من 2015 إلى العام الحالي وجدنا سبعة تحديثات أو إصدارات جديدة من Linux kernel. الانتقال من الإصدار 3.19 إلى 4.5. كما هو متوقع ، بحلول ذلك العام كان علينا أن نصادف البعض الآخر لتحسين النواة ، وكان الأمر كذلك. لهذا الشهر ، تم تقديم الإصدار الجديد من Linux kernel ، في إصدار 4.6. هذا متاح من 15 مايو ، ويضيف بعض الأخبار عن هيكله أو محتواه.
بشكل عام ، وجدنا معالجة أكثر موثوقية خارج الذاكرة ، ودعم USB 3.1 SuperSpeedPlus ، ودعم مفاتيح حماية ذاكرة Intel ، ونظام الملفات الموزع الجديد OrangeFS ، على سبيل المثال لا الحصر. ولكن بمزيد من التفصيل ، كانت أهم النقاط التي تمت مناقشتها للنواة ما يلي:
- الموثوقية نفاد الذاكرة.
- اتصال Kernel المضاعف.
- دعم USB 3.1 SuperSpeedPlus.
- دعم مفاتيح حماية ذاكرة Intel.
- نظام الملفات الموزعة OrangeFS.
- دعم الإصدار الخامس من بروتوكول باتمان.
- مستوى تشفير 802.1AE MAC.
- إضافة دعم لتخطيط pNFS SCSI
- dma-buf: ioctl جديد لإدارة تناسق ذاكرة التخزين المؤقت بين وحدة المعالجة المركزية ووحدة معالجة الرسومات.
- OCFS2 inode checker عبر الإنترنت
- دعم مساحات أسماء cgroup
الموثوقية نفاد الذاكرة.
كان الهدف من قاتل OOM في الإصدارات السابقة هو القضاء على مهمة ، مع توقع أن هذه المهمة قد انتهت في وقت مقبول ، وبالتالي سيتم تحرير الذاكرة بعد ذلك. تبين أنه من السهل معرفة مكان أعباء العمل التي تكسر هذا الافتراض ، وأن ضحية OOM يمكن أن يكون لديها وقت غير محدود للخروج. كمقياس لذلك ، في إصدار kernel 4.6 ، أ oom_reaper كخيط نواة متخصص ، يحاول استعادة الذاكرة ، أي تبادل ممتلكات ضحية OOM إلى الخارج ، أو إجراء وقائي للذاكرة المجهولة. كل ذلك تحت فكرة أن هذه الذاكرة لن تكون ضرورية.
اتصال Kernel المضاعف.
توفر ميزة نواة معدد الإرسال واجهة تعتمد على الرسائل عبر TCP ، بهدف تسريع بروتوكولات طبقة التطبيق. نواة اتصال معدد الإرسال ، أو KCM لاختصارها ، مدمجة في هذه الطبعة. بفضل نواة اتصال معدد الإرسال ، يمكن لأي تطبيق تلقي رسائل بروتوكول التطبيق وإرسالها بكفاءة عبر TCP. علاوة على ذلك ، تقدم النواة الضمانات بأن الرسائل يتم إرسالها واستلامها بشكل تلقائي. من ناحية أخرى ، تقوم النواة بتنفيذ محلل رسائل يعتمد على BPF ، كل ذلك بهدف أن الرسائل الموجهة على قناة TCP يمكن استقبالها في نواة اتصال معدد الإرسال. تجدر الإشارة إلى أنه يمكن استخدام نواة اتصال معدد الإرسال في عدد كبير من التطبيقات ، نظرًا لأن معظم بروتوكولات التطبيقات الثنائية تعمل في إطار عملية تحليل الرسائل هذه.
دعم USB 3.1 SuperSpeedPlus (10 جيجابت في الثانية).
بالنسبة لـ USB 3.1 ، تمت إضافة بروتوكول جديد ؛ هو SuperSpeed Plus. هذا قادر على دعم سرعات 10 جيجابت في الثانية. يتضمن دعم نواة USB 3.1 ووحدة تحكم مضيف USB xHCI ، والتي تشمل مساحة تخزين ضخمة ، بفضل اتصال USB 3.1 بمنفذ USB 3.1 قادر على استضافة xHCI. تجدر الإشارة إلى أن أجهزة USB المستخدمة لبروتوكول SuperSpeedPlus الجديد تسمى أجهزة USB 3.1 Gen2.
دعم مفاتيح حماية ذاكرة Intel.
يتم إضافة هذا الدعم لجانب معين ، يتحدث تحديدًا عن الأجهزة ولحماية الذاكرة الخاصة بها. سيكون هذا الجانب متاحًا في وحدات المعالجة المركزية Intel التالية ؛ مفاتيح الحماية. تسمح هذه المفاتيح بترميز أقنعة الأذونات التي يمكن للمستخدم التحكم فيها والموجودة في إدخالات جدول الصفحات. لقد تحدثنا عن ذلك بدلاً من وجود قناع حماية ثابت ، الأمر الذي يتطلب استدعاء نظام للتغيير والعمل على أساس كل صفحة ، يمكن الآن للمستخدم تعيين عدد مختلف من المتغيرات كقناع حماية. أما بالنسبة لمساحة المستخدم ، فيمكنه التعامل مع مشكلة الوصول بسهولة أكبر من خلال التسجيل المحلي للخيوط ، والتي يتم توزيعها في جزأين لكل قناع ؛ تعطيل الوصول وتعطيل الكتابة. بهذا نفهم وجود أو إمكانية التغيير الديناميكي لأجزاء الحماية الخاصة بكميات كبيرة من الذاكرة ، فقط من خلال إدارة سجل وحدة المعالجة المركزية ، دون الحاجة إلى تغيير كل صفحة في مساحة الذاكرة الظاهرية المتأثرة .
نظام الملفات الموزعة OrangeFS.
إنه نظام تخزين متوازي LGPL أو مقياس التدرج. يتم استخدامه في الغالب للمشاكل الحالية المتعلقة بالتخزين الذي يتم التعامل معه في HPC أو البيانات الكبيرة أو دفق الفيديو أو المعلوماتية الحيوية. مع OrangeFS يمكن الوصول إليه من خلال مكتبات تكامل المستخدم ، وأدوات النظام المضمنة ، MPI-IO ويمكن استخدامه بواسطة بيئة Hadoop كبديل لنظام ملفات HDFS.
عادة لا تكون هناك حاجة إلى OrangeFS للتطبيقات ليتم تحميلها على VFS ، ولكن عميل OrangeFS الأساسي يحدث لمنح أنظمة الملفات القدرة على التركيب على أنها VFS.
دعم الإصدار الخامس من بروتوكول باتمان.
باتمان (نهج أفضل لشبكات الجوال المخصصة) أو الترتيب. (نهج أفضل لشبكات الهاتف المحمول المخصصة) تتضمن هذه المرة دعمًا للبروتوكول الخامس ، كبديل للبروتوكول الرابع. كأحد أهم التغييرات في BATMA.NV هو المقياس الجديد ، والذي يشير إلى أن البروتوكول لن يعتمد بعد الآن على فقدان الحزمة. هذا أيضا يقسم بروتوكول OGM إلى جزأين ؛ الأول هو ELP (Echo Location Protocol) ، المسؤول عن تقييم جودة الارتباط واكتشاف الجيران. والثاني ، بروتوكول OGM الجديد ، OGMv2 ، الذي يشتمل على خوارزمية تحسب المسارات المثلى وتوسع القياس داخل الشبكة.
مستوى تشفير 802.1AE MAC.
تمت إضافة دعم IEEE MACsec 802.1A ، وهو معيار يوفر التشفير عبر Ethernet ، إلى هذا الإصدار. يقوم بتشفير جميع حركات المرور والمصادقة عليها على شبكة LAN باستخدام GCM-AES-128. بالإضافة إلى ذلك ، قم بحماية حركة مرور DHCP و VLAN ، بحيث يتم تجنب التلاعب في رؤوس Ethernet. إنه مصمم للتعامل مع مفتاح تمديد بروتوكول MACsec ، والذي يتضمن توزيع المفاتيح على العقد وتخصيص القنوات.
كانت هذه بعض الجوانب المحسنة في الإصدار الجديد من Linux kernel. يمكنك أن ترى أنه كانت هناك تحسينات كبيرة في الأمان. وهو ما يمكن ملاحظته في الدعامات المرفقة الجديدة للمكونات الأساسية ، مع الكثير من التركيز على تقليل الأخطاء. من بين العديد من جوانبها التي تمت تغطيتها لهذا الإصدار 4.6 ، يؤكد مطوروها أنه سيكون من المثالي أن يتم تحديث الأنظمة المرتبطة بنواة Linux تلقائيًا ، مع الإشارة إلى موزعي Linux و Android. شيء ذو أهمية كبيرة داخل هذه الأنظمة ، حيث أن هذا الإصدار الجديد يبرز ، في العديد من الجوانب ، باعتباره الإصدار الأكثر أمانًا من النواة.
من التحسينات الأمنية الأخرى أن Linux يستخدم الآن صفحات منفصلة لواجهة البرامج الثابتة القابلة للتوسيع (EFI) عند تنفيذ كود البرنامج الثابت الخاص به. وهو متوافق أيضًا مع معالجات IBM Power9 والآن يدعم Linux أكثر من 13 نظام ARM على الرقائق (SOC) بالإضافة إلى دعم ARM 64 بت أفضل.
من ناحية أخرى ، يدعم kernel 4.6 أيضًا بروتوكول Synaptics RMI4 ؛ هذا هو البروتوكول الأصلي لجميع شاشات اللمس ولوحات اللمس Synaptics الحالية. أخيرًا ، تمت إضافة دعم لأجهزة الواجهة البشرية الأخرى أيضًا.
تُظهر نواة Linux المزيد والمزيد من الصلابة من حيث الأمان. شيء مفيد ويولد الثقة في المستخدمين المرتبطين بهذا النظام في كل مرة. إذا كنت تريد المزيد من التفاصيل حول الإصدار الجديد ، فيمكنك الوصول إلى صفحة Linux kernel الرسمية والتعرف على التغييرات.
"نواة Linux أصبحت أكثر قوة عندما يتعلق الأمر بالأمان. شيء مفيد ويولد ثقة متزايدة في المستخدمين المرتبطين بهذا النظام ".
إذن النواة نفسها كانت غير آمنة؟
ذكرني ذلك بمشاجرة صغيرة مررت بها مع MS Win Fanboy لأنه أظهر صورة تدعي أن W10 به بعض نقاط الضعف (أقل من 30) وأن OS X و linux kernel تصدرا المخططات. نظرًا لأنه لم يُظهر لي المصادر مطلقًا ، افترضت أنها مزيفة لكنه دافع عنها بأسنان وأظافر: v
يمكن العثور على مصدر هذه الملاحظة هنا: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/
إنه من عام 2015 ، ماذا لو… كان لنواة Linux نقاط ضعف أكثر من W10.
شيء واحد هو ضعف النظام والآخر هو الأمان بشكل عام ، نعلم أن عدد الفيروسات في Linux (إذا كانت هناك فيروسات في Linux ، فقد تحدثنا بالفعل من قبل https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) أقل بكثير من كمية الفيروسات في Windows.
من المنطقي الاعتقاد بأن مستوى المستخدم يهيمن على Windows وأن الفيروسات التي تتطلب إجراءات المستخدم أكثر عددًا هناك. ومع ذلك ، يهيمن Linux في الصناعة ، لذلك عند محاولة استخراج المعلومات من خوادم الشركة ، يجب عليك بالتأكيد استغلال ثغرة أمنية في Linux.
تذكر أن Linux kernel آمن ، ولكنه ليس مثاليًا ويمكن أن يستمر في التحسن. يتمتع Linux بالعديد من الحواف التي ينمو فيها: التكامل مع وحدات معالجة الرسومات والتقنيات عالية الأداء والأنظمة الموزعة والأنظمة الأساسية للجوّال وإنترنت الأشياء وغيرها الكثير. لا يزال هناك الكثير من التطوير في Linux وتقود منصة المصدر المفتوح الابتكار!