Ο Linus Torvalds ανακοίνωσε τη γενική διαθεσιμότητα της έκδοσης 5.6 του πυρήνα Linux την Κυριακή. μετά από πολλά δημοσιευμένα CR. Linux 5.6 περιέχει πολλές αλλαγές και βελτιώσεις. Όπως κάθε νέα έκδοση του κύριου αγωγού ανάπτυξης, η νεότερη φέρνει περισσότερες από δέκα χιλιάδες αλλαγές, ορισμένες ενημερώνουν νέες δυνατότητες, κάποιες βελτιώνουν τις υπάρχουσες.
Τα βασικά χαρακτηριστικά αυτής της έκδοσης περιλαμβάνει υποστήριξη βραχίονα EOPD, Χώροι ονομάτων χρόνου, Λειτουργίες αποστολέα και παρτίδας καρτών BPF και κλήση συστήματος openat2, υλοποίηση του VPN WireGuard κ.λπ.
Συμβατότητα USB 4
Το πρότυπο USB 4 είναι ένα από τα κύρια χαρακτηριστικά αυτής της έκδοσης του πυρήνα Linux από τότε υλοποίησε υποστήριξη USB4 που βασίζεται στην προδιαγραφή Thunderbolt 3. Θεωρητικά, οι ταχύτητες μπορούν να φτάσουν τα 40 Gb/s μέσω της υποδοχής USB-C, εκτός από το ότι είναι υποστηρίζει ισχύ έως και 100 watt μέσω της θύρας PD (Παράδοση ρεύματος). Το USB4 σάς επιτρέπει να συνδέσετε οθόνες 4K ή 8K σε USB, καθώς και να συνδέσετε μια σειρά από πολλές συσκευές USB στην αλυσίδα στην ίδια θύρα.
Αυτή η τεχνολογία σύνδεσης, η οποία οριστικοποιήθηκε το περασμένο καλοκαίρι και προέκυψε από το Thunderbolt 3, θα πρέπει ήδη να εμφανιστεί στα συστήματα σε λίγους μήνες. Θα πρέπει να υποστηρίζονται οι επεξεργαστές γενιάς Tiger Lake της Intel, οι οποίοι κληρονομούν τους τρέχοντες επεξεργαστές επιτραπέζιων υπολογιστών και φορητών υπολογιστών της σειράς Ice Lake.
Διορθώσεις σφαλμάτων για το έτος 2038
Μια άλλη από τις αλλαγές που φτάνουν στο Linux 5.6 είναι το σφάλμα του έτους 2038 που επηρεάζει αρχιτεκτονικές 32 bit λόγω προβλήματος υπερχείλισης ακεραίων.
Στην πραγματικότητα, το Unix και το Linux αποθηκεύουν την τιμή χρόνου σε μια υπογεγραμμένη ακέραια μορφή 32 bit που έχει μέγιστη τιμή 2147483647. Πέρα από αυτόν τον αριθμό, λόγω υπερχείλισης ακέραιου αριθμού, οι τιμές θα αποθηκευτούν ως αρνητικός αριθμός. Αυτό σημαίνει ότι για ένα σύστημα 32 bit, η τιμή χρόνου δεν μπορεί να υπερβαίνει τα 2147483647.
Με πιο απλά λόγια, μετά τις 03:14:07 UTC στις 19 Ιανουαρίου 2038, λόγω υπερχείλισης ακέραιου αριθμού, η ώρα θα είναι 13 Δεκεμβρίου 1901 αντί για 19 Ιανουαρίου 2038.
Υποστήριξη WireGuard
Το Linux 5.6 έρχεται με την τεχνολογία Wireguard VPN, ότι εδώ και καιρό μιλάει πολύ για τον εαυτό της. Αυτό οφείλεται, μεταξύ άλλων, σε α γρήγορη εγκατάσταση σύνδεσης, καλή απόδοση και στιβαρός, γρήγορος και διαφανής χειρισμός της σύνδεσης ματαιώνεται. Επιπλέον, τεχνολογία σήραγγας είναι πολύ αποτελεσματικό και πολύ πιο εύκολο στη ρύθμιση από παλαιότερες τεχνολογίες VPN. Το Wireguard παρέχει ασφάλεια υποκλοπής με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.
Το WireGuard χρησιμοποιεί Curve25519 για ανταλλαγή κλειδιών, ChaCha20 για κρυπτογράφηση, Poly1305 για έλεγχο ταυτότητας δεδομένων, SipHash για τα κλειδιά του πίνακα κατακερματισμού και BLAKE2s για τον κατακερματισμό. Υποστηρίζει Layer 3 για IPv4 και IPv6 και μπορεί να ενσωματώσει το v4-in-v6 και το αντίστροφο. Το WireGuard έχει υιοθετηθεί από ορισμένους παρόχους υπηρεσιών VPN όπως οι Mullvad VPN, AzireVPN, IVPN και cryptostorm, πολύ πριν ενσωματωθεί στο Linux, λόγω του θεωρούμενου «εξαιρετικού» σχεδιασμού του.
Υποστήριξη ARM EOPD
Λόγω της ευπάθειας Meltdown που επιτρέπει σε έναν εισβολέα στο χώρο χρήστη να διαβάζει δεδομένα από το χώρο του πυρήνα χρησιμοποιώντας έναν συνδυασμό κερδοσκοπικής εκτέλεσης και backchannels που βασίζονται στην κρυφή μνήμη. Η άμυνα του πυρήνα ενάντια στο Meltdown είναι η απομόνωση των πινάκων σελίδων του πυρήνα, καταργώντας πλήρως τους πίνακες σελίδων του πυρήνα από τη χαρτογράφηση χώρου χρήστη. δουλεύει αλλά έχει πολύ σημαντικό κόστος απόδοσης και μπορεί να επηρεάσει τη χρήση άλλων λειτουργιών του επεξεργαστή.
Ωστόσο, είναι ευρέως αποδεκτό ότι η απομόνωση του χώρου διευθύνσεων θα γίνει ολοένα και πιο απαραίτητη για την προστασία των συστημάτων για αρκετό καιρό ακόμη.
Υπάρχει μια εναλλακτική, η οποία είναι μια πρωτοβουλία που βασίζεται στο E0PD, το οποίο προστέθηκε ως μέρος των επεκτάσεων Arm v8.5. E0PD διασφαλίζει την πρόσβαση από το χώρο χρήστη στο μισό της κάρτας μνήμης του πυρήνα γίνεται πάντα σε σταθερό χρόνο, αποφεύγοντας έτσι τις επιθέσεις συγχρονισμού.
Ως εκ τούτου, η Το E0PD δεν το εμποδίζει να εκτελείται κερδοσκοπικά στη μνήμη σε ποιον χώρο χρήστη δεν θα πρέπει να έχει πρόσβαση, αλλά μπλοκάρει το πλευρικό κανάλι που χρησιμοποιείται συνήθως για την εξαγωγή των δεδομένων εκτίθενται από κακώς εικασίες επιχειρήσεων.
Τελικά αν θέλετε να μάθετε περισσότερα γι 'αυτό, μπορείτε να συμβουλευτείτε τον ακόλουθο σύνδεσμο.