Rok 2020 bude nepochybně rokem, který zanechá svoji stopu v historii a to nejen ve vztahu ke všem událostem způsobeným v ekonomice v důsledku pandemie způsobené Coronavirem (covid19), ale také mezi sociálními hnutími, konflikty mezi národy, velkými přírodními událostmi.
A pokud jde o svět technologií, není pozadu Během uplynulého roku se stalo mnoho důležitých věcí a mnoho z nich zanechalo svou stopu.
Proto tentokrát sdílíme kompilaci nejdůležitějších událostí roku 2020 v Linuxu a otevřený zdroj.
Počínaje LinuxemV průběhu roku 2020 byly vydány následující verze (bez zohlednění jejich opravných verzí):
Linux 5.10
Z jeho nejvýraznějších vlastností: podpora pro rozšíření označování paměti ARMv8.5, podpora algoritmu digitálního podpisu SM2, podpora transportního protokolu CAN ISO 15765 2: 2016, podpora protokolu multicast IGMPv3 / MLDv2 a podpora pro enklávy Amazon Nitro. Souborový systém EXT4 nyní přichází s režimem „rychlého potvrzení“, který dramaticky snižuje latenci více operací se soubory.
Linux 5.9
V této verzi omezit import symbolů z proprietárních modulů na moduly GPL, naplánovat výkon v plánovači termínů, zlepšit výkon dm-krypty, odeberte kód pro 32bitové hosty Xen PV, nový mechanismus správy slabé paměti, podpora šifrování inline na ext4 a F2FS.
Linux 5.8
Jeho novinkami byly: detektor závodní podmínky KCSAN, univerzální mechanismus pro zasílání upozornění do uživatelského prostoru, hardwarová podpora pro online šifrování, rozšířené ochranné mechanismy pro ARM64, podpora ruského procesoru Baikal-T1, možnost samostatného připojení instancí procfs, implementace ochranných mechanismů Shadow Call Stack pro ARM64 a BTI.
Linux 5.7
Tato verze představovala nová implementace FS exFAT, modul bareudp pro vytváření UDP tunelů, ochrana založená na autentizaci ukazatelů pro ARM64, schopnost připojovat programy BPF k obslužným programům LSM, nová implementace Curve25519, detektor split-lock, podpora BPF pro PREEMPT_RT, odstranění omezení velikosti 80 znaků v kódu, zohlednění indikátorů teploty CPU v plánovači úloh, ochrana proti zápisu do paměti pomocí userfaultfd.
Linux 5.6
Přijíždím s dlouho očekávaným Integrace rozhraní WireGuard VPN, kompatibilita USB4, jmenné prostory pro čas, schopnost vytvářet obslužné rutiny zahlcení TCP pomocí BPF, počáteční podpora MultiPath TCP, odstranění jádra 2038, mechanismus "bootconfig", ZoneFS FS.
Linux 5.5
Možnost přiřadit aliasy síťovým rozhraním, integrace kryptografických funkcí knihovny Zinc, schopnost zrcadlit na více než 2 discích v Btrfs RAID1, mechanismus pro sledování stavu živých oprav, rámec testování jednotky kunit, zlepšit výkon bezdrátového zásobníku mac80211, možnost přístupu do kořenového adresáře Viz část prostřednictvím protokolu SMB, ověření typu v BPF.
Dále nesmíme zapomenout na posun směrem k inkluzivní terminologii, ve kterém vývojáři linuxového jádra obdrželi návrh a na základě toho byl připraven dokument, ve kterém v jádře je předepsáno použití inkluzivní terminologie. U identifikátorů použitých v jádře navrhuje upustit od používání slov jako „otrok“ a „černá listina“.
A konečně z hlediska bezpečnosti v roce 2020 byly známy různé místní chyby zabezpečení Nebylo to jen jádro, ale také chyby zabezpečení, které obecně ovlivnily jakýkoli systém GNU / Linux, a nejprve zmíním několik, které můžeme najít v jádře systému Linux (AF_PACKET, BPF, vhost-net).
Stejně jako zranitelnosti v sudo, systemd, Glibc (memcpy pro ARMv7), F2FS fsck, GDM a zranitelnost v GRUB2, která umožňuje obejít zabezpečené spouštění UEFI.
Další, o které se mluvilo, byla jedna ze vzdálených zranitelností na poštovním serveru qmail a ZeroLogin v Sambě.