Linus Torvalds najavio je ove nedjelje opću dostupnost verzije 5.6 Linux kernela nakon različitih objavljenih CR-ova. Linux 5.6 sadrži mnoge promjene i poboljšanja. Kao i svaka nova verzija glavne razvojne linije, i najnovija donosi više od deset hiljada promjena, neke ažuriraju nove funkcije, druge poboljšavaju postojeće.
Ključne karakteristike ove verzije uključuju Arm EOPD podršku, vremenski prostori imena, BPF dispečer i batch BPF kartice i sistemski poziv openat2, implementacija VPN WireGuard-a itd.
Kompatibilnost USB 4
USB 4 standard je jedna od glavnih karakteristika ove verzije Linux kernela od Implementirana je podrška za USB4 koja se zasniva na Thunderbolt 3 specifikaciji. U teoriji, brzine mogu doseći 40 Gb / s putem USB-C konektora podržavaju snage do 100 vati kroz PD port (Isporuka napajanja). USB4 vam omogućava povezivanje 4K ili 8K ekrana na USB, kao i povezivanje niza nekoliko USB uređaja na lanac u istom portu.
Ova tehnologija povezivanja, koja je finalizirana prošlog ljeta i nastala je iz Thunderbolta 3, trebala bi se već pojaviti na sistemima za nekoliko mjeseci. Treba podržati Intel Tiger Lake procesore generacije, koji nasljeđuju trenutne procesore za stolne i prenosne računare serije Ice Lake.
Ispravke grešaka za 2038. godinu
Još jedna promjena koja dolazi u Linuxu 5.6 je greška godine 2038. koja utječe na 32-bitne arhitekture zbog problema s preljevom cijelog broja.
U stvari, Unix i Linux pohranjuju vremensku vrijednost u 32-bitni cjeloviti format s potpisom koji ima maksimalnu vrijednost 2147483647. Iznad ovog broja, zbog prelijevanja cjelobrojnih vrijednosti, vrijednosti će biti pohranjene kao negativni broj To znači da za 32-bitni sistem, vrijednost vremena ne može premašiti 2147483647 sekundi nakon 1. siječnja 1970.
Jednostavnije rečeno, nakon 03:14:07 UTC, 19. januara 2038, zbog prelijevanja cijelog broja, vrijeme će biti 13. decembar 1901. umjesto 19. januara 2038.
Podrška za WireGuard
Linux 5.6 dolazi s Wireguard VPN tehnologijom, već neko vrijeme puno govori o sebi. To je, između ostalog, posljedica a brzo uspostavljanje veze, dobre performanse i robusno, brzo i transparentno rukovanje veza se prekida. Pored toga, tunelska tehnologija vrlo je učinkovit i mnogo ga je lakše konfigurirati nego starije VPN tehnologije; Wireguard pruža sigurnost od prisluškivanja najnovijim algoritmima šifriranja.
WireGuard koristi Curve25519 za razmjenu ključeva, ChaCha20 za šifriranje, Poly1305 za provjeru autentičnosti podataka, SipHash za hashtable ključeve i BLAKE2s za hash. Podržava Layer 3 za IPv4 i IPv6 i može enkapsulirati v4-in-v6 i obrnuto. Neki su dobavljači usluga VPN-a, poput Mullvad VPN-a, AzireVPN-a, IVPN-a i cryptostorma, usvojili WireGuard, mnogo prije njegove ugradnje u Linux, zbog svog "izvrsnog" dizajna.
Podrška za ARM EOPD
Zbog ranjivosti Meltdown što omogućava napadaču u korisničkom prostoru da čita podatke iz prostora jezgre koristeći kombinaciju spekulativnog izvršavanja i podređenih kanala zasnovanih na predmemoriji. Obrana kernela od Meltdown-a je izolacija tablica stranica kernela, potpuno uklanjanje tablica stranica kernela iz mapiranja korisničkog prostora. Djeluje, ali ima vrlo značajan trošak performansi a može ometati upotrebu drugih funkcija procesora.
Međutim, opće je prihvaćeno da će izolacija adresnog prostora postajati sve neophodnija za zaštitu sistema još neko vrijeme.
Postoji alternativa, a to je inicijativa zasnovana na E0PD, koji je dodan kao dio proširenja Arm v8.5. E0PD osigurava pristup iz korisničkog prostora do sredine memorijske kartice Jezgra se uvijek izvodi u konstantnom vremenu, izbjegavajući tako napade sinhronizacije.
Zbog toga, E0PD ga ne sprečava da se spekulativno pokreće u memoriji kojima korisnički prostor ne bi trebao moći pristupiti, ali blokira bočni kanal koji se obično koristi za izdvajanje podataka izloženi loše nagađenim operacijama.
Konačno ako želite znati više o tome, možete se posavjetovati sljedeći link.