Подробности за ядрото 4.6

От 2015 г. до текущата година открихме седем актуализации или нови версии на ядрото на Linux. Преминавайки от версия 3.19 до 4.5. Както се очакваше, до тази година трябваше да се натъкнем на друга, за да подобрим ядрото, и то беше. Още за текущия месец ни беше представено новото издание на ядрото на Linux, в неговото издание 4.6. Това е достъпно от 15 май и добавя някои новини за неговата структура или съдържание.

Като цяло намираме по-надеждно боравене с памет, поддръжка за USB 3.1 SuperSpeedPlus, поддръжка на ключове за защита на паметта на Intel и новата разпределена файлова система OrangeFS, само за да назовем само няколко. Но по-подробно най-важните точки, обсъждани за ядрото, бяха следните:

• Надеждност от паметта.
• Мултиплексорна връзка на ядрото.

• Поддръжка за USB 3.1 SuperSpeedPlus.

• Поддръжка на ключове за защита на паметта на Intel.

• Разпределена файлова система OrangeFS.

• Поддръжка за версия V на протокола BATMAN.

• 802.1AE MAC криптиране на ниво.

• Добавете поддръжка за pNFS SCSI оформление

• dma-buf: нов ioctl за управление на съгласуваността на кеша между CPU и GPU.

• OCFS2 inode checker онлайн

• Поддръжка за пространства от имена на cgroup

Надеждност от паметта.

Убиецът на OOM в предишни версии имаше за цел да елиминира задача, с очакването, че тази задача е завършена за приемливо време и че на свой ред паметта ще бъде освободена след това. Беше показано, че е лесно да се види къде са работните натоварвания, които нарушават това предположение, и че жертвата на OOM може да има неограничен период от време за излизане. Като мярка за това, във версия 4.6 на ядрото, a oom_reaper като специализирана нишка на ядрото, която се опитва да възстанови паметта, т.е. да обменя външно свойство на жертвата на OOM или превантивна мярка за анонимна памет. Всичко под идеята, че тази памет няма да е необходима.

Мултиплексорна връзка на ядрото.

Съоръжението за мултиплексор на ядро ​​осигурява интерфейс, който разчита на съобщения през TCP, с цел ускоряване на протоколите на приложния слой. За това издание е включено ядрото за свързване на мултиплексор или KCM за неговия акроним. Благодарение на ядрото за свързване на мултиплексор, приложението може ефективно да получава и изпраща съобщения от протокола на приложението чрез TCP. Освен това ядрото предлага гаранциите, че съобщенията се изпращат и получават атомно. От друга страна, ядрото реализира анализатор на съобщения, базиран на BPF, и всичко това с цел съобщенията, насочени към TCP канал, да могат да се получават в ядрото на мултиплексорната връзка. Струва си да се каже, че ядрото на мултиплексорната връзка може да се използва в голям брой приложения, тъй като повечето протоколи на двоичните приложения работят в рамките на този процес на анализ на съобщенията.

Поддръжка за USB 3.1 SuperSpeedPlus (10 Gbps).

За USB 3.1 е добавен нов протокол; той SuperSpeed ​​​​Plus. Това е в състояние да поддържа скорост от 10 Gbps. Той включва поддръжка на ядрото USB 3.1 и хост контролера USB xHCI, който обхваща масивно съхранение, благодарение на връзката на USB 3.1 с порт USB 3.1, способен да хоства xHCI. Заслужава да се отбележи, че USB устройствата, използвани за новия протокол SuperSpeedPlus, се наричат ​​USB 3.1 Gen2 устройства.

Поддръжка на ключове за защита на паметта на Intel.

Тази поддръжка се добавя за определен аспект, като говорим конкретно за хардуера и за неговата защита на паметта. Този аспект ще бъде наличен в следващите процесори на Intel; защитни ключове. Тези ключове позволяват кодирането на контролируемите от потребителя маски за разрешения, намиращи се в записите в таблицата на страниците. Говорихме за това, че вместо да има фиксирана защитна маска, която се нуждае от системно повикване, за да се промени и да работи на страница, сега потребителят може да зададе различен брой варианти като защитна маска. Що се отнася до потребителското пространство, той може да се справи по-лесно с проблема за достъп с локален регистър на нишките, които се разпределят на две части за всяка маска; деактивиране на достъпа и деактивиране на писането. С това разбираме наличието или възможността за динамична промяна на битовете за защита на големи количества памет, само с администрирането на регистър на процесора, без да е необходимо да се променя всяка страница във виртуалната памет, която е засегната .

Разпределена файлова система OrangeFS.

Това е LGPL или мащабна система за паралелно съхранение. Използва се най-вече за съществуващи проблеми по отношение на съхранението, които се обработват в HPC, големи данни, видео стрийминг или биоинформатика. С OrangeFS той може да бъде достъпен чрез библиотеки за интеграция на потребители, включените системни помощни програми, MPI-IO и може да се използва от средата на Hadoop като алтернатива на файловата система HDFS.

OrangeFS обикновено не е необходим за приложения, които да бъдат монтирани на VFS, но основният клиент на OrangeFS предоставя на файловите системи възможността да бъдат монтирани като VFS.

Поддръжка за версия V на протокола BATMAN.

BATMAN (по-добър подход към мобилната мрежа Adhoc) или ORDINANCE. (По-добър подход към ad hoc мобилните мрежи) Този път включва поддръжка на протокол V, като заместител на протокол IV. Като една от най-значимите промени в BATMA.NV е новата метрика, която показва, че протоколът вече няма да зависи от загубата на пакети. Това също разделя OGM протокола на две части; Първият е ELP (Echo Location Protocol), отговарящ за оценка на качеството на връзката и откриване на съседи. И второто, нов OGM протокол, OGMv2, който включва алгоритъм, който изчислява най-оптималните маршрути и разширява показателя в мрежата.

802.1AE MAC криптиране на ниво.

За тази версия е добавена поддръжка за IEEE MACsec 802.1A, стандарт, който осигурява криптиране през Ethernet. Той криптира и удостоверява целия трафик в LAN с GCM-AES-128. Освен това защитете DHCP и VLAN трафик, така че да се избегне манипулация в заглавките на Ethernet. Той е проектиран да обработва ключа за разширение на протокола MACsec, който включва разпределението на ключовете към възлите и разпределението на каналите.

Това бяха някои от подобрените аспекти в новата версия на ядрото на Linux. Можете да видите, че има големи подобрения в сигурността. Което се забелязва в новите приложени опори за основните компоненти, с много акцент върху намаляването на грешките. Сред няколко от аспектите, обхванати за тази версия 4.6, разработчиците му потвърждават, че би било идеално системите, свързани с ядрото на Linux, да се актуализират автоматично, позовавайки се на дистрибуторите на Linux и Android. Нещо от голямо значение в тези системи, тъй като тази нова версия се откроява в много аспекти като най-безопасната версия на ядрото.

Друго подобрение на сигурността е, че Linux вече използва отделни страници за разширяемия интерфейс на фърмуера (EFI), когато изпълнява своя код на фърмуера. Също така е съвместим с процесорите IBM Power9 и сега Linux има поддръжка за повече от 13 ARM системи на чипове (SOC), както и по-добра 64-битова поддръжка на ARM.

От друга страна, ядрото 4.6 също поддържа протокола Synaptics RMI4; Това е основният протокол за всички текущи сензорни екрани и тъчпад на Synaptics. И накрая, добавена е и поддръжка за други устройства с човешки интерфейс.

Ядрото на Linux показва все повече и повече солидност по отношение на сигурността. Нещо изгодно и това генерира доверие у потребителите, свързани с тази система всеки път. Ако искате повече подробности за новата версия, можете да отворите официалната страница на ядрото на Linux и да научите за промените.