Kernel 4.6-detaloj

De 2015 ĝis la kuranta jaro ni trovis sep ĝisdatigojn aŭ novajn versiojn de la Linukso-kerno. Iri de versio 3.19, al 4.5. Kiel atendite, antaŭ tiu jaro ni devis renkonti iun alian por plibonigi la kernon, kaj ĝi estis. Jam por ĉi tiu monato en progreso, ni ricevis la novan eldonon de la Linukso-kerno, en ĝia eldono 4.6. Ĉi tio haveblas ekde la 15a de majo, kaj aldonas iujn novaĵojn pri ĝia strukturo aŭ enhavo.

1

Entute ni trovas pli fidindan ekstermemoran uzadon, subtenon por USB 3.1 SuperSpeedPlus, subtenon por protektaj ŝlosiloj de memoro Intel, KAJ la novan distribuitan dosiersistemon OrangeFS, nur por mencii kelkajn. Sed pli detale, la plej gravaj punktoj diskutitaj por la kerno estis jenaj:

  • Fidindeco el memoro.
  • Kerna multiplexera konekto.
  • Subteno por USB 3.1 SuperSpeedPlus.
  • Subteno por Intel-protektaj ŝlosiloj.
  • Distribuita Dosiersistemo OrangeFS.
  • Subteno por versio V de la protokolo BATMAN.
  • 802.1AE-MAC-ĉifrado.
  • Aldoni subtenon por pNFS-SCSI-aranĝo
  • dma-buf: nova ioctl por administri kaŝmemoran koherecon inter CPU kaj GPU.
  • OCFS2-enoda kontrolilo interrete
  • Subteno por cgroup-nomspacoj

Fidindeco el memoro.

La OOM-murdisto en pasintaj versioj havis la celon forigi taskon, kun la atendo, ke ĉi tiu tasko finiĝis en akceptebla tempo kaj ke siavice la memoro estos liberigita post ĉi tio. Montriĝis, ke estas facile vidi, kie estas la laborŝarĝoj, kiuj rompas tiun supozon, kaj ke la OOM-viktimo povus havi senliman tempon por eliri. Kiel mezuro por tio, en kerna versio 4.6, a oom_reaper kiel specialigita kerna fadeno, kiu provas rekuperi memoron, do interŝanĝi propraĵon de la OOM-viktimo eksteren, aŭ preventan mezuron de anonima memoro. Ĉio sub la ideo, ke ĉi tiu memoro ne estos necesa.

Kerna multipleksa konekto.

La plurkomputila kerna instalaĵo provizas interfacon, kiu dependas de mesaĝoj per TCP, kun la celo akceli protokolojn de aplikaĵoj. La plurkomputila koneksa kerno, aŭ KCM por ĝia akronimo, estas enkorpigita por ĉi tiu eldono. Danke al la plurkomputila koneksa kerno, aplikaĵo povas efike ricevi kaj sendi aplikaĵajn protokolajn mesaĝojn per TCP. Krome la kerno ofertas la garantiojn, ke mesaĝoj estas senditaj kaj ricevitaj atomece. Aliflanke, la kerno efektivigas mesaĝan analizilon bazitan sur BPF, ĉio kun la celo, ke la mesaĝoj direktitaj en TCP-kanalo povas esti ricevitaj en la multiplexera konekta kerno. Indas diri, ke la plurkomputila koneksa kerno povas esti uzata en multaj aplikoj, ĉar la plej multaj el la duumaj aplikaĵaj protokoloj funkcias laŭ ĉi tiu mesaĝa analiza procezo.

Subteno por USB 3.1 SuperSpeedPlus (10 Gbps).

Por USB 3.1 aldoniĝas nova protokolo; li SuperSpeedPlus. Ĉi tio kapablas subteni rapidojn de 10 Gbps. Ĝi inkluzivas kernan subtenon USB 3.1 kaj la regilon USB xHCI, kiu ampleksas amasan stokadon, danke al la konekto de USB 3.1 al haveno USB 3.1 kapabla gastigi xHCI. Indas rimarki, ke la USB-aparatoj uzataj por la nova protokolo SuperSpeedPlus nomiĝas USB 3.1 Gen2-aparatoj.

Subteno por Intel-protektaj ŝlosiloj.

Ĉi tiu subteno aldoniĝas por aparta aspekto, parolante specife pri la aparataro kaj por ĝia memora protekto. Ĉi tiu aspekto estos disponebla en la venontaj Intel-CPUoj; protektaj ŝlosiloj. Ĉi tiuj klavoj permesas kodigon de la uzokontroleblaj permesaj maskoj, situantaj en la eniroj de la paĝa tabelo. Ni parolis pri tio, ke anstataŭ havi fiksan protektan maskon, kiu postulas sisteman alvokon por ŝanĝi kaj funkcii laŭpaĝe, nun la uzanto povas asigni diversajn variaĵojn kiel protektan maskon. Pri la uzanta spaco, li povas pli facile trakti la aliran problemon per loka registro de la fadenoj, kiuj estas distribuitaj en du partoj por ĉiu masko; malŝalti aliron kaj malŝalti skribadon. Per ĉi tio ni komprenas la ĉeeston aŭ la eblon dinamike ŝanĝi la protektajn bitojn de grandaj kvantoj de memoro, nur kun la administrado de CPU-registro, sen la bezono ŝanĝi ĉiun paĝon en la virtuala memora spaco, kiu estas trafita. .

Distribuita Dosiersistemo OrangeFS.

Ĝi estas LGPL aŭ skalebla paralela stokada sistemo. Ĝi estas uzata plejparte por ekzistantaj problemoj rilate al stokado pritraktataj en HPC, Big Data, videofluo aŭ Bioinformadiko. Kun OrangeFS ĝi alireblas per uzaj integriĝaj bibliotekoj, la inkluzivaj sistemaj utilecoj, MPI-IO kaj povas esti uzata de la medio Hadoop kiel alternativo al la dosiersistemo HDFS.

OrangeFS ne kutime necesas por ke aplikaĵoj estu muntitaj sur la VFS, sed la kerna kliento de OrangeFS donas al dosiersistemoj la eblon esti muntita kiel VFS.

Subteno por versio V de la protokolo BATMAN.

BATMAN (Pli bona Aliro Al Poŝtelefona Adhoc-Interkonektado) aŭ ORDENO. (Pli bona aliro al ad hoc poŝtelefonaj retoj) Ĉi-foje inkluzivas subtenon por protokolo V, kiel anstataŭanto por protokolo IV. Kiel unu el la plej signifaj ŝanĝoj en BATMA.NV estas la nova metriko, kiu indikas, ke la protokolo ne plu dependos de pakaĵa perdo. Ĉi tio ankaŭ dividas la OGM-protokolon en du partojn; La unua estas ELP (Echoa Loka Protokolo), zorge taksi la kvaliton de la ligo kaj malkovri najbarojn. Kaj la dua, nova OGM-protokolo, OGMv2, kiu korpigas algoritmon, kiu kalkulas la plej optimumajn itinerojn kaj etendas la metrikon ene de la reto.

802.1AE-MAC-ĉifrado.

Subteno por IEEE MACsec 802.1A, normo, kiu provizas ĉifradon per Ethernet, estis aldonita al ĉi tiu eldono. Ĝi ĉifras kaj aŭtentikigas ĉiun trafikon sur LAN per GCM-AES-128. Krome protektu DHCP kaj VLAN-trafikon, tiel ke oni evitu manipuladon en la ethernet-kapoj. Ĝi estas desegnita por trakti la etendan ŝlosilon de protokolo MACsec, kiu korpigas la distribuadon de ŝlosiloj al la nodoj kaj la atribuo de kanaloj.

Ĉi tiuj estis iuj el la plibonigitaj aspektoj en la nova versio de la Linukso-kerno. Vi povas vidi, ke estis grandaj plibonigoj en sekureco. Kio rimarkeblas en la novaj ligitaj subtenoj por la Kernaj Komponantoj, kun multe da emfazo pri reduktado de eraroj. Inter kelkaj el ĝiaj aspektoj pritraktitaj por ĉi tiu versio 4.6, ĝiaj programistoj asertas, ke estus ideale ke la sistemoj asociitaj kun la Linukso-kerno estu ĝisdatigitaj aŭtomate, aludante al Linukso kaj Android-distribuiloj. Io tre grava en ĉi tiuj sistemoj, ĉar ĉi tiu nova versio elstaras, laŭ multaj aspektoj, kiel la plej sekura versio de la kerno.

2

Alia sekureca plibonigo estas, ke Linukso nun uzas apartajn paĝojn por la Extensible Firmware Interface (EFI) kiam ĝi ekzekutas sian firmvaran kodon. Ĝi ankaŭ kongruas kun procesoroj IBM Power9 kaj nun Linukso subtenas pli ol 13 ARM-sistemojn sur blatoj (SOC) kaj ankaŭ pli bonan 64-bitan ARM-subtenon.

Aliflanke, kerno 4.6 ankaŭ subtenas la protokolon Synaptics RMI4; Ĉi tiu estas la denaska protokolo por ĉiuj nunaj tuŝekranoj kaj tuŝpadoj Synaptics. Fine ankaŭ aldoniĝas subteno por aliaj homaj interfacaj aparatoj.

La Linukso-kerno montras pli kaj pli da solideco laŭ sekureco. Io avantaĝa kaj tio generas konfidon en la uzantoj asociitaj kun ĉi tiu sistemo ĉiufoje. Se vi volas pli da detaloj pri la nova versio, vi povas aliri la oficialan Linuksan kernan paĝon kaj lerni pri la ŝanĝoj.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

2 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita.

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Kahelo diris

    “La Linukso-kerno fariĝas pli fortika se temas pri sekureco. Io avantaĝa kaj tio ĉiam pli generas fidon al la uzantoj asociitaj kun ĉi tiu sistemo. "
    Do la kerno mem estis nesekura?
    Ĝi memorigis min pri iom da malpaco, kiun mi havis kun MS Win Fanboy, ĉar li montris bildon asertante, ke W10 havas kelkajn vundeblecojn (malpli ol 30) kaj ke OS X kaj la linuksa kerno superis la furorliston. Ĉar li neniam montris al mi fontojn, mi supozis, ke ĝi estas falsa, sed li defendis ĝin denton kaj najlon: v

  2.   pedrini210 diris

    La fonto de tiu observado troveblas ĉi tie: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    Estas de 2015, kio se ... La Linukso-kerno havis pli da vulnerabilecoj ol W10.

    Unu afero estas la vundebleco de sistemo kaj alia estas sekureco ĝenerale, ni scias, ke la nombro da virusoj en Linukso (se estas virusoj en Linukso, ni jam parolis antaŭe https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) estas multe malpli ol la kvanto de virusoj en Vindozo.

    Estas logike pensi, ke la uzanta nivelo regas Vindozon kaj la virusoj, kiuj postulas uzantajn agojn, estas pli multaj tie. Tamen en la industrio Linukso regas, do provante ĉerpi informojn de kompaniaj serviloj, vi certe devas ekspluati Linuksan vundeblecon.

    Memoru, ke la Linukso-kerno estas sekura, tamen ĝi ne estas perfekta kaj povas daŭre pliboniĝi. Linukso havas multajn randojn, en kiuj ĝi kreskas: Integriĝo kun GPUoj, altkvalitaj teknologioj, distribuitaj sistemoj, moveblaj platformoj, IoT kaj multaj pli. Tiom da disvolviĝo restas en Linukso kaj novigo estas gvidata de la Malferma Fonta platformo!