Detalls de el nucli 4.6

De al 2015 fins a l'any en curs ens hem trobat set actualitzacions o noves versions de l'nucli Linux. Passant des de la versió 3.19, fins a la 4.5. Com s'esperava, ja per a aquest any havíem de topar-nos amb alguna altra per a millora de l'nucli, i així va ser. Ja per a aquest mes en curs se'ns va presentar la nova edició de el nucli de Linux, en la seva edició 4.6. Aquest es troba disponible des del dia 15 de maig, i adhereix algunes novetats per a l'estructura o contingut de la mateixa.

1

De forma general trobem un maneig més fiable fora de la memòria, suport per a USB 3.1 SuperSpeedPlus, suport per a claus de protecció de memòria Intel, I el nou sistema d'arxius distribuït OrangeFS, només per nomenar alguns. Però més detalladament els punts tractats més resaltantes per al nucli van ser els següents:

  • Fiabilitat fora de la memòria.
  • Kernel connexió multiplexor.
  • Suport per a USB 3.1 SuperSpeedPlus.
  • Suport per a claus de protecció de memòria Intel.
  • Sistema d'arxius distribuït OrangeFS.
  • Suport per a la versió V de el protocol BATMAN.
  • Xifrat 802.1AE de nivell MAC.
  • Afegir suport per al disseny pNFS SCSI
  • dma-buf: nova ioctl per gestionar la coherència de memòria cau entre la CPU i la GPU.
  • OCFS2 inode corrector en línia
  • Suport als espais de noms cgroup

Fiabilitat fora de la memòria.

El OOM killer en versions passades tenia l'objectiu d'eliminar una tasca, amb l'espera que aquesta tasca s'acabés en un temps que fos acceptable i que al seu torn s'alliberés la memòria posterior a això. Es va poder fer mostra que és senzill veure d'on es troben les càrregues de treball que trenquen aquesta suposició, i que la víctima OOM podria tenir quantitat il limitada de temps per sortir. Com a mesura per això, en la versió 4.6 de l'nucli, es va fer inclusió d'un oom_reaper com a fil de l'nucli especialitzat, que tracta de recuperar la memòria, és a dir, intercanviar cap a l'exterior propietat de la víctima OOM, o una mesura preventiva de memòria anònima. Tot sota la idea que no serà necessària aquesta memòria.

Kernel connexió multiplexor.

La instal·lació de nucli multiplexor proporciona una interfície que es basa en missatges a través de TCP, amb la recerca d'accelerar els protocols de capa d'aplicació. S'incorpora per a aquesta edició el nucli de connexió multiplexor, o KCM en les seves sigles. Gràcies a el nucli de connexió multiplexor una aplicació pot rebre i enviar de manera eficient missatges de protocol d'aplicació a través de TCP. A més, el nucli ofereix les garanties que els missatges s'envien i reben de forma atòmica. D'altra banda el nucli implementa un analitzador de missatge basat en BPF, tot amb la finalitat que els missatges adreçats a un canal de TCP, puguin ser rebuts en el nucli de connexió multiplexor. Val a dir que el nucli de connexió multiplexor pot ser usat en un gran nombre d'aplicacions, ja que la majoria dels protocols d'aplicacions en binari treballen sota aquest procés d'anàlisi de missatges.

Suport per a USB 3.1 SuperSpeedPlus (10 Gbps).

Per USB 3.1 s'addiciona un nou protocol; el SuperSpeedPlus. Aquest és capaç de suportar velocitats de 10 Gbps. s'inclou per a USB 3.1 suport per nucli i el controlador de sistema principal USB xHCI, que ens abasta un emmagatzematge massiu, gràcies a la connexió d'USB 3.1 a un port USB 3.1 capacitat per acollir xHCI. Val fitar que els dispositius USB Usats per al nou protocol SuperSpeedPlus es diuen USB 3.1 dispositius Gen2.

Suport per a claus de protecció de memòria Intel.

Aquest suport s'addiciona per a un aspecte en particular, parlant específicament de l'hardware i per a la protecció de memòria aquest. Aquest aspecte es trobarà disponible en els pròxims CPU Intel; les claus de protecció. Aquestes claus permeten realitzar la codificació de les màscares de permisos controlables per l'usuari, localitzades en les entrades de la taula de pàgines. Parlem que, en lloc de tenir una màscara de protecció fixa, la qual necessita una crida a sistema per canviar i per treballar en una base per pàgina, ara l'usuari pot assignar diferents números de variants com màscara de protecció. Pel que fa a l'espai de l'usuari, aquest pot gestionar amb més senzillesa el tema de l'accés amb un registre local dels subprocessos, els quals es troben distribuïts en dues parts per a cada màscara; deshabilitació de l'accés i desactivació de l'escriptura. Amb això entenem la presència o la possibilitat de canviar de forma dinàmica els bits de protecció de grans quantitats de memòria, només amb l'administració d'un registre de l'CPU, sense la necessitat de canviar cada pàgina en l'espai de memòria virtual que es troba afectat .

Sistema d'arxius distribuït OrangeFS.

És un sistema d'emmagatzematge en paral·lel LGPL o d'escalabilitat horitzontal. És usat majorment per als problemes existents pel que fa a l'emmagatzematge que es manegen en els HPC, Big Data, streaming de vídeo o Bioinformàtica. Amb OrangeFS es podrà tenir accés a través de biblioteques d'integració dels usuaris, les utilitats de sistema inclosos, MPI-IO i poden ser usats per l'ambient Hadoop com una alternativa a el sistema de fitxers HDFS.

Per a les aplicacions normalment no es necessita a OrangeFS per ser muntat al VFS, però passa que el client nucli OrangeFS concedeix als sistemes de fitxers la capacitat de ser muntat com un VFS.

Suport per a la versió V de el protocol BATMAN.

BATMAN (Better Approach To Mobile Adhoc Networking) o ORDENANÇA. (Millor enfocament de xarxes mòbils ad hoc) Incorpora per a aquesta ocasió suport per al protocol V, com a substitut de l'protocol IV. Com un dels canvis més significatius en BATMA.NV és la nova mètrica, la qual indica que el protocol ja no serà dependent de la pèrdua de paquets. Aquest a més divideix en dues parts el protocol OGM; el primer és ELP (Echo Protocol de Localització), encarregat de l'avaluació de la qualitat d'enllaç i de descobrir veïns. I el segon, un protocol nou OGM, OGMv2, que incorpora un algoritme que calcula les rutes més òptimes i que estén la mètrica dins de la xarxa.

Xifrat 802.1AE de nivell MAC.

Per a aquesta versió es va incorporar suport per IEEE MACsec 802.1A, un estàndard que ofereix un xifrat a través d'Ethernet. Aquest encripta i autèntica tot el trànsit en una xarxa LAN amb GCM-AES-128. A més, protegir el trànsit DHCP i VLAN, de manera que s'eviti la manipulació en les capçaleres de ethernet. Es troba dissenyat per a utilitzar la clau d'extensió protocol MACsec, que incorpora la distribució de claus als nodes i l'atribució de canals.

Aquests van ser alguns dels aspectes millorats en la nova versió de l'nucli de Linux. Es pot apreciar que hi ha hagut grans millores en la seguretat. Cosa que es fa notar en els nous suports adherits per als Components d'el nucli, fent molt èmfasi en la reducció d'errors. Entre diversos dels seus aspectes abastats per aquesta versió 4.6, els seus desenvolupadors afirmen que seria ideal que els sistemes associats a el nucli de Linux puguin ser actualitzats de forma automàtica, fent referència als distribuïdors de Linux i Android. Una cosa de molta importància dins d'aquests sistemes, ja que aquesta nova versió es desataca, per molts aspectes, com la versió més segura de l'nucli.

2

Una altra de les millores de seguretat és que Linux ara fa servir pàgines separades per a Extensible Firmware Interface (EFI) quan està executant el seu codi de firmware. També aquest és compatible amb els processadors d'IBM Power9 i ara Linux suporta més de 13 sistemes ARM en els xips (SOC) com també un millor suport ARM de 64 bits.

D'altra banda el nucli 4.6 també suporta el protocol Synaptics RMI4; Aquest és el protocol natiu per a totes les pantalles tàctils i panells tàctils actuals Synaptics. Ja finalment, també s'addiciona suport per a altres dispositius d'interfície humana.

El nucli de Linux cada vegada mostra més solidesa pel que fa a seguretat es refereix. Una cosa avantatjós i que genera cada vegada confiança en els usuaris associats a aquest sistema. Si vols més detall de la nova versió pots accedir a la pàgina oficial de l'nucli de Linux i conèixer els canvis.


2 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   taulell va dir

    «El nucli de Linux cada vegada mostra més solidesa pel que fa a seguretat es refereix. Una cosa avantatjós i que genera cada vegada confiança en els usuaris associats a aquest sistema. »
    Llavors el nucli per si només era insegur?
    Em va recordar una petita baralla que vaig tenir amb un Fanboy de MS Win perquè va mostrar una imatge al·legant que W10 tenia unes quantes vulnerabilitats (menys de 30) i que OS X i el nucli linux encapçalaven les llistes de les mateixes. Com mai em va mostrar fonts vaig suposar que era mentida però ho va defensar a capa i espasa: v

  2.   pedrini210 va dir

    La font d'aquesta observació la pots trobar per aquí: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    És de l'any 2015, i si ... El nucli de Linux va tenir més vulnerabilitats que W10.

    Una cosa és la la vulnerabilitat d'un sistema i una altra és la seguretat en general, sabem que la quantitat de virus en Linux (si hi ha virus en Linux, ja hem parlat abans d'això https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) És per molt menor a la quantitat de virus en Windows.

    És lògic pensar que nivell d'usuari domina Windows i els virus que requereixen accions de l'usuari són més nombrosos allà. No obstant això, en la indústria domina Linux, de manera que a l'intentar extreure informació de servidors empresarials, segurament has d'aprofitar alguna vulnerabilitat de Linux.

    Recordem que el nucli de Linux és segur, però no és perfecte i pot continuar millorant. Linux té moltes arestes en què aquesta creixent: Integració amb GPUs, tecnologies d'alt rendiment, sistemes distribuïts, plataformes mòbils, IOT i moltes més. Així que queda molt desenvolupament en Linux i la innovació l'aquesta liderant la plataforma Open Source!