignación de memoria para sockets muy activos. En paralelo, se introducen mejoras en el soporte de conexiones TCP cifradas con PSP y se corrigen detalles en controladores de red de alto rendimiento como mlx5/mlx5e, dispositivos virtio-net, bonding, HSR y otras piezas del puzle de red.
En el espacio multipath, MPTCP recibe un buen número de correcciones para manejar mejor condiciones de carrera, generación de ACKs, caídas de ruta y escenarios de paquetes fuera de orden, reforzando la fiabilidad en conexiones con múltiples caminos. L2TP y veth también ganan robustez, cerrando carreras que podían bloquear tráfico o dejar recursos colgados.
Todo ello sitúa a Linux 6.18 como un núcleo más preparado para tráfico intenso, centros de datos exigentes y servicios expuestos a Internet, donde la resiliencia frente a DDoS y el comportamiento predecible bajo carga son críticos.
Seguridad: BPF firmado, SELinux y XFRM
La seguridad sigue siendo uno de los pilares de este ciclo. Una novedad muy relevante es la introducción de firmas obligatorias para programas BPF. Con esta capacidad, se pueden cargar programas eBPF firmados criptográficamente, de forma que el kernel verifique su integridad y procedencia antes de aceptarlos, reduciendo la superficie de ataque en sistemas que dependan mucho de BPF para tracing, filtrado de red o lógica personalizada.
En SELinux se lleva a cabo una profunda renominación de variables y estructuras (por ejemplo, de task_security_struct a cred_security_struct y uso consistente de crsec) que, aunque pueda parecer un simple cambio de nombres, en realidad clarifica el modelo interno y evita confusiones que ya habían provocado errores. También se mueve la caché de decisiones de acceso a un contexto más adecuado por tarea, mejorando coherencia y mantenimiento.
El subsistema XFRM, clave en IPSec y túneles seguros, recibe varias correcciones: mejor gestión de referencias de asociaciones de seguridad durante actualizaciones, marcado de estados como DEAD cuando fallan migraciones, limpieza de estados al eliminar un espacio de red y mensajes de error más claros. Estos ajustes previenen estados “zombi” y problemas difíciles de depurar en despliegues con muchas políticas cifradas.
En paralelo, se decide desactivar el TPM Bus Encryption, una función que se ha demostrado defectuosa y que en la práctica solo añadía latencia sin beneficios claros. También se introduce la posibilidad opcional de desactivar la caché de E/S en NFS, algo que en ciertos escenarios de escalabilidad extrema ayuda a evitar cuellos de botella y comportamientos inesperados.
En el plano criptográfico puro, se afinan dependencias de Poly1305 para evitar configuraciones conflictivas con KMSAN y se mejoran varias rutas de código relacionadas con mitigaciones de tiempo y uso de funciones “noreturn” en Rust, reforzando el conjunto de garantías de seguridad del núcleo.
Soporte de hardware: consolas portátiles, portátiles gaming y nuevos dispositivos
Donde Linux 6.18 brilla de forma muy visible es en la compatibilidad con hardware moderno del día a día. Para empezar, se ha trabajado mucho en “ordenadores consolizados” y consolas portátiles de PC. Hay un nuevo driver HWMON para GPD Win 4 y GPD Win Max 2 que ofrece mejor control de ventiladores y sensores, además de múltiples correcciones específicas para ASUS ROG Ally y Lenovo Legion Go 2, incluyendo fallos con NVMe y problemas de interrupciones.
El ecosistema de entrada también mejora: el conector de audio del mando DualSense de PlayStation funciona ya de forma adecuada en Linux, lo que permite usarlo como tarjeta de sonido al conectarlo por cable. Además, se añaden IDs y arreglos para dispositivos HID diversos (ratones avanzados, tabletas digitalizadoras, teclados especiales), corrigiendo fugas de memoria y comportamientos raros arrastrados desde versiones previas.
Para portátiles, Linux 6.18 introduce soporte inicial para touchpads hápticos, algo que empezaremos a ver en modelos de gama alta, y mejora la compatibilidad con portátiles basados en Snapdragon X Elite. También se incorpora un nuevo controlador para manejar ventiladores y RGB en equipos Alienware y Dell G, se amplía el soporte para HP Omen y se siguen puliendo detalles en equipos Asus recientes.
En el campo de las GPUs discretas y procesadores, ya comentábamos el uso por defecto del firmware GSP en Nouveau para NVIDIA Turing/Ampere, la gestión de energía más fina en Intel Meteor Lake con Dynamic Efficiency Control y la presencia de un driver Rust inicial para GPUs ARM Mali, junto con un nuevo driver para la NPU de Rockchip con soporte multicore y escalado dinámico de frecuencia.
Junto a todo esto, se añaden drivers para paneles, tarjetas de red, almacenamiento adicional, dispositivos de audio, HID con soporte háptico, nuevas placas base y una larga lista de pequeños dispositivos que, en conjunto, hacen que la experiencia out-of-the-box con Linux 6.18 sea mucho más amigable en máquinas recién salidas al mercado.
