Linux 5.6 WireGuard, USB 4.0, Arm EOPD laguntza eta abarrekin dator

Linus Torvalds-ek igande honetan jakinarazi du Linux kernelaren 5.6 bertsioaren erabilgarritasun orokorra argitaratutako hainbat CR-ren ondoren. Linux 5.6 aldaketa eta hobekuntza ugari ditu. Garapen lerro nagusiaren bertsio berri bakoitzak bezala, berrienak hamar mila aldaketa baino gehiago dakartza, batzuek funtzio berriak eguneratzen dituzte, beste batzuek lehendik daudenak hobetzen dituzte.

Bertsio honen funtsezko ezaugarriak besteak beste, Arm EOPD laguntza, denbora izen espazioak, BPF bidaltzailea eta BPF batch txartelaren eragiketak eta openat2 sistemaren deia, VPN WireGuard eta abar ezartzea

USB 4 bateragarritasuna

USB 4 estandarra da ezaugarri nagusietako bat Linux Kernel bertsio honen bertsioa USB4 laguntza Thunderbolt 3 zehaztapenean oinarritzen da. Teorian, abiadura 40 Gb / s-ra iritsi daiteke USB-C konektorearen bidez, gainera onartzen 100 watt arteko potentziak PD ataka bidez (Energia entregatzea). USB4-k 4K edo 8K pantailak USB-era konektatzeko aukera ematen du, baita USB gailu ugari ere katea portu berean konektatzeko.

Iazko udan amaitu eta Thunderbolt 3-tik sortutako konexio teknologia hau dagoeneko hilabete batzuetan agertu beharko litzateke sistemetan. Intel Tiger Lake belaunaldiko prozesadoreak, gaur egungo Ice Lake serieko mahaigaineko eta ordenagailu eramangarrietako prozesadoreak oinordetzan jasotzen dituztenak, onartzen dira.

2038. urteko akatsak konpondu dira

Linux 5.6an datorren beste aldaketa bat da 2038 biteko arkitekturei eragiten dien 32 urteko akatsa zenbaki osoak gainezka egiteko arazo baten ondorioz.

Izan ere, Unix-ek eta Linux-ek denbora-balioa gordetzen dute gehienez 32 duen 2147483647 biteko sinatutako zenbaki oso formatuan. Zenbaki honetatik harago, zenbaki osoen gainezkapena dela eta, balioak zenbaki negatibo gisa gordeko dira. 32 biteko sistemarako, denbora-balioa ezin da 2147483647 segundotik gorakoa izan 1eko urtarrilaren 1970etik aurrera.

Termino errazagoetan, 03ko urtarrilaren 14an 07:19:2038 UTC ondoren, zenbaki oso bat gainezka dela eta, ordua 13eko abenduaren 1901a izango da 19ko urtarrilaren 2038a izan beharrean.

WireGuard laguntza

Linux 5.6 Wireguard VPN teknologiarekin dator, denbora asko darama bere buruaz asko hitz egiten. Hau da, besteak beste, a konexio azkarra, errendimendu ona eta manipulazio sendoa, azkarra eta gardena konexioa bertan behera uzten da. Horrez gain, tunelen teknologia oso eraginkorra da eta askoz errazago konfiguratzen da VPN teknologia zaharragoak baino; Wireguard-ek segurtasun bat eskaintzen du ezkutuko azken enkriptatze algoritmoekin.

WireGuard-ek Curve25519 erabiltzen du gakoen trukerako, ChaCha20 enkriptatzeko, Poly1305 datuak autentifikatzeko, SipHash hashtable gakoetarako eta BLAKE2s hashetarako. Layer 3 onartzen du IPv4 eta IPv6rako eta v4-in-v6 kapsula dezake eta alderantziz. WireGuard VPN zerbitzu hornitzaile batzuek hartu dute, hala nola, Mullvad VPN, AzireVPN, IVPN eta cryptostorm, Linuxen sartu baino askoz lehenago, diseinu "bikaina" duelako.

ARM EOPD laguntza

Meltdown zaurgarritasuna dela eta horri esker, erabiltzaile espazioan dagoen erasotzaile batek kerneleko espazioko datuak irakur ditzake exekuzio espekulatiboaren eta cachean oinarritutako haurren kanalen konbinazioa erabiliz. Nukleoa Meltdown-en aurkako defentsa kerneleko orrien taulen isolamendua da, kerneleko orrien taulak erabiltzailearen espazio mapetatik erabat kentzea. Funtzionatzen du baina errendimendu kostu oso handia du eta beste prozesadore funtzio batzuen erabilera oztopatu dezake.

Hala ere, oso onartuta dago espazioaren isolamendua gero eta beharrezkoagoa dela sistemak babesteko denbora pixka batean.

Alternatiba bat dago, hau da, E0PDn oinarritutako ekimena, Arm v8.5 luzapenen zati gisa gehitu zena. E0PD erabiltzailearen espaziotik memoria txartelaren erdirako sarbidea bermatzen du Nukleoa denbora konstantean egiten da beti, horrela sinkronizazio erasoak saihestuz.

Beraz, E0PD-k ez du memorian espekulazioz exekutatzea eragozten erabiltzaile espazioak ezin izango lukeen sartu, baina datuak ateratzeko normalean erabiltzen den alboko kanala blokeatzen du gaizki espekulatutako eragiketek agerian uzten dute.

Bukatzeko horri buruz gehiago jakin nahi baduzu, kontsultatu dezakezu honako esteka.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)