Seguridad
Uno de los cambios poco publicitados en Linux 2.6 es la abundancia de mejoras centradas en la seguridad. Como avance fundamental, toda la seguridad del kernel (poderes del superusuario en un sistema operativo tipo UNIX) se ha modularizado, de forma que sea uno más de entre los posibles modelos de seguridad disponibles. (Aunque hasta el momento, sólo se dispone del módulo de seguridad estándar, y un ejemplo de cómo desarrollar uno nuevo.) Como parte de este cambio, todas las partes del núcleo están ahora basadas en el modelo de "capacidades", lo que permite un control de accesos más refinado que el antiguo sistema de "superusuario". Casi todos los sistemas Linux seguirán teniendo una cuenta "root" con acceso total, pero esto permite crear un sistema tipo Linux en el que no se dé por sentado su existencia. Otro cambio en la seguridad es que los módulos binarios (drivers de fabricante, por ejemplo) no pueden "sobrecargar" las llamadas del sistema con las suyas propias: la tabla de llamadas del sistema está ahora oculta. Como resultado, se restringe bastante lo que los módulos propietarios pueden hacer en el kernel, y posiblemente se cierren algunos agujeros legales en la licencia GPL. El último cambio con implicaciones de seguridad es que Linux con el nuevo kernel puede ahora usar generadores de números aleatorios en hardware (como los incluidos en algunos procesadores nuevos), en lugar de depender de un reservorio de entropía basado en fluctuaciones aleatorias del hardware, por bueno que haya resultado.
Linux Virtualizado
Una de las características más interesantes de Linux 2.6 es su inclusión de una arquitectura en "modo usuario". Este es, en esencia, una variante de Linux que corre sobre sí mismo (como si fuera otra familia de hardware), lo cual permite crear un entorno totalmente virtual de Linux sobre Linux. La nueva instancia corre como si fuera una aplicación normal. "Dentro" de la aplicación, se pueden configurar interfaces de red falsos, sistemas de archivo, y otros dispositivos que usan drivers especiales para comunicarse con la copia anfitriona de Linux de forma segura. Esto ha resultado ser bastante útil, tanto para desarrollo (depuración, perfilado [profiling]...) como para hacer análisis de seguridad y trampas para intrusos. Aunque el usuario normal no lo necesite para nada, está muy bien echarlo a correr en tu máquina. (¡Impresiona a tus colegas!)
Portátiles
Ya se han descrito más arriba varias mejoras de propósito general que afectan a los usuarios de portátiles (mejor soporte para APM y ACPI, comunicaciones inalámbricas, etc.); pero hay otras dos características difíciles de clasificar que serán de interés para ellos. La primera es la funcionalidad de suspender-a-disco para los usuarios móviles de Linux: aunque aún quedan errores que resolver, comienza a ser usable en bastantes configuraciones. La segunda es la capacidad de los procesadores mobile modernos de cambiar de velocidad (y consumo de energía) basado en si estás enchufado o no.
Configuración
Linux 2.6 incluye otra capacidad que puede parecer poco importante, pero que resultará una gran ayuda, tanto para que los desarrolladores depuren problemas del kernel en sistemas en uso real, como para que los administradores conozcan al detalle las configuraciones de múltiples sistemas. Brevemente: el kernel ahora permite añadir información completa sobre la configuración en el propio fichero del kernel. Se pueden incluir aquí detalles tales como opciones de configuración, versión del compilador utilizado, y otros detalles que ayudan a regenerar un kernel similar cuando sea necesario. Esta información se puede exponer a los usuarios a través del interfaz /proc.
Aplicaciones Existentes
Aunque Linux 2.6 sea una revisión importante, las diferencias en aplicaciones ejecutadas en modo usuario será mínimas. La única excepción a esta regla es en gestión de hilos [threading]: algunas aplicaciones que iban bien bajo 2.2 o 2.4 tendrán que ser modificadas, al no estar soportadas ciertas operaciones de hilos. Sin embargo, se trata de la excepción más que de la regla. Está claro que las aplicaciones de muy bajo nivel (como utilidades de gestión de módulos) van a dejar de servir. Además, los directorios /proc y /dev han sufrido cambios, que afectan tanto a ficheros como al formato en que están escritos; todas las aplicaciones que dependan de ellos pueden dejar de funcionar. (Especialmente según vayan moviéndose cosas al sistema de archivo virtual "/sys"; en el caso de "/dev", se pueden configurar nombres de dispositivo compatibles con las utilidades existentes.)
Pero éstos no son los únicos casos de entornos que pueden verse afectados. Primero, es necesario formatear los ficheros de swap muy antiguos (de Linux 2.0 y anteriores) antes de usarlos con la versión 2.6. (Dado que los ficheros de swap no contienen información permanente, esto difícilmente será un problema para ningún usuario.) El demonio kHTTPd que sirve páginas web directamente se ha eliminado también, ya que se han resuelto la mayoría de los cuellos de botella que impedían a Apache, Zeus y compañía servir a la misma velocidad que el kernel. Han desaparecido los mecanismos de detección automática de "gestores de disco" para DOS/Windows, tales como OnTrack y EzDrive, que permitían el uso de discos grandes con BIOS antiguas. Y por último, el uso de un sector de arranque especial del kernel para arrancar desde floppy también se ha eliminado: es necesario a partir de ahora utilizar SysLinux.
