Od 2015. do tekuće godine pronašli smo sedam ažuriranja ili novih verzija Linux kernela. Prelazak sa verzije 3.19 na 4.5. Kao što se i očekivalo, do te godine morali smo naići na neke druge kako bismo poboljšali jezgru, i to je bilo. Za ovaj tekući mjesec predstavljeno nam je novo izdanje Linux kernela, u njegovom izdanju 4.6. Ovo je dostupno od 15. maja i dodaje neke nove funkcije za njegovu strukturu ili sadržaj.
Sve u svemu, nalazimo pouzdanije rukovanje bez memorije, podršku za USB 3.1 SuperSpeedPlus, podršku za Intelove zaštitne ključeve memorije I novi distribuirani sistem datoteka OrangeFS, da pomenemo samo neke. Ali detaljnije, najvažnije točke o kojima se raspravljalo za jezgru bile su sljedeće:
- Pouzdanost bez memorije.
- Kernel multiplexer veza.
- Podrška za USB 3.1 SuperSpeedPlus.
- Podrška za Intelove tipke za zaštitu memorije.
- OrangeFS distribuirani sistem datoteka.
- Podrška za verziju V BATMAN protokola.
- 802.1AE MAC šifriranje.
- Dodajte podršku za pNFS SCSI izgled
- dma-buf: novi ioctl za upravljanje dosljednošću predmemorije između CPU-a i GPU-a.
- OCFS2 inode provjera na mreži
- Podrška za prostore imena cgroup
Nema pouzdanosti memorije.
OOM ubojica u prošlim verzijama imao je za cilj eliminirati zadatak, s nadom da će ovaj zadatak biti završen u prihvatljivom vremenu i da će se memorija nakon toga osloboditi. Pokazalo se da je lako vidjeti gdje su opterećenja koja krše tu pretpostavku i da bi žrtva OOM-a mogla imati neograničenu količinu vremena za izlaz. Kao mjera za to, u verziji 4.6 kernela, a oom_reaper kao specijalizirana nit jezgre, koja pokušava oporaviti memoriju, odnosno razmijeniti svojstvo žrtve OOM prema van, ili preventivnu mjeru anonimne memorije. Sve pod idejom da ovo sjećanje neće biti potrebno.
Kernel multiplexer veza.
Objekt jezgra multipleksera pruža sučelje koje se oslanja na poruke preko TCP-a, s ciljem ubrzavanja protokola aplikacijskog sloja. Za ovo izdanje je ugrađen kernel multipleksera veze ili KCM za njegovu kraticu. Zahvaljujući kernelu multipleksera veze, aplikacija može efikasno primati i slati poruke protokola aplikacije putem TCP-a. Nadalje, kernel nudi garancije da se poruke šalju i primaju atomski. S druge strane, kernel implementira analizator poruka zasnovan na BPF-u, a sve u svrhu da poruke usmjerene u TCP kanal mogu biti primljene u kernelu multipleksera veze. Vrijedno je reći da se jezgro multiplekserske veze može koristiti u velikom broju aplikacija, jer većina binarnih protokola aplikacija radi u ovom procesu analize poruka.
Podrška za USB 3.1 SuperSpeedPlus (10 Gbps).
Za USB 3.1 dodat je novi protokol; on SuperSpeed Plus. Ovo je sposobno da podrži brzinu od 10 Gbps. Uključeni su podrška za jezgro USB 3.1 i USB xHCI host kontroler, koji obuhvaća masovnu pohranu, zahvaljujući povezivanju USB 3.1 sa USB 3.1 portom koji može ugostiti xHCI. Vrijedno je napomenuti da se USB uređaji koji se koriste za novi SuperSpeedPlus protokol nazivaju USB 3.1 Gen2 uređaji.
Podrška za Intelove tipke za zaštitu memorije.
Ova podrška je dodana za određeni aspekt, posebno govoreći o hardveru i za zaštitu memorije. Ovaj aspekt će biti dostupan u narednim Intel CPU-ima; zaštitni ključevi. Ovi ključevi omogućavaju kodiranje maski dozvola kojima korisnik može upravljati, a koje se nalaze u unosima tablice stranica. Razgovarali smo o tome, umjesto da imamo fiksnu zaštitnu masku, kojoj je potreban sistemski poziv za promjenu i rad po stranici, sada korisnik može dodijeliti različit broj varijanti kao zaštitnu masku. Što se tiče korisničkog prostora, on lakše može riješiti problem pristupa s lokalnim registrom niti, koji su raspoređeni u dva dijela za svaku masku; onemogućavanje pristupa i onemogućavanje pisanja. Ovime razumijemo prisutnost ili mogućnost dinamičke promjene bitova zaštite velike količine memorije, samo uz administraciju registra procesora, bez potrebe za promjenom svake stranice u prostoru virtualne memorije na koji to utječe.
OrangeFS distribuirani sistem datoteka.
To je LGPL ili paralelni sistem za skladištenje podataka koji se proširuje. Koristi se uglavnom za postojeće probleme u vezi sa skladištem koji se rješavaju u HPC-u, Big Data-u, streamingu video zapisa ili Bioinformatics-u. S OrangeFS-om mu se može pristupiti putem biblioteka za integraciju korisnika, uključenih sistemskih uslužnih programa, MPI-IO, a okruženje Hadoop može ga koristiti kao alternativu HDFS sistemu datoteka.
OrangeFS obično nije potreban za aplikacije koje se mogu montirati na VFS, ali osnovni klijent OrangeFS dodjeljuje sistemima datoteka mogućnost montiranja kao VFS.
Podrška za verziju V BATMAN protokola.
BATMAN (bolji pristup mobilnom Adhoc umrežavanju) ili ORDINANCE. (Bolji pristup ad hoc mobilnim mrežama) Ovo vrijeme uključuje podršku za protokol V, kao zamjenu za protokol IV. Kao jedna od najznačajnijih promjena u BATMA.NV je nova metrika, koja ukazuje da protokol više neće ovisiti o gubitku paketa. Ovo takođe dijeli OGM protokol na dva dijela; Prvi je ELP (Echo Location Protocol), zadužen za procjenu kvaliteta veze i otkrivanje susjeda. I drugi, novi OGM protokol, OGMv2, koji uključuje algoritam koji izračunava najoptimalnije rute i proširuje metriku unutar mreže.
802.1AE MAC šifriranje.
Za ovo izdanje dodana je podrška za IEEE MACsec 802.1A, standard koji omogućava šifriranje putem Etherneta. Šifrira i ovjerava sav promet na LAN-u pomoću GCM-AES-128. Pored toga, zaštitite DHCP i VLAN promet, tako da se izbjegne manipulacija u eternet zaglavljima. Dizajniran je za obradu produžnog ključa MACsec protokola, koji uključuje distribuciju ključeva na čvorovima i dodjelu kanala.
To su bili neki od poboljšanih aspekata u novoj verziji Linux kernela. Vidite da je došlo do velikih poboljšanja u sigurnosti. Što je uočljivo na novim priloženim potporama za osnovne komponente, s puno naglaska na smanjenju grešaka. Među nekoliko aspekata obuhvaćenih ovom verzijom 4.6, njeni programeri potvrđuju da bi bilo idealno da se sistemi povezani s Linux jezgrom automatski ažuriraju, pozivajući se na Linux i Android distributere. Nešto od velike važnosti u tim sistemima, jer se ova nova verzija u mnogim aspektima ističe kao najsigurnija verzija jezgre.
Još jedno sigurnosno poboljšanje je to što Linux sada koristi zasebne stranice za proširivo sučelje firmvera (EFI) kada izvršava svoj kod firmvera. Također je kompatibilan s IBM Power9 procesorima i sada Linux ima podršku za više od 13 ARM sistema na čipovima (SOC), kao i bolju 64-bitnu podršku za ARM.
S druge strane, kernel 4.6 također podržava Synaptics RMI4 protokol; Ovo je izvorni protokol za sve trenutne Synaptics ekrane osetljive na dodir i dodirne table. Konačno, dodata je i podrška za druge uređaje sa ljudskim interfejsom.
Linux kernel postaje sve robusniji što se tiče sigurnosti. Nešto povoljno i što svaki put stvara povjerenje kod korisnika povezanih s ovim sistemom. Ako želite više detalja o novoj verziji, možete pristupiti službenoj stranici jezgre Linuxa i naučiti o promjenama.
„Linux jezgra pokazuje sve veću i veću robusnost u pogledu sigurnosti. Nešto povoljno i što sve više stvara povjerenje kod korisnika povezanih s ovim sistemom. "
Dakle, sama srž nije bila sigurna?
Podsjetio me na malu prepirku s MS Win Fanboyem jer je pokazao sliku koja tvrdi da W10 ima nekoliko ranjivosti (manje od 30) i da su OS X i linux kernel bili na prvom mjestu. Budući da mi nikada nije pokazao izvore, pretpostavljala sam da je lažna, ali on ju je branio zubima i noktima: v
Izvor tog zapažanja možete pronaći ovdje: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/
Iz 2015. je, što ako ... Linux kernel ima više ranjivosti od W10.
Jedno je ranjivost sistema, a drugo je sigurnost općenito, znamo da je broj virusa u Linuxu (ako u Linuxu postoje virusi, već smo ranije govorili o tome https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) je daleko manja od količine virusa u sustavu Windows.
Logično je pomisliti da nivo korisnika dominira sustavom Windows i da su virusi koji zahtijevaju korisničke radnje tamo brojniji. Međutim, u industriji Linux dominira, pa kada pokušavate izvući informacije s poslovnih servera, trebali biste sigurno iskoristiti Linux ranjivost.
Zapamtite da je Linux kernel siguran, međutim nije savršen i može se nastaviti poboljšavati. Linux ima mnogo ivica u kojima raste: integracija s GPU-ima, tehnologijama visokih performansi, distribuiranim sistemima, mobilnim platformama, IoT-om i mnogim drugima. Dakle, u Linuxu je ostalo mnogo razvoja, a inovacije vodi Open Source platforma!