Linux 5.6 dolazi s WireGuardom, USB 4.0, podrškom za Arm EOPD i još mnogo toga

Linus Torvalds najavio je ove nedjelje opću dostupnost verzije 5.6 Linux kernela nakon različitih objavljenih CR-ova. Linux 5.6 sadrži mnoge promjene i poboljšanja. Kao i svaka nova verzija glavne razvojne linije, i najnovija donosi više od deset hiljada promjena, neke ažuriraju nove funkcije, druge poboljšavaju postojeće.

Ključne karakteristike ove verzije uključuju Arm EOPD podršku, vremenski prostori imena, BPF dispečer i batch BPF kartice i sistemski poziv openat2, implementacija VPN WireGuard-a itd.

Kompatibilnost USB 4

USB 4 standard je jedna od glavnih karakteristika ove verzije Linux kernela od Implementirana je podrška za USB4 koja se zasniva na Thunderbolt 3 specifikaciji. U teoriji, brzine mogu doseći 40 Gb / s putem USB-C konektora podržavaju snage do 100 vati kroz PD port (Isporuka napajanja). USB4 vam omogućava povezivanje 4K ili 8K ekrana na USB, kao i povezivanje niza nekoliko USB uređaja na lanac u istom portu.

Ova tehnologija povezivanja, koja je finalizirana prošlog ljeta i nastala je iz Thunderbolta 3, trebala bi se već pojaviti na sistemima za nekoliko mjeseci. Treba podržati Intel Tiger Lake procesore generacije, koji nasljeđuju trenutne procesore za stolne i prenosne računare serije Ice Lake.

Ispravke grešaka za 2038. godinu

Još jedna promjena koja dolazi u Linuxu 5.6 je greška godine 2038. koja utječe na 32-bitne arhitekture zbog problema s preljevom cijelog broja.

U stvari, Unix i Linux pohranjuju vremensku vrijednost u 32-bitni cjeloviti format s potpisom koji ima maksimalnu vrijednost 2147483647. Iznad ovog broja, zbog prelijevanja cjelobrojnih vrijednosti, vrijednosti će biti pohranjene kao negativni broj To znači da za 32-bitni sistem, vrijednost vremena ne može premašiti 2147483647 sekundi nakon 1. siječnja 1970.

Jednostavnije rečeno, nakon 03:14:07 UTC, 19. januara 2038, zbog prelijevanja cijelog broja, vrijeme će biti 13. decembar 1901. umjesto 19. januara 2038.

Podrška za WireGuard

Linux 5.6 dolazi s Wireguard VPN tehnologijom, već neko vrijeme puno govori o sebi. To je, između ostalog, posljedica a brzo uspostavljanje veze, dobre performanse i robusno, brzo i transparentno rukovanje veza se prekida. Pored toga, tunelska tehnologija vrlo je učinkovit i mnogo ga je lakše konfigurirati nego starije VPN tehnologije; Wireguard pruža sigurnost od prisluškivanja najnovijim algoritmima šifriranja.

WireGuard koristi Curve25519 za razmjenu ključeva, ChaCha20 za šifriranje, Poly1305 za provjeru autentičnosti podataka, SipHash za hashtable ključeve i BLAKE2s za hash. Podržava Layer 3 za IPv4 i IPv6 i može enkapsulirati v4-in-v6 i obrnuto. Neki su dobavljači usluga VPN-a, poput Mullvad VPN-a, AzireVPN-a, IVPN-a i cryptostorma, usvojili WireGuard, mnogo prije njegove ugradnje u Linux, zbog svog "izvrsnog" dizajna.

Podrška za ARM EOPD

Zbog ranjivosti Meltdown što omogućava napadaču u korisničkom prostoru da čita podatke iz prostora jezgre koristeći kombinaciju spekulativnog izvršavanja i podređenih kanala zasnovanih na predmemoriji. Obrana kernela od Meltdown-a je izolacija tablica stranica kernela, potpuno uklanjanje tablica stranica kernela iz mapiranja korisničkog prostora. Djeluje, ali ima vrlo značajan trošak performansi a može ometati upotrebu drugih funkcija procesora.

Međutim, opće je prihvaćeno da će izolacija adresnog prostora postajati sve neophodnija za zaštitu sistema još neko vrijeme.

Postoji alternativa, a to je inicijativa zasnovana na E0PD, koji je dodan kao dio proširenja Arm v8.5. E0PD osigurava pristup iz korisničkog prostora do sredine memorijske kartice Jezgra se uvijek izvodi u konstantnom vremenu, izbjegavajući tako napade sinhronizacije.

Zbog toga, E0PD ga ne sprečava da se spekulativno pokreće u memoriji kojima korisnički prostor ne bi trebao moći pristupiti, ali blokira bočni kanal koji se obično koristi za izdvajanje podataka izloženi loše nagađenim operacijama.

Konačno ako želite znati više o tome, možete se posavjetovati sljedeći link.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.