После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 3.17. Среди наиболее заметных улучшений: новые системные вызовы getrandom и seccomp, возможность обращения к областям памяти через файловый дескриптор (memfd), поддержка ограничения операций с файлом через дескриптор, включена по умолчанию реализация Render Nodes, поддержка средств синхронизации dma–buf, прекращена поддержка архитектур POWER3 и rs64.

В новую версию принято 12354 исправлений от 1300 разработчиков, размер патча – 54 Мб (изменения затронули 10605 файлов, добавлено 653577 строк кода, удалено 668166 строк). Около 46% всех представленных в 3.17 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% – файловыми системами и 3% c внутренними подсистемами ядра.

Релиз содержит множество интересных новшеств, в частности, можно отметить следующие: 

• Поддержка техники маппинга памяти memfd, при которой область памяти идентифицируется через файловый дескриптор, который может передаваться между процессами.

• Для работы файловой системы XFS теперь необходима сборка ядра с 64–разрядным значением числа секторов. Добавлен раздел XFS в sysfs с параметрами для тестирования файловой системы; 

• Добавлен системный вызов kexec_file_load(), позволяющий выполнить проверку по цифровой подписи для нового ядра, перед его запуском с использованием механизма kexec. Ранее функцию загрузки нового ядра из уже запущенного ядра Linux (kexec) приходилось отключать при использовании UEFI Secure Boot, так как невозможно было гарантировать сохранение цепочки доверия;
• В криптографическую подсистему добавлена поддержка детерминированного генератора псевдослучайных чисел, соответствующего спецификации NIST SP800–90A. Также обеспечена возможность разбора подписанных сообщений PKCS#7 и проверки цифровых подписей;