Linus Torvalds ilmoitti tänä sunnuntaina Linux-ytimen version 5.6 yleisestä saatavuudesta useiden julkaistujen CR: ien jälkeen. Linux 5.6 sisältää monia muutoksia ja parannuksia. Kuten kaikki pääkehityslinjan uudet versiot, uusin tuo yli kymmenentuhatta muutosta, jotkut päivittävät uusia toimintoja, toiset parantavat olemassa olevia.
Tämän version tärkeimmät ominaisuudet sisältää Arm EOPD -tuen, aikanimitilat, BPF-välittäjä ja erä BPF-korttitoiminnot ja openat2-järjestelmäkutsu, VPN WireGuardin jne. käyttöönotto
USB 4 -yhteensopivuus
USB 4 -standardi on yksi pääominaisuuksista tästä Linux-ytimen versiosta USB4-tuki on toteutettu, joka perustuu Thunderbolt 3 -määritykseen. Teoriassa, nopeus voi nousta 40 Gb / s USB-C-liittimen kautta, lisäksi tukee 100 watin tehoa PD-portin kautta (Virranjakelu). USB4: n avulla voit liittää 4K- tai 8K-näytöt USB: hen sekä yhdistää useita USB-laitteita sarjaan samaan porttiin.
Tämän viime kesänä valmistuneen ja Thunderbolt 3: sta kehitetyn liitäntätekniikan pitäisi näkyä järjestelmissä muutaman kuukauden kuluttua. Intel Tiger Lake -sukuprosessoreita, jotka perivät nykyiset Ice Lake -sarjan pöytä- ja kannettavat prosessorit, tulisi tukea.
Virhekorjauksia vuodelle 2038
Toinen muutos, joka tulee Linux 5.6: een, on vuoden 2038 virhe, joka vaikuttaa 32-bittisiin arkkitehtuureihin kokonaisluvun ylivuoto-ongelman vuoksi.
Itse asiassa Unix ja Linux tallentavat aika-arvon 32-bittiseen allekirjoitettuun kokonaislukumuotoon, jonka enimmäisarvo on 2147483647. Tämän luvun lisäksi kokonaisluvun ylivuoton vuoksi arvot tallennetaan negatiivisena numerona. Tämä tarkoittaa, että 32-bittisessä järjestelmässä aika-arvo ei voi ylittää 2147483647 sekuntia 1. tammikuuta 1970 jälkeen.
Yksinkertaisemmin sanottuna 03. tammikuuta 14 kello 07:19:2038 UTC jälkeen, kokonaisluvun ylivuoton vuoksi, aika on 13. joulukuuta 1901 19. tammikuuta 2038 sijaan.
WireGuard-tuki
Linux 5.6 sisältää Wireguard VPN -tekniikan, hän on puhunut paljon itsestään jonkin aikaa. Tämä johtuu muun muassa a nopea yhteydenmuodostus, hyvä suorituskyky ja vankka, nopea ja läpinäkyvä käsittely yhteys keskeytyy. Lisäksi tunnelitekniikka se on erittäin tehokas ja paljon helpompi konfiguroida kuin vanhemmat VPN-tekniikat; Wireguard tarjoaa turvallisuuden salakuuntelua vastaan uusimmilla salausalgoritmeilla.
WireGuard käyttää Curve25519: tä avainten vaihtoon, ChaCha20 salaukseen, Poly1305 tietojen todentamiseen, SipHash hashtable-avaimille ja BLAKE2s hashille. Se tukee IPv3: n ja IPv4: n kerrosta 6 ja voi kapseloida v4-in-v6: n ja päinvastoin. Jotkut VPN-palveluntarjoajat, kuten Mullvad VPN, AzireVPN, IVPN ja cryptostorm, ovat ottaneet WireGuardin käyttöön jo kauan ennen sen sisällyttämistä Linuxiin "erinomaisen" suunnittelunsa vuoksi.
ARM EOPD -tuki
Meltdown-haavoittuvuuden vuoksi jonka avulla käyttäjäavaruudessa oleva hyökkääjä voi lukea tietoja ydintilasta käyttämällä spekulatiivisen suorituksen ja välimuistipohjaisten alikanavien yhdistelmää. Ytimen puolustus Meltdownia vastaan on ytimen sivutaulukkojen eristäminen, poistamalla ytimen sivutaulukot kokonaan käyttäjän tilan kartoituksesta. Se toimii, mutta on erittäin merkittävät suorituskykykustannukset ja se voi häiritä muiden prosessoritoimintojen käyttöä.
On kuitenkin yleisesti hyväksyttyä, että osoitetilan eristäminen on yhä tärkeämpää järjestelmien suojaamiseksi jonkin aikaa.
On olemassa vaihtoehto, joka on E0PD: hen perustuva aloite, joka lisättiin osana Arm v8.5 -laajennuksia. E0PD varmistaa pääsyn käyttäjän tilasta muistikortin keskelle Ydin tehdään aina vakiona, jolloin vältetään synkronointihyökkäykset.
Siksi E0PD ei estä sitä toimimasta spekulatiivisesti muistissa joita käyttäjän tilaan ei pitäisi päästä, mutta se estää sivukanavan, jota normaalisti käytetään tietojen purkamiseen alttiiksi huonosti spekuloiduilla toimilla
Vihdoin jos haluat tietää enemmän siitä, voit kuulla seuraava linkki.