Kerne 4.6 detaljer

Fra 2015 til det aktuelle år har vi fundet syv opdateringer eller nye versioner af Linux-kernen. Går fra version 3.19 til 4.5. Som forventet var vi inden det år nødt til at støde på nogle andre for at forbedre kernen, og det var det. I denne aktuelle måned blev vi præsenteret for den nye udgave af Linux-kernen i dens 4.6-udgave. Dette er tilgængeligt fra 15. maj og tilføjer nogle nye funktioner til dets struktur eller indhold.

Samlet set finder vi mere pålidelig håndtering uden for hukommelse, understøttelse af USB 3.1 SuperSpeedPlus, understøttelse af Intel-hukommelsesbeskyttelsesnøgler OG det nye OrangeFS distribuerede filsystem, for bare at nævne nogle få. Men mere detaljeret var de vigtigste punkter, der blev diskuteret for kernen, følgende:

• Pålidelighed uden hukommelse.
• Kernel multiplexer forbindelse.

• Understøttelse af USB 3.1 SuperSpeedPlus.

• Understøttelse af Intel-hukommelsesbeskyttelsesnøgler.

• OrangeFS distribueret filsystem.

• Understøttelse af version V af BATMAN-protokollen.

• 802.1AE MAC-niveau kryptering.

• Tilføj support til pNFS SCSI-layout

• dma-buf: ny ioctl til at styre cache-konsistens mellem CPU og GPU.

• OCFS2 inode-kontrol online

• Understøttelse af cgroup-navneområder

Uden hukommelse pålidelighed.

OOM-morderen i tidligere versioner havde til formål at eliminere en opgave med håb om, at denne opgave ville blive afsluttet på et acceptabelt tidspunkt, og at hukommelsen igen ville blive frigjort efter dette. Det blev vist, at det er let at se, hvor arbejdsbelastningen, der bryder den antagelse, er, og at OOM-offeret kunne have ubegrænset tid til at afslutte. Som et mål for dette, i version 4.6 af kernen, a oom_reaper som en specialiseret kernetråd, der forsøger at gendanne hukommelse, det vil sige at udveksle ejendom for OOM-offeret udad eller et forebyggende mål for anonym hukommelse. Alt under tanken om, at denne hukommelse ikke vil være nødvendig.

Kernel multiplexer forbindelse.

Multiplexer-kernefaciliteten giver en grænseflade, der er afhængig af meddelelser via TCP, med det formål at fremskynde applikationslagsprotokoller. Multiplexer-forbindelseskernen eller KCM for dets akronym er inkluderet i denne udgave. Takket være multiplexer-forbindelseskernen kan et program effektivt modtage og sende applikationsprotokolmeddelelser via TCP. Desuden tilbyder kernen garantierne for, at meddelelser sendes og modtages atomisk. På den anden side implementerer kernen en meddelelsesanalysator baseret på BPF, alt sammen med det formål, at meddelelserne, der er rettet i en TCP-kanal, kan modtages i multiplexer-forbindelseskernen. Det er værd at sige, at multiplexer-forbindelseskernen kan bruges i et stort antal applikationer, da de fleste af de binære applikationsprotokoller fungerer under denne proces til meddelelsesanalyse.

Understøttelse af USB 3.1 SuperSpeedPlus (10 Gbps).

For USB 3.1 tilføjes en ny protokol; han SuperSpeed ​​Plus. Dette understøtter hastigheder på 10 Gbps. USB 3.1-kernestøtte og USB xHCI-værtscontroller er inkluderet, som omfatter massiv lagring takket være tilslutningen af ​​USB 3.1 til en USB 3.1-port, der kan være vært for xHCI. Det er værd at bemærke, at de USB-enheder, der bruges til den nye SuperSpeedPlus-protokol, kaldes USB 3.1 Gen2-enheder.

Understøttelse af Intel-hukommelsesbeskyttelsesnøgler.

Denne understøttelse tilføjes til et bestemt aspekt, specifikt tale om hardware og til beskyttelse af hukommelse dette. Dette aspekt vil være tilgængeligt i de næste Intel-CPU'er; beskyttelsesnøgler. Disse nøgler tillader kodning af tilladelsesmasker, der kan styres af brugeren, placeret i posterne i sidetabellen. Vi talte om, at i stedet for at have en fast beskyttelsesmaske, som har brug for et systemopkald for at ændre og arbejde på en per side, kan brugeren nu tildele forskellige antal varianter som beskyttelsesmaske. Med hensyn til brugerområdet kan han lettere håndtere adgangsproblemet med et lokalt register med tråde, som fordeles i to dele for hver maske; deaktivering af adgang og deaktivering af skrivning. Med dette forstår vi tilstedeværelsen eller muligheden for dynamisk at ændre beskyttelsesbitene i store mængder hukommelse, kun med administrationen af ​​et CPU-register uden behov for at ændre hver side i det virtuelle hukommelsesrum, der er berørt .

OrangeFS distribueret filsystem.

Det er et LGPL- eller skalerbart parallellagringssystem. Det bruges hovedsagelig til eksisterende problemer med hensyn til lagring, der håndteres i HPC, Big Data, videostreaming eller Bioinformatik. Med OrangeFS er der adgang til det via brugerintegrationsbiblioteker, de medfølgende systemværktøjer, MPI-IO og kan bruges af Hadoop-miljøet som et alternativ til HDFS-filsystemet.

OrangeFS er normalt ikke nødvendigt for applikationer, der skal monteres på VFS, men OrangeFS-kerneklienten giver tilfældigt filsystemer mulighed for at blive monteret som en VFS.

Understøttelse af version V af BATMAN-protokollen.

BATMAN (bedre tilgang til mobil adhoc-netværk) eller ORDINANCE. (Bedre tilgang til ad hoc-mobilnetværk) Denne gang inkorporerer understøttelse af protokol V som en erstatning for protokol IV. Som en af ​​de mest betydningsfulde ændringer i BATMA.NV er den nye metric, som indikerer, at protokollen ikke længere vil være afhængig af pakketab. Dette deler også OGM-protokollen i to dele; Den første er ELP (Echo Location Protocol), der har ansvaret for at evaluere linkets kvalitet og opdage naboer. Og den anden, en ny OGM-protokol, OGMv2, som indeholder en algoritme, der beregner de mest optimale ruter og udvider metricen inden for netværket.

802.1AE MAC-niveau kryptering.

Support til IEEE MACsec 802.1A, en standard, der giver kryptering over Ethernet, blev tilføjet til denne udgivelse. Det krypterer og godkender al trafik på et LAN med GCM-AES-128. Derudover skal du beskytte DHCP- og VLAN-trafik, så manipulation i Ethernet-headere undgås. Det er designet til at håndtere MACsec-protokoludvidelsesnøglen, som inkorporerer distributionen af ​​nøgler til noderne og tildelingen af ​​kanaler.

Dette var nogle af de forbedrede aspekter i den nye version af Linux-kernen. Du kan se, at der har været store forbedringer i sikkerheden. Hvilket er bemærkelsesværdigt i de nye vedhæftede understøttelser til kernekomponenterne, med stor vægt på at reducere fejl. Blandt flere af dens aspekter, der er omfattet af denne version 4.6, bekræfter dets udviklere, at det ville være ideelt, at de systemer, der er knyttet til Linux-kernen, opdateres automatisk, idet der henvises til Linux- og Android-distributører. Noget af stor betydning inden for disse systemer, da denne nye version i mange aspekter fremstår som den sikreste version af kernen.

En anden sikkerhedsforbedring er, at Linux nu bruger separate sider til EFI (Extensible Firmware Interface), når den udfører sin firmwarekode. Det er også kompatibelt med IBM Power9-processorer, og nu har Linux understøttelse af mere end 13 ARM-systemer på chips (SOC) samt bedre 64-bit ARM-understøttelse.

På den anden side understøtter kerne 4.6 også Synaptics RMI4-protokollen; Dette er den oprindelige protokol for alle aktuelle Synaptics-berøringsskærme og touchpads. Endelig tilføjes også support til andre menneskelige interface-enheder.

Linux-kernen bliver mere robust, når det kommer til sikkerhed. Noget fordelagtigt, og som skaber tillid til de brugere, der er forbundet med dette system hver gang. Hvis du vil have flere detaljer om den nye version, kan du få adgang til den officielle Linux-kerneside og lære om ændringerne.