Dettagli di Kernel 4.6

Da u 2015 à l'annu currentu avemu trovu sette aghjurnamenti o versioni novi di u kernel Linux. Andendu da a versione 3.19, à 4.5. Cum'è previstu, da quellu annu avemu avutu da scuntrà qualchì altru per migliurà u core, è era. Per questu mese ci anu presentatu a nova edizione di u kernel Linux, in a so edizione 4.6. Questu hè dispunibule da u 15 di maghju, è aghjusta alcune novità per a so struttura o cuntenutu.

1

In generale truvemu una gestione più affidabile fora di memoria, supportu per USB 3.1 SuperSpeedPlus, supportu per e chjave di prutezzione di memoria Intel, È u novu sistema di file distribuitu OrangeFS, solu per citarne uni pochi. Ma in più dettu, i punti più impurtanti discututi per u kernel eranu i seguenti:

  • Affidabilità fora di memoria.
  • Cunnessione multiplexer di Kernel.
  • Supportu per USB 3.1 SuperSpeedPlus.
  • Supportu per e chjave di prutezzione di memoria Intel.
  • Sistema di File Distribuitu OrangeFS.
  • Supportu per a versione V di u protocolu BATMAN.
  • 802.1AE crittografia à livellu MAC.
  • Aghjunghjite supportu per u layout SCSI pNFS
  • dma-buf: novu ioctl per gestisce a cunsistenza di cache trà CPU è GPU.
  • Verificatore inode OCFS2 in linea
  • Supportu per cgroup namespaces

Affidabilità fora di memoria.

L'assassinu OOM in versioni passate avia u scopu di eliminà un compitu, cù l'aspettativa chì questu compitu sia finitu in un tempu accettabile è chì a sua volta a memoria sia liberata dopu questu. Hè statu dimustratu chì hè faciule di vede induve sò i carichi di travagliu chì rompenu quella supposizione, è chì a vittima di l'OOM puderia avè un tempu illimitatu per esce. Cum'è una misura per questu, in a versione di kernel 4.6, a oom_reaper cum'è un filu di kernel specializatu, chì prova à ricuperà a memoria, vale à dì, per scambià a pruprietà di a vittima OOM fora, o una misura preventiva di memoria anonima. Tuttu sottu l'idea chì sta memoria ùn serà micca necessaria.

Cunnessione multiplexer di Kernel.

A facilità di kernel multiplexer furnisce una interfaccia chì si basa nantu à i messaghji sopra TCP, cù u scopu di accelerà i protocolli di u stratu di l'applicazione. U kernel di cunnessione multiplexer, o KCM per u so acronimu, hè incorporatu per questa edizione. Grazie à u kernel di cunnessione multiplexer, una applicazione pò riceve è mandà efficacemente messaghji di protokollu di applicazione attraversu TCP. Inoltre, u kernel offre e garanzie chì i messaghji sò inviati è ricevuti atomicamente. D'altra parte, u kernel implementa un analizzatore di messaghji basatu annantu à BPF, tuttu cù u scopu chì i messaghji diretti nantu à un canale TCP ponu esse ricevuti in u kernel di cunnessione multiplexer. Vale a dì chì u kernel di cunnessione multiplexer pò esse adupratu in un gran numeru di applicazioni, postu chì a maiò parte di i protocolli di applicazione binari funzionanu in stu prucessu d'analisi di messaghji.

Supportu per USB 3.1 SuperSpeedPlus (10 Gbps).

Per USB 3.1 hè aghjuntu un novu protocolu; ellu SuperSpeedPlus. Questu hè capace di supportà velocità di 10 Gbps. Include supportu di kernel USB 3.1 è u controller host USB xHCI, chì comprende un almacenamentu massivu, grazia à a cunnessione di USB 3.1 à un portu USB 3.1 capace di accoglie xHCI. Hè da nutà chì i dispositivi USB aduprati per u novu protocolu SuperSpeedPlus sò chjamati dispositivi USB 3.1 Gen2.

Supportu per e chjave di prutezzione di memoria Intel.

Stu sustegnu hè aghjuntu per un aspettu particulare, parlendu specificamente di u hardware è per a so prutezzione di memoria. Questu aspettu serà dispunibule in i prossimi CPU Intel; chjavi di prutezzione. Queste chjave permettenu a codifica di e maschere di permessu cuntrullabili da l'utilizatore, situate in l'entrate di u tavulu di pagina. Avemu parlatu annantu à questu invece di avè una maschera di prutezzione fissa, chì richiede una chjamata di sistema per cambià è travaglià nantu à una basa per pagina, avà l'utente pò assignà numeri diversi di varianti cum'è maschera di prutezzione. In quantu à u spaziu di l'utilizatore, pò gestisce a questione d'accessu più faciule cun un registru lucale di i fili, chì sò distribuiti in duie parti per ogni maschera; disattivà l'accessu è disattivà a scrittura. Cù questu capisce a presenza o a pussibilità di cambià dinamicamente i pezzi di prutezzione di grandi quantità di memoria, solu cù l'amministrazione di un registru CPU, senza a necessità di cambià ogni pagina in u spaziu di memoria virtuale chì hè influenzatu .

Sistema di File Distribuitu OrangeFS.

Hè un LGPL o un sistema di almacenamentu parallele scalabile. Hè adupratu soprattuttu per i prublemi esistenti in quantu à l'almacenamiento chì sò trattati in HPC, Big Data, streaming video o Bioinformatica. Cù OrangeFS si pò accede à traversu e biblioteche d'integrazione di l'utilizatori, l'utilità di u sistema inclusu, MPI-IO è pò esse adupratu da l'ambiente Hadoop cum'è alternativa à u sistema di file HDFS.

OrangeFS ùn hè micca nurmalmente necessariu per l'applicazioni da muntà nantu à u VFS, ma u cliente core OrangeFS accade di cuncede à i sistemi di file a capacità di esse muntatu cum'è VFS.

Supportu per a versione V di u protocolu BATMAN.

BATMAN (Approcciu Megliu à a Rete Adhoc Mobile) o ORDINANZA. (Megliu approcciu à e rete mobili ad hoc) Questa volta incorpora supportu per u protocolu V, in sostitu di u protocolu IV. Cum'è unu di i cambiamenti più significativi in ​​BATMA.NV hè a nova metrica, chì indica chì u protocolu ùn serà più dipendente da a perdita di pacchetti. Questu divide ancu u protocolu OGM in duie parti; U primu hè ELP (Echo Location Protocol), incaricatu di valutà a qualità di u ligame è di scopre i vicini. È u secondu, un novu protocolu OGM, OGMv2, chì incorpora un algoritmu chì calcula i percorsi più ottimali è estende a metrica in a rete.

802.1AE crittografia à livellu MAC.

Supportu per IEEE MACsec 802.1A, un standard chì furnisce crittografia sopra Ethernet, hè statu aghjuntu à sta versione. Cripta è autentifica tuttu u trafficu in una LAN cù GCM-AES-128. Inoltre, prutegge u trafficu DHCP è VLAN, affinchì a manipulazione in l'intestazione ethernet sia evitata. Hè cuncipitu per gestisce a chjave di estensione di protokollu MACsec, chì incorpora a distribuzione di e chjave per i nodi è l'assignazione di canali.

Eccu alcuni di l'aspetti migliorati in a nova versione di u kernel Linux. Pudete vede chì ci sò stati grandi miglioramenti in securità. Ciò chì si nota in i novi supporti attaccati per i Componenti Core, cun assai enfasi nantu à a riduzione di l'errori. Frà parechji di i so aspetti coperti per sta versione 4.6, i so sviluppatori affirmanu chì sarebbe ideale chì i sistemi associati à u kernel Linux pudessinu esse aghjurnati automaticamente, riferendusi à i distributori Linux è Android. Qualcosa di grande impurtanza in questi sistemi, postu chì sta nova versione si distingue, in parechji aspetti, cum'è a versione più sicura di u kernel.

2

Un'altra migliurazione di a sicurità hè chì Linux usa oramai pagine separate per l'interfaccia estensibile di firmware (EFI) quandu esegue u so codice di firmware. Hè ancu cumpatibile cù i processori IBM Power9 è avà Linux hà supportu per più di 13 sistemi ARM nantu à chips (SOC) è ancu un megliu supportu ARM 64-bit.

D'altra parte, u kernel 4.6 supporta ancu u protocolu Synaptics RMI4; Questu hè u protocolu nativu per tutti i touchscreen attuali è touchpads. Infine, u supportu per altri dispositivi d'interfaccia umana hè ancu aghjuntu.

U kernel Linux mostra sempre più solidità in termini di sicurezza. Qualcosa di vantaghju è chì genera fiducia in l'utenti associati à stu sistema ogni volta. Se vulete più dettagli nantu à a nova versione, pudete accede à a pagina ufficiale di u kernel Linux è amparà nantu à i cambiamenti.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

2 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   Piastrella dijo

    «U kernel Linux diventa più robustu quandu si tratta di sicurezza. Qualcosa di vantaghju è chì genera di più in più a fiducia in l'utilizatori associati à stu sistema. "
    Allora u core stessu era insicuru?
    Mi hà ricurdatu di una piccula lotta chì aghju avutu cù un MS Win Fanboy perchè hà mostratu una maghjina chì rivindicava chì W10 avia qualchì vulnerabilità (menu di 30) è chì OS X è u kernel linux eranu in cima à i grafichi. Cum'ellu ùn m'hà mai mostratu e fonti, aghju presuppostu ch'ella era falsa ma l'hà difesa dente è unghje: v

  2.   pedrini210 dijo

    A fonte di quella osservazione si pò truvà quì: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    Hè da u 2015, chì si ... U kernel Linux avia più vulnerabilità cà W10.

    Una cosa hè a vulnerabilità di un sistema è l'altra hè a sicurezza in generale, sapemu chì u numeru di virus in Linux (se ci sò virus in Linux, avemu digià parlatu prima chì https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) hè assai menu di a quantità di virus in Windows.

    Hè logicu pensà chì u livellu di l'utente domina Windows è i virus chì richiedenu azzioni di l'utente sò più numerosi quì. Tuttavia, in l'industria Linux domina, allora quandu pruvate à estrarre informazioni da servitori corporativi, duverete sicuramente sfruttà una vulnerabilità di Linux.

    Arricurdatevi chì u kernel Linux hè sicuru, quantunque ùn hè micca perfettu è pò cuntinuà à migliurà. Linux hà parechji bordi in i quali cresce: Integrazione cù GPU, tecnulugie ad alte prestazioni, sistemi distribuiti, piattaforme mobili, IoT è assai altri. Tantu sviluppu ferma in Linux è l'innovazione hè guidata da a piattaforma Open Source!