Kernel 4.6 Details

Von 2015 bis zum laufenden Jahr haben wir sieben Updates oder neue Versionen des Linux-Kernels gefunden. Von Version 3.19 auf 4.5. Wie erwartet mussten wir in diesem Jahr auf einige andere stoßen, um den Kern zu verbessern, und das war es auch. Für diesen laufenden Monat wurde uns die neue Edition des Linux-Kernels in der Version 4.6 vorgestellt. Dies ist ab dem 15. Mai verfügbar und fügt einige Neuigkeiten zu seiner Struktur oder seinem Inhalt hinzu.

Insgesamt finden wir eine zuverlässigere Handhabung von Speichermangel, Unterstützung für USB 3.1 SuperSpeedPlus, Unterstützung für Intel-Speicherschutzschlüssel UND das neue verteilte OrangeFS-Dateisystem, um nur einige zu nennen. Im Detail waren die wichtigsten Punkte, die für den Kernel diskutiert wurden, die folgenden:

• Zuverlässigkeit aus dem Speicher.
• Kernel-Multiplexer-Verbindung.

• Unterstützung für USB 3.1 SuperSpeedPlus.

• Unterstützung für Intel Speicherschutzschlüssel.

• OrangeFS Distributed File System.

• Unterstützung für Version V des BATMAN-Protokolls.

• 802.1AE MAC-Level-Verschlüsselung.

• Unterstützung für pNFS-SCSI-Layout hinzufügen

• dma-buf: neues ioctl zum Verwalten der Cache-Konsistenz zwischen CPU und GPU.

• OCFS2 Inode Checker online

• Unterstützung für cgroup-Namespaces

Nicht genügend Speicherzuverlässigkeit.

Der OOM-Killer in früheren Versionen hatte das Ziel, eine Aufgabe zu eliminieren, mit der Erwartung, dass diese Aufgabe in einer akzeptablen Zeit erledigt wurde und der Speicher danach freigegeben würde. Es wurde gezeigt, dass es leicht zu erkennen ist, wo sich die Workloads befinden, die diese Annahme brechen, und dass das OOM-Opfer unbegrenzt Zeit zum Beenden haben kann. Als Maßnahme hierfür wurde in Kernelversion 4.6 a oom_reaper als spezialisierter Kernel-Thread, der versucht, Speicher wiederherzustellen, dh Eigentum des OOM-Opfers nach außen auszutauschen, oder als vorbeugende Maßnahme für anonymen Speicher. Alles unter der Idee, dass dieser Speicher nicht notwendig sein wird.

Kernel-Multiplexer-Verbindung.

Die Multiplexer-Kernel-Funktion bietet eine Schnittstelle, die auf Nachrichten über TCP basiert, um die Protokolle der Anwendungsschicht zu beschleunigen. Der Multiplexer-Verbindungskernel oder KCM für sein Akronym ist in dieser Ausgabe enthalten. Dank des Multiplexer-Verbindungskerns kann eine Anwendung Anwendungsprotokollnachrichten effizient über TCP empfangen und senden. Darüber hinaus bietet der Kernel die Garantie, dass Nachrichten atomar gesendet und empfangen werden. Andererseits implementiert der Kernel einen auf BPF basierenden Nachrichtenparser mit dem Ziel, dass die in einen TCP-Kanal gerichteten Nachrichten im Multiplexer-Verbindungskern empfangen werden können. Es ist anzumerken, dass der Multiplexer-Verbindungskern in einer großen Anzahl von Anwendungen verwendet werden kann, da die meisten binären Anwendungsprotokolle unter diesem Nachrichtenanalyseprozess arbeiten.

Unterstützung für USB 3.1 SuperSpeedPlus (10 Gbit / s).

Für USB 3.1 wurde ein neues Protokoll hinzugefügt. er Superspeed Plus. Dies unterstützt Geschwindigkeiten von 10 Gbit / s. Es umfasst die Unterstützung des USB 3.1-Kernels und den USB xHCI-Host-Controller, der dank der Verbindung von USB 3.1 mit einem USB 3.1-Port, der xHCI hosten kann, massiven Speicherplatz umfasst. Es ist erwähnenswert, dass die für das neue SuperSpeedPlus-Protokoll verwendeten USB-Geräte als USB 3.1 Gen2-Geräte bezeichnet werden.

Unterstützung für Intel Speicherschutzschlüssel.

Diese Unterstützung wird für einen bestimmten Aspekt hinzugefügt, der speziell für die Hardware und deren Speicherschutz gilt. Dieser Aspekt wird in den nächsten Intel-CPUs verfügbar sein. Schutzschlüssel. Diese Schlüssel ermöglichen die Codierung der vom Benutzer steuerbaren Berechtigungsmasken, die sich in den Einträgen der Seitentabelle befinden. Wir haben darüber gesprochen, dass anstelle einer festen Schutzmaske, für die ein Systemaufruf erforderlich ist, um sich zu ändern und pro Seite zu arbeiten, der Benutzer jetzt eine unterschiedliche Anzahl von Varianten als Schutzmaske zuweisen kann. Was den Benutzerbereich betrifft, kann er das Zugriffsproblem einfacher mit einer lokalen Registrierung der Threads behandeln, die für jede Maske in zwei Teilen verteilt sind. Deaktivieren des Zugriffs und Deaktivieren des Schreibens. Damit verstehen wir das Vorhandensein oder die Möglichkeit, die Schutzbits großer Speichermengen nur mit der Verwaltung eines CPU-Registers dynamisch zu ändern, ohne dass jede Seite im betroffenen virtuellen Speicherbereich geändert werden muss.

OrangeFS Distributed File System.

Es handelt sich um ein LGPL- oder Scale-Out-Parallelspeichersystem. Es wird hauptsächlich für bestehende Speicherprobleme verwendet, die in HPC, Big Data, Video-Streaming oder Bioinformatik behandelt werden. Mit OrangeFS kann über Benutzerintegrationsbibliotheken, die enthaltenen Systemdienstprogramme, MPI-IO darauf zugegriffen werden, und es kann von der Hadoop-Umgebung als Alternative zum HDFS-Dateisystem verwendet werden.

OrangeFS wird normalerweise nicht benötigt, damit Anwendungen auf dem VFS bereitgestellt werden können. Der OrangeFS-Kernclient gewährt Dateisystemen jedoch die Möglichkeit, als VFS bereitgestellt zu werden.

Unterstützung für Version V des BATMAN-Protokolls.

BATMAN (besserer Ansatz für mobile Ad-hoc-Netzwerke) oder ORDINANCE. (Besserer Ansatz für Ad-hoc-Mobilfunknetze) Dieses Mal wird das V-Protokoll als Ersatz für das IV-Protokoll unterstützt. Als eine der wichtigsten Änderungen in BATMA.NV gilt die neue Metrik, die angibt, dass das Protokoll nicht mehr vom Paketverlust abhängig ist. Dies unterteilt auch das OGM-Protokoll in zwei Teile; Das erste ist ELP (Echo Location Protocol), das für die Bewertung der Verbindungsqualität und die Ermittlung von Nachbarn zuständig ist. Und das zweite, ein neues OGM-Protokoll, OGMv2, das einen Algorithmus enthält, der die optimalsten Routen berechnet und die Metrik innerhalb des Netzwerks erweitert.

802.1AE MAC-Level-Verschlüsselung.

Für diese Version wurde die Unterstützung für IEEE MACsec 802.1A hinzugefügt, einen Standard, der Verschlüsselung über Ethernet bietet. Es verschlüsselt und authentifiziert den gesamten Datenverkehr in einem LAN mit GCM-AES-128. Schützen Sie außerdem den DHCP- und VLAN-Verkehr, damit Manipulationen in den Ethernet-Headern vermieden werden. Es wurde für den MACsec-Protokollerweiterungsschlüssel entwickelt, der die Verteilung von Schlüsseln an die Knoten und die Zuweisung von Kanälen umfasst.

Dies waren einige der verbesserten Aspekte in der neuen Version des Linux-Kernels. Sie können sehen, dass die Sicherheit erheblich verbessert wurde. Dies macht sich in den neuen angehängten Unterstützungen für die Kernkomponenten bemerkbar, wobei der Schwerpunkt auf der Reduzierung von Fehlern liegt. Unter mehreren Aspekten, die für diese Version 4.6 behandelt werden, bestätigen die Entwickler, dass es ideal wäre, die mit dem Linux-Kernel verbundenen Systeme automatisch zu aktualisieren, indem auf Linux- und Android-Distributoren verwiesen wird. Etwas von großer Bedeutung in diesen Systemen, da diese neue Version in vielerlei Hinsicht als die sicherste Version des Kernels hervorsticht.

Eine weitere Sicherheitsverbesserung besteht darin, dass Linux jetzt separate Seiten für das Extensible Firmware Interface (EFI) verwendet, wenn es seinen Firmware-Code ausführt. Es ist auch mit IBM Power9-Prozessoren kompatibel und jetzt unterstützt Linux mehr als 13 ARM-Systeme auf Chips (SOC) sowie eine bessere 64-Bit-ARM-Unterstützung.

Andererseits unterstützt Kernel 4.6 auch das Synaptics RMI4-Protokoll. Dies ist das native Protokoll für alle aktuellen Synaptics-Touchscreens und Touchpads. Schließlich wird auch die Unterstützung für andere Benutzeroberflächengeräte hinzugefügt.

Der Linux-Kernel zeigt immer mehr Sicherheit. Etwas Vorteilhaftes, das jedes Mal Vertrauen in die mit diesem System verbundenen Benutzer schafft. Wenn Sie weitere Informationen zur neuen Version wünschen, können Sie auf die offizielle Linux-Kernelseite zugreifen und sich über die Änderungen informieren.