Linus Torvalds va anunciar aquest diumenge la disponibilitat general de la versió 5.6 de el nucli de Linux després de diversos CR publicats. Linux 5.6 conté molts canvis i millores. Com cada nova versió de la línia de desenvolupament principal, la més nova porta més de deu mil canvis, algunes s'actualitzen noves funcions, altres milloren les existents.
Les característiques clau d'aquesta versió inclouen suport d'Arm EOPD, espais de noms de temps, despatx de BPF i operacions de targeta BPF per lots i crida a sistema openat2, implementació de VPN WireGuard etc.
Compatibilitat USB 4
L'estàndard USB 4 és una de les característiques principals d'aquesta versió de el nucli de Linux ja que s'implemento el suport USB4 que es basa en l'especificació Thunderbolt 3. En teoria, les velocitats poden arribar a 40 Gb / s a través del connector USB-C, a més de que es admeten potències de fins a 100 watts a través del port PD (Power Delivery). USB4 permet connectar pantalles 4K o 8K a USB, així com també connectar una sèrie de diversos dispositius USB a la cadena en el mateix port.
Aquesta tecnologia de connexió, es va finalitzar l'estiu passat i va sorgir de Thunderbolt 3, ja hauria d'aparèixer en els sistemes en uns pocs mesos. Els processadors Intel de la generació Tiger Lake, que hereten els processadors actuals d'escriptori i portàtils de la sèrie Ice Lake, haurien de ser compatibles.
Correcció d'errors per a l'any 2038
Un altre dels canvis que arriben a Linux 5.6 és l'error de l'any 2038 que afecta arquitectures de 32 bits causa d'un problema de desbordament de sencers.
De fet, Unix i Linux emmagatzemen el valor de temps en un format de sencer amb signe de 32 bits que té el valor màxim de 2147483647. Més enllà d'aquest número, a causa d'un desbordament de sencer, els valors s'emmagatzemaran com un nombre negatiu això vol dir que per a un sistema de 32 bits, el valor de temps no pot excedir 2147483647 segons després de l'1 de gener de a 1970.
En termes més simples, després de les 03:14:07 UTC de el 19 de gener de 2038, A causa d'un desbordament de sencers, el temps serà el 13 de desembre de 1901 a lloc de el 19 de gener de 2038.
suport WireGuard
Linux 5.6 arriba amb la tecnologia Wireguard VPN, que ha estat parlant molt sobre si mateixa durant un temps. Això es deu, entre altres coses, a un establiment de connexió ràpid, bon rendiment i un maneig robust, ràpid i transparent d'avortaments de connexió. A més, la tecnologia de túnel és molt eficient i molt més fàcil de configurar que les tecnologies VPN més antigues; Wireguard proporciona seguretat contra les escoltes amb els últims algoritmes de xifrat.
WireGuard utilitza Curve25519 per a l'intercanvi de claus, ChaCha20 per al xifrat, Poly1305 per a l'autenticació de dades, SipHash per les claus de la taula hash i BLAKE2s per al hash. Admet la capa 3 per IPv4 i IPv6 i pot encapsular v4-in-v6 i viceversa. WireGuard ha estat adoptat per alguns proveïdors de serveis VPN com Mullvad VPN, AzireVPN, IVPN i cryptostorm, molt abans de la seva incorporació en Linux, causa del seu disseny considerat «excel·lent».
Suport ARM EOPD
A causa de la vulnerabilitat Meltdown que permet a un atacant en l'espai de l'usuari llegir dades de l'espai de l'nucli utilitzant una combinació d'execució especulativa i canals secundaris basats en memòria cau. La defensa el nucli contra Meltdown és l'aïllament de les taules de pàgines d'el nucli, eliminant per complet les taules de pàgines de el nucli de l'mapeig de l'espai de l'usuari. Funciona, però té un cost de rendiment molt significatiu i pot interferir amb l'ús d'altres funcions de l'processador.
No obstant això, és bastant acceptat que l'aïllament de l'espai d'adreces serà cada vegada més necessari per protegir els sistemes durant algun temps.
Hi ha una alternativa, la qual és una iniciativa en funció E0PD, Que es va agregar com a part de les extensions Arm v8.5. E0PD assegura que l'accés des de l'espai de l'usuari a la meitat de la targeta de memòria de l'nucli sempre es realitza en temps constant, evitant així els atacs de sincronització.
Per tant, el E0PD no evita que s'executi especulativament en la memòria a la qual l'espai de l'usuari no hauria de poder accedir, però bloqueja la cadena lateral que normalment es fa servir per extreure les dades exposats per operacions mal especulades.
Finalment si vols conèixer més a l'respecte, pots consultar el següent enllaç.