أعلن Linus Torvalds يوم الأحد عن التوفر العام للإصدار 5.6 من Linux kernel بعد نشر العديد من السجلات التجارية. لينكس 5.6 يحتوي على العديد من التغييرات والتحسينات. مثل كل إصدار جديد من خط التطوير الرئيسي ، فإن الأحدث يجلب أكثر من عشرة آلاف تغيير ، بعضها يقوم بتحديث وظائف جديدة ، والبعض الآخر يحسن الوظائف الموجودة.
الملامح الرئيسية لهذا الإصدار تشمل دعم Arm EOPD ، مساحات الأسماء الزمنية ، مرسل BPF وعمليات بطاقة BPF الدفعية واستدعاء نظام openat2 ، تنفيذ VPN WireGuard إلخ.
التوافق مع USB 4
يعد معيار USB 4 أحد الميزات الرئيسية من هذا الإصدار من Linux Kernel منذ ذلك الحين تم تنفيذ دعم USB4 استنادًا إلى مواصفات Thunderbolt 3. نظريا، يمكن أن تصل السرعات إلى 40 جيجابت / ثانية عبر موصل USB-C ، بالإضافة إلى دعم قوى تصل إلى 100 واط من خلال منفذ PD (توصيل الطاقة). يتيح لك USB4 توصيل شاشات 4K أو 8K بـ USB ، بالإضافة إلى توصيل سلسلة من عدة أجهزة USB بالسلسلة الموجودة في نفس المنفذ.
يجب أن تظهر تقنية الاتصال هذه ، التي تم الانتهاء منها الصيف الماضي وظهرت من Thunderbolt 3 ، على الأنظمة في غضون بضعة أشهر. يجب دعم معالجات الجيل Intel Tiger Lake ، التي ترث معالجات سطح المكتب والكمبيوتر المحمول الحالية من سلسلة Ice Lake.
إصلاحات الشوائب لعام 2038
تغيير آخر يأتي في Linux 5.6 هو خطأ العام 2038 الذي يؤثر على معماريات 32 بت بسبب مشكلة تجاوز عدد صحيح.
في الواقع ، يخزن نظاما التشغيل Unix و Linux القيمة الزمنية في تنسيق عدد صحيح موقعة 32 بت بحد أقصى 2147483647. بعد هذا الرقم ، نظرًا لتجاوز عدد صحيح ، سيتم تخزين القيم كرقم سالب هذا يعني أنه بالنسبة لنظام 32 بت ، لا يمكن أن تتجاوز القيمة الزمنية 2147483647 ثانية بعد 1 يناير 1970.
بعبارات أبسط ، بعد الساعة 03:14:07 بالتوقيت العالمي المنسق في 19 يناير 2038، بسبب تجاوز عدد صحيح ، سيكون الوقت 13 ديسمبر 1901 بدلاً من 19 يناير 2038.
دعم WireGuard
يأتي Linux 5.6 مع تقنية Wireguard VPN ، كانت تتحدث كثيرًا عن نفسها لفترة من الوقت. هذا يرجع ، من بين أمور أخرى ، إلى أ إنشاء اتصال سريع وأداء جيد ومعالجة قوية وسريعة وشفافة إحباط الاتصال. بالإضافة إلى تقنية الأنفاق إنه فعال للغاية وأسهل بكثير في التكوين من تقنيات VPN الأقدم ؛ يوفر Wireguard الأمان ضد التنصت باستخدام أحدث خوارزميات التشفير.
يستخدم WireGuard Curve25519 لتبادل المفاتيح ، ChaCha20 للتشفير ، Poly1305 لمصادقة البيانات ، و SipHash للمفاتيح القابلة للتجزئة ، و BLAKE2s للتجزئة. وهو يدعم Layer 3 لـ IPv4 و IPv6 ويمكنه تغليف v4-in-v6 والعكس بالعكس. تم اعتماد WireGuard من قبل بعض مزودي خدمة VPN مثل Mullvad VPN و AzireVPN و IVPN و cryptostorm ، قبل وقت طويل من دمجها في Linux ، نظرًا لتصميمها "الممتاز".
دعم ARM EOPD
بسبب ضعف الانهيار مما يسمح للمهاجم في مساحة المستخدم بقراءة البيانات من مساحة النواة باستخدام مجموعة من التنفيذ التخميني والقنوات الفرعية القائمة على ذاكرة التخزين المؤقت. دفاع kernel ضد الانهيار هو عزل جداول صفحة kernel ، إزالة جداول صفحة kernel تمامًا من تعيين مساحة المستخدم. يعمل ولكن تكلفة أداء كبيرة جدًا وقد يتداخل مع استخدام وظائف المعالج الأخرى.
ومع ذلك ، فمن المقبول على نطاق واسع أن معالجة عزل الفضاء ستصبح ضرورية بشكل متزايد لحماية الأنظمة لبعض الوقت في المستقبل.
هناك بديل ، وهو مبادرة تقوم على E0PD، والتي تمت إضافتها كجزء من ملحقات Arm v8.5. E0PD يضمن الوصول من مساحة المستخدم إلى منتصف بطاقة الذاكرة يتم عمل النواة دائمًا في وقت ثابت ، وبالتالي تجنب هجمات المزامنة.
ولذلك، فإن لا يمنع E0PD من العمل بشكل تخميني في الذاكرة التي لا ينبغي أن تكون مساحة المستخدم قادرة على الوصول إليها ، لكنه يحجب القناة الجانبية التي تستخدم عادة لاستخراج البيانات من خلال عمليات مضاربة سيئة.
أخيرا إذا كنت تريد معرفة المزيد عنها ، يمكنك التشاور الرابط التالي.