Od roku 2015 do současného roku jsme našli sedm aktualizací nebo nových verzí linuxového jádra. Přechod z verze 3.19 na 4.5. Jak se dalo očekávat, do toho roku jsme museli narazit na další, abychom vylepšili jádro, a bylo. Pro tento měsíc jsme byli představeni s novým vydáním linuxového jádra v jeho 4.6 vydání. To je k dispozici od 15. května a přidává některé nové funkce pro jeho strukturu nebo obsah.
Celkově najdeme spolehlivější zpracování nedostatku paměti, podporu USB 3.1 SuperSpeedPlus, podporu klíčů ochrany paměti Intel a nový distribuovaný souborový systém OrangeFS, abychom jmenovali alespoň některé. Ale podrobněji, nejdůležitější body diskutované pro jádro byly následující:
- Spolehlivost z paměti.
- Připojení multiplexeru jádra.
- Podpora USB 3.1 SuperSpeedPlus.
- Podpora pro klíče ochrany paměti Intel.
- OrangeFS Distributed File System.
- Podpora pro verzi V protokolu BATMAN.
- Šifrování na úrovni MAC 802.1AE.
- Přidejte podporu pro rozložení pNFS SCSI
- dma-buf: nový ioctl pro správu konzistence mezipaměti mezi CPU a GPU.
- Kontrola inode OCFS2 online
- Podpora jmenných prostorů cgroup
Spolehlivost paměti.
Zabiják OOM v minulých verzích měl za cíl eliminovat úkol s očekáváním, že tento úkol bude dokončen v přijatelném čase a že poté bude uvolněna paměť. Ukázalo se, že je snadné zjistit, kde jsou pracovní zátěže, které tento předpoklad porušují, a že oběť OOM může mít neomezené množství času na ukončení. Jako měřítko pro to, v jádře verze 4.6, a oom_reaper jako specializované vlákno jádra, které se pokouší obnovit paměť, tj. vyměnit majetek oběti OOM ven, nebo preventivní opatření anonymní paměti. Vše pod myšlenkou, že tato paměť nebude nutná.
Připojení multiplexeru jádra.
Zařízení jádra multiplexeru poskytuje rozhraní, které se spoléhá na zprávy přes TCP, s cílem urychlit protokoly aplikační vrstvy. Pro toto vydání je začleněno jádro pro připojení multiplexeru neboli KCM. Díky jádru připojení multiplexeru může aplikace efektivně přijímat a odesílat zprávy aplikačního protokolu přes TCP. Kromě toho jádro nabízí záruky, že zprávy jsou odesílány a přijímány atomicky. Na druhou stranu jádro implementuje analyzátor zpráv založený na BPF, to vše za účelem, aby zprávy směrované v kanálu TCP mohly být přijímány v jádře připojení multiplexeru. Je třeba říci, že jádro připojení multiplexeru lze použít ve velkém počtu aplikací, protože většina binárních aplikačních protokolů funguje v rámci tohoto procesu analýzy zpráv.
Podpora USB 3.1 SuperSpeedPlus (10 Gbps).
Pro USB 3.1 je přidán nový protokol; on SuperSpeed Plus. To je schopné podporovat rychlost 10 Gbps. Zahrnuta je podpora jádra USB 3.1 a hostitelský řadič USB xHCI, který zahrnuje obrovské úložiště díky připojení USB 3.1 k portu USB 3.1 schopnému hostovat xHCI. Stojí za zmínku, že zařízení USB použitá pro nový protokol SuperSpeedPlus se nazývají zařízení USB 3.1 Gen2.
Podpora pro klíče ochrany paměti Intel.
Tato podpora je přidána pro konkrétní aspekt, konkrétně pro hardware a pro ochranu paměti. Tento aspekt bude k dispozici v dalších procesorech Intel; ochranné klíče. Tyto klíče umožňují kódování uživatelsky ovládatelných masek oprávnění umístěných v položkách tabulky stránek. Mluvili jsme o tom, místo toho, abychom měli pevnou ochrannou masku, která vyžaduje systémové volání, aby se změnila a aby fungovala na stránce, nyní může uživatel přiřadit jiný počet variant jako ochrannou masku. Pokud jde o uživatelský prostor, může snadněji řešit problém s přístupem pomocí místního registru vláken, které jsou pro každou masku distribuovány ve dvou částech; zakázání přístupu a zakázání psaní. Tím chápeme přítomnost nebo možnost dynamicky měnit ochranné bity velkého množství paměti, pouze se správou registru CPU, aniž by bylo nutné měnit každou stránku ve virtuálním paměťovém prostoru, který je ovlivněn.
OrangeFS Distributed File System.
Jedná se o LGPL nebo škálovatelný paralelní úložný systém. Používá se hlavně pro existující problémy s ohledem na úložiště, které jsou zpracovávány v HPC, Big Data, streamování videa nebo bioinformatice. S OrangeFS je k němu přístup prostřednictvím knihoven pro integraci uživatelů, zahrnutých systémových nástrojů, MPI-IO a prostředí Hadoop jej může používat jako alternativu k souborovému systému HDFS.
OrangeFS není obvykle nutný pro aplikace, které mají být připojeny k VFS, ale hlavní klient OrangeFS uděluje souborovým systémům možnost připojení jako VFS.
Podpora verze V protokolu BATMAN.
BATMAN (lepší přístup k mobilním sítím Adhoc) nebo OBJEDNÁVKA. (Lepší přístup k mobilním sítím ad hoc) Tentokrát zahrnuje podporu protokolu V jako náhradu za protokol IV. Jednou z nejvýznamnějších změn v BATMA.NV je nová metrika, která naznačuje, že protokol již nebude záviset na ztrátě paketů. To také dělí protokol OGM na dvě části; první je ELP (Echo Location Protocol), který má na starosti hodnocení kvality spojení a objevování sousedů. A druhý, nový protokol OGM, OGMv2, který obsahuje algoritmus, který vypočítává nejoptimálnější trasy a rozšiřuje metriku v síti.
Šifrování na úrovni MAC 802.1AE.
Pro toto vydání byla přidána podpora pro IEEE MACsec 802.1A, standard, který zajišťuje šifrování přes Ethernet. Šifruje a ověřuje veškerý provoz v síti LAN pomocí GCM-AES-128. Chraňte navíc provoz DHCP a VLAN, aby nedocházelo k manipulaci v záhlaví ethernetu. Je navržen pro zpracování klíče rozšíření protokolu MACsec, který zahrnuje distribuci klíčů do uzlů a přidělení kanálů.
To byly některé z vylepšených aspektů v nové verzi jádra Linuxu. Vidíte, že došlo k velkým vylepšením zabezpečení. Což je patrné na nových připojených podporách pro Core Components, s velkým důrazem na snižování chyb. Mezi několika aspekty zahrnutými pro tuto verzi 4.6 její vývojáři potvrzují, že by bylo ideální, aby systémy spojené s linuxovým jádrem mohly být aktualizovány automaticky, s odkazem na distributory Linuxu a Androidu. V těchto systémech je něco velmi důležitého, protože tato nová verze vyniká v mnoha aspektech jako nejbezpečnější verze jádra.
Další vylepšení zabezpečení spočívá v tom, že Linux při provádění kódu firmwaru nyní používá samostatné stránky pro rozhraní EFI (Extensible Firmware Interface). Je také kompatibilní s procesory IBM Power9 a Linux nyní podporuje více než 13 systémů ARM na čipech (SOC) a také lepší 64bitovou podporu ARM.
Na druhou stranu jádro 4.6 také podporuje protokol Synaptics RMI4; Toto je nativní protokol pro všechny současné dotykové obrazovky a touchpady Synaptics. Nakonec je také přidána podpora pro další zařízení lidského rozhraní.
Linuxové jádro vykazuje stále větší robustnost z hlediska bezpečnosti. Něco výhodného a to pokaždé vytváří důvěru v uživatele spojené s tímto systémem. Pokud chcete další podrobnosti o nové verzi, můžete navštívit oficiální stránku s jádrem Linuxu a dozvědět se o změnách.
"Linuxové jádro je z hlediska bezpečnosti stále robustnější." Něco výhodného a to stále více vytváří důvěru v uživatele spojené s tímto systémem. “
Samotné jádro bylo tedy nejisté?
Připomnělo mi to malou potyčku, kterou jsem měl s MS Win Fanboy, protože ukázal obrázek, který tvrdí, že W10 měl několik zranitelností (méně než 30) a že OS X a linuxové jádro trumfly grafy. Protože mi nikdy neukazoval zdroje, předpokládal jsem, že je to falešné, ale bránil to zubem a nehtem: v
Zdroj tohoto pozorování naleznete zde: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/
Je to z roku 2015, co kdyby… Linuxové jádro mělo více zranitelností než W10.
Jedna věc je zranitelnost systému a druhá je bezpečnost obecně, víme, že počet virů v Linuxu (pokud existují viry v Linuxu, už jsme předtím mluvili https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) je zdaleka menší než množství virů ve Windows.
Je logické si myslet, že na Windows dominuje uživatelská úroveň a virů, které vyžadují zásahy uživatelů, je zde více. V průmyslu však dominuje Linux, takže při pokusu o extrakci informací z podnikových serverů byste měli určitě zneužít zranitelnost Linuxu.
Pamatujte, že linuxové jádro je bezpečné, ale není dokonalé a může se stále zlepšovat. Linux má mnoho hran, ve kterých roste: integrace s GPU, vysoce výkonné technologie, distribuované systémy, mobilní platformy, IoT a mnoho dalších. V Linuxu tedy zbývá hodně vývoje a inovace jsou vedeny platformou Open Source!