Linus Torvalds gab diesen Sonntag die allgemeine Verfügbarkeit von Version 5.6 des Linux-Kernels bekannt nach verschiedenen veröffentlichten CRs. Linux 5.6 enthält viele Änderungen und Verbesserungen. Wie jede neue Version der Hauptentwicklungslinie bringt die neueste mehr als zehntausend Änderungen mit sich, einige aktualisieren neue Funktionen, andere verbessern bestehende.
Die Hauptmerkmale dieser Version umfassen Arm EOPD Unterstützung, Zeitnamespaces, BPF-Dispatcher und Batch-BPF-Kartenoperationen und openat2 Systemaufruf, Implementierung von VPN WireGuard etc.
USB 4-Kompatibilität
Der USB 4-Standard ist eines der Hauptmerkmale dieser Version des Linux-Kernels seit Es wurde eine USB4-Unterstützung implementiert, die auf der Thunderbolt 3-Spezifikation basiert. In der Theorie, Geschwindigkeiten können 40 Gbit / s erreichen über den USB-C-Anschluss zusätzlich zu Unterstützungsleistungen bis zu 100 Watt über PD-Port (Stromversorgung). Mit USB4 können Sie 4K- oder 8K-Displays an USB anschließen sowie eine Reihe mehrerer USB-Geräte an die Kette an demselben Anschluss anschließen.
Diese Verbindungstechnologie, die im letzten Sommer fertiggestellt wurde und aus Thunderbolt 3 hervorgegangen ist, sollte bereits in wenigen Monaten auf Systemen verfügbar sein. Prozessoren der Intel Tiger Lake-Generation, die aktuelle Desktop- und Laptop-Prozessoren der Ice Lake-Serie erben, sollten unterstützt werden.
Fehlerbehebungen für das Jahr 2038
Eine weitere Änderung in Linux 5.6 ist der Fehler des Jahres 2038, der 32-Bit-Architekturen betrifft aufgrund eines ganzzahligen Überlaufproblems.
Tatsächlich speichern Unix und Linux den Zeitwert in einem vorzeichenbehafteten 32-Bit-Ganzzahlformat mit dem Maximalwert 2147483647. Über diese Zahl hinaus werden die Werte aufgrund eines Ganzzahlüberlaufs als negative Zahl gespeichert Dies bedeutet, dass bei einem 32-Bit-System der Zeitwert 2147483647 Sekunden nach dem 1. Januar 1970 nicht überschreiten darf.
Einfacher ausgedrückt: nach 03:14:07 UTC am 19. Januar 2038aufgrund eines ganzzahligen Überlaufs Die Zeit ist der 13. Dezember 1901 anstelle des 19. Januar 2038.
WireGuard-Unterstützung
Linux 5.6 wird mit Wireguard VPN-Technologie geliefert. Sie hat eine Weile viel über sich selbst gesprochen. Dies ist unter anderem auf a zurückzuführen Schneller Verbindungsaufbau, gute Leistung und robuste, schnelle und transparente Handhabung Verbindung wird abgebrochen. Darüber hinaus Tunneltechnologie Es ist sehr effizient und viel einfacher zu konfigurieren als ältere VPN-Technologien; Wireguard bietet mit den neuesten Verschlüsselungsalgorithmen Sicherheit gegen Abhören.
WireGuard verwendet Curve25519 für den Schlüsselaustausch, ChaCha20 für die Verschlüsselung. Poly1305 für die Datenauthentifizierung, SipHash für Hashtabellenschlüssel und BLAKE2s für Hash. Es unterstützt Layer 3 für IPv4 und IPv6 und kann v4-in-v6 und umgekehrt kapseln. WireGuard wurde von einigen VPN-Dienstanbietern wie Mullvad VPN, AzireVPN, IVPN und Cryptostorm lange vor seiner Integration in Linux aufgrund seines "hervorragenden" Designs übernommen.
ARM EOPD-Unterstützung
Aufgrund der Meltdown-Sicherheitslücke Dies ermöglicht einem Angreifer im Benutzerbereich, Daten aus dem Kernelbereich mithilfe einer Kombination aus spekulativer Ausführung und cachebasierten untergeordneten Kanälen zu lesen. Die Verteidigung des Kernels gegen Meltdown ist die Isolierung der Kernel-Seitentabellen. vollständige Entfernung von Kernel-Seitentabellen aus der Benutzerbereichszuordnung. Es funktioniert aber hat sehr erhebliche Leistungskosten und es kann die Verwendung anderer Prozessorfunktionen stören.
Es ist jedoch allgemein anerkannt, dass die Isolation des Adressraums für einige Zeit zunehmend notwendig wird, um Systeme zu schützen.
Es gibt eine Alternative, eine Initiative, die auf E0PD basiert, die als Teil der Arm v8.5-Erweiterungen hinzugefügt wurde. E0PD gewährleistet den Zugriff vom Benutzerbereich auf die Mitte der Speicherkarte Der Kernel wird immer in konstanter Zeit ausgeführt, wodurch Synchronisationsangriffe vermieden werden.
Daher ist die E0PD verhindert nicht, dass es spekulativ im Speicher ausgeführt wird auf die der Benutzerbereich nicht zugreifen kann, Es blockiert jedoch den Seitenkanal, der normalerweise zum Extrahieren der Daten verwendet wird durch schlecht spekulierte Operationen ausgesetzt.
Schließlich wenn Sie mehr darüber wissen wollen, Sie können konsultieren den folgenden Link.