جزئیات هسته 4.6

از سال 2015 تا سال جاری هفت به روزرسانی یا نسخه جدید از هسته لینوکس پیدا کرده ایم. رفتن از نسخه 3.19 ، به 4.5. همانطور که انتظار می رفت ، تا آن سال ما مجبور بودیم برای بهبود هسته هسته به موارد دیگری برمی خوریم ، و این شد. برای این ماه جاری نسخه جدید هسته لینوکس در نسخه 4.6 آن ارائه شده است. این از 15 مه در دسترس است و برخی از ویژگی های جدید را برای ساختار یا محتوای آن اضافه می کند.

1

به طور کلی ، مدیریت قابل اعتماد خارج از حافظه ، پشتیبانی از USB 3.1 SuperSpeedPlus ، پشتیبانی از کلیدهای محافظ حافظه Intel و سیستم فایل توزیع شده جدید OrangeFS ، فقط برای ذکر چند مورد ، یافت می شود. اما با جزئیات بیشتر ، مهمترین نکاتی که برای هسته مورد بحث قرار گرفت موارد زیر است:

  • قابلیت اطمینان از حافظه.
  • اتصال مولتی پلکسر هسته.
  • پشتیبانی از USB 3.1 SuperSpeedPlus.
  • پشتیبانی از کلیدهای محافظ حافظه Intel.
  • سیستم پرونده توزیع شده OrangeFS.
  • پشتیبانی از نسخه V پروتکل BATMAN.
  • رمزگذاری سطح MAC 802.1AE.
  • پشتیبانی از طرح pNFS SCSI را اضافه کنید
  • dma-buf: ioctl جدید برای مدیریت سازگاری حافظه پنهان بین CPU و GPU.
  • جستجوگر آند OCFS2 بصورت آنلاین
  • پشتیبانی از cgroup namespace

از قابلیت اطمینان حافظه خارج است.

قاتل OOM در نسخه های گذشته هدف از بین بردن یک کار را داشت ، با این امید که این کار در یک زمان قابل قبول به پایان برسد و به نوبه خود حافظه پس از این آزاد شود. نشان داده شد که به راحتی می توان میزان کارهایی را که این فرض را می شکنند کجاست و قربانی OOM می تواند مدت زمان نامحدودی برای خروج داشته باشد. به عنوان معیار این ، در نسخه 4.6 هسته ، a oom_reaper به عنوان یک رشته هسته ویژه ، که سعی در بازیابی حافظه ، یعنی مبادله اموال قربانی OOM به سمت خارج ، یا اندازه گیری پیشگیرانه حافظه ناشناس دارد. همه این ایده را دارند که این حافظه ضروری نخواهد بود.

اتصال مولتی پلکسر هسته.

مرکز هسته multiplexer با هدف سرعت بخشیدن به پروتکل های لایه برنامه ، واسطی را ارائه می دهد که به پیام های TCP متکی است. هسته اتصال multiplexer یا مخفف آن KCM ، برای این نسخه گنجانیده شده است. به لطف هسته اتصال multiplexer ، یک برنامه کاربردی می تواند پیام های پروتکل برنامه را از طریق TCP به طور کارآمد دریافت و ارسال کند. بعلاوه ، هسته تضمین می کند که پیام ها به صورت اتمی ارسال و دریافت می شوند. از طرف دیگر ، هسته یک تحلیلگر پیام را بر اساس BPF پیاده سازی می کند ، همه با این هدف است که پیام های هدایت شده در یک کانال TCP می توانند در هسته اتصال مالتی پلکسر دریافت شوند. شایان ذکر است که هسته اتصال multiplexer می تواند در تعداد زیادی از برنامه ها مورد استفاده قرار گیرد ، زیرا بیشتر پروتکل های برنامه باینری تحت این فرایند تجزیه و تحلیل پیام کار می کنند.

پشتیبانی از USB 3.1 SuperSpeedPlus (10 گیگابیت در ثانیه).

برای USB 3.1 یک پروتکل جدید اضافه می شود. او SuperSpeedPlus. این قابلیت پشتیبانی از سرعت 10 گیگابیت بر ثانیه را دارد. پشتیبانی از هسته USB 3.1 و کنترل کننده میزبان USB xHCI شامل این حافظه می شوند که به لطف اتصال USB 3.1 به درگاه USB 3.1 با قابلیت میزبانی xHCI ، فضای ذخیره سازی گسترده ای را نیز در بر می گیرد. شایان ذکر است که دستگاه های USB مورد استفاده برای پروتکل جدید SuperSpeedPlus را دستگاه های USB 3.1 Gen2 می نامند.

پشتیبانی از کلیدهای محافظ حافظه Intel.

این پشتیبانی برای یک جنبه خاص اضافه می شود ، به طور خاص از سخت افزار صحبت می کند و برای محافظت از حافظه این است. این جنبه در پردازنده های بعدی اینتل در دسترس خواهد بود. کلیدهای محافظ این کلیدها امکان رمزگذاری ماسک های اجازه را که توسط کاربر قابل کنترل است ، در ورودی های صفحه صفحه قرار دارند. ما در مورد آن صحبت کردیم به جای داشتن یک ماسک محافظتی ثابت ، که برای تغییر و کار بر روی صفحه به یک تماس سیستم احتیاج دارد ، اکنون کاربر می تواند تعداد مختلفی از انواع مختلف را به عنوان ماسک محافظت اختصاص دهد. در مورد فضای کاربر ، او می تواند با رجیستری موضوعی که به دو قسمت برای هر ماسک توزیع شده است ، مسئله دسترسی را راحت تر حل کند. غیرفعال کردن دسترسی و غیرفعال کردن نوشتن. با استفاده از این ، ما می توانیم وجود یا امکان تغییر پویای بیت های محافظتی مقدار زیادی حافظه ، فقط با استفاده از یک ثبت نام CPU ، بدون نیاز به تغییر هر صفحه در فضای حافظه مجازی را که تحت تأثیر قرار گرفته است ، درک کنیم. .

سیستم پرونده توزیع شده OrangeFS.

این یک سیستم ذخیره موازی LGPL یا مقیاسی است. این بیشتر برای مشکلات موجود در رابطه با ذخیره سازی که در HPC ، Big Data ، جریان ویدئو یا بیوانفورماتیک اداره می شوند ، استفاده می شود. با OrangeFS می توان از طریق کتابخانه های یکپارچه سازی کاربر ، برنامه های موجود در سیستم ، MPI-IO به آن دسترسی پیدا کرد و توسط محیط Hadoop می تواند به عنوان جایگزینی برای سیستم فایل HDFS مورد استفاده قرار گیرد.

به طور معمول OrangeFS برای نصب برنامه ها روی VFS مورد نیاز نیست ، اما مشتری اصلی OrangeFS به سیستم های پرونده امکان نصب به عنوان VFS را می دهد.

پشتیبانی از نسخه V پروتکل BATMAN.

BATMAN (رویکرد بهتر به شبکه Adhoc موبایل) یا ORDINANCE. (رویکرد بهتر به شبکه های تلفن همراه موقت) این بار پشتیبانی از پروتکل V ، به عنوان جایگزین پروتکل IV را شامل می شود. به عنوان یکی از مهمترین تغییرات در BATMA.NV ، معیار جدید است که نشان می دهد پروتکل دیگر به افت بسته بستگی نخواهد داشت. این نیز پروتکل OGM را به دو قسمت تقسیم می کند. اولین مورد ELP (پروتکل مکان اکو) است که مسئولیت ارزیابی کیفیت پیوند و کشف همسایگان را بر عهده دارد. و دوم ، یک پروتکل OGM جدید ، OGMv2 ، که شامل الگوریتمی است که بهترین مسیرها را محاسبه می کند و متریک را در شبکه گسترش می دهد.

رمزگذاری سطح MAC 802.1AE.

پشتیبانی از IEEE MACsec 802.1A ، استانداردی که رمزگذاری را روی اترنت فراهم می کند ، برای این نسخه اضافه شد. با استفاده از GCM-AES-128 تمام ترافیک را در یک LAN رمزگذاری و تأیید می کند. علاوه بر این ، از ترافیک DHCP و VLAN محافظت کنید تا از دستکاری در هدرهای اترنت جلوگیری شود. برای کنترل کلید پسوند پروتکل MACsec که شامل توزیع کلیدها در گره ها و تخصیص کانال ها است ، طراحی شده است.

اینها برخی از جنبه های بهبود یافته در نسخه جدید هسته لینوکس بود. می بینید که پیشرفت های چشمگیری در امنیت ایجاد شده است. که در پشتیبانی جدید پیوست شده برای اجزای اصلی ، با تأکید فراوان بر کاهش خطاها ، قابل توجه است. در میان چندین جنبه آن که برای این نسخه 4.6 پوشش داده شده است ، توسعه دهندگان آن تأیید می کنند که ایده آل است که سیستم های مرتبط با هسته لینوکس به طور خودکار به روز شوند ، و به توزیع کنندگان Linux و Android اشاره می کنند. چیزی که در این سیستم ها از اهمیت زیادی برخوردار است ، زیرا این نسخه جدید از بسیاری جهات به عنوان ایمن ترین نسخه هسته برجسته است.

2

یکی دیگر از پیشرفت های امنیتی این است که لینوکس اکنون هنگام اجرای کد سیستم عامل خود ، از صفحات جداگانه ای برای رابط Extensible Firmware (EFI) استفاده می کند. همچنین با پردازنده های IBM Power9 سازگار است و اکنون لینوکس از بیش از 13 سیستم ARM روی تراشه ها (SOC) و همچنین پشتیبانی بهتر 64 بیتی ARM پشتیبانی می کند.

از طرف دیگر ، هسته 4.6 همچنین از پروتکل Synaptics RMI4 پشتیبانی می کند. این پروتکل اصلی برای تمام صفحه های لمسی و صفحه لمسی کنونی Synaptics است. سرانجام ، پشتیبانی از سایر دستگاه های رابط انسانی نیز اضافه می شود.

هسته لینوکس در بحث امنیت قویتر می شود. چیزی سودمند و هر بار باعث ایجاد اطمینان در کاربران مرتبط با این سیستم می شود. اگر جزئیات بیشتری درباره نسخه جدید می خواهید ، می توانید به صفحه رسمی هسته لینوکس دسترسی پیدا کرده و با تغییرات آشنا شوید.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

2 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   کاشی dijo

    "هسته لینوکس در مورد امنیت قوی تر می شود. چیزی سودمند و باعث اعتماد بیشتر کاربران مرتبط با این سیستم می شود. "
    بنابراین هسته اصلی خود ناامن بود؟
    این یادآوری من درگیری کمی بود که با یک MS Win Fanboy داشتم زیرا او تصویری را نشان داد که ادعا می کرد W10 دارای چند آسیب پذیری (کمتر از 30) و OS X و هسته لینوکس در بالای جدول هستند. از آنجا که او هرگز منبعی را به من نشان نداد ، من تصور کردم که جعلی است اما او از آن دندان و ناخن دفاع کرد: v

  2.   pedrini210 dijo

    منبع این مشاهده را می توان در اینجا یافت: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    از سال 2015 است ، چه می شود اگر ... هسته لینوکس آسیب پذیری بیشتری نسبت به W10 داشته باشد.

    یک نکته آسیب پذیری سیستم است و نکته دیگر امنیت به طور کلی ، ما می دانیم که تعداد ویروس ها در لینوکس است (اگر ویروسی در لینوکس وجود داشته باشد ، ما قبلاً صحبت کردیم https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) بسیار کمتر از میزان ویروس در ویندوز است.

    منطقی است که فکر کنیم سطح کاربر بر ویندوز مسلط است و ویروسهایی که به اقدامات کاربر احتیاج دارند در آنجا بیشتر هستند. با این وجود ، در صنعت لینوکس غالب است ، بنابراین هنگام تلاش برای استخراج اطلاعات از سرورهای تجاری ، مطمئناً باید از یک آسیب پذیری لینوکس استفاده کنید.

    به یاد داشته باشید که هسته لینوکس ایمن است ، اما کامل نیست و می تواند به پیشرفت خود ادامه دهد. لینوکس دارای لبه های زیادی است که در آنها در حال رشد است: ادغام با GPU ها ، فناوری های با کارایی بالا ، سیستم های توزیع شده ، سیستم عامل های تلفن همراه ، اینترنت اشیا و بسیاری دیگر. بنابراین در لینوکس پیشرفت های زیادی باقی مانده است و نوآوری توسط پلتفرم Open Source هدایت می شود!