Ytimen 4.6 yksityiskohdat

Vuodesta 2015 kuluvaan vuoteen olemme löytäneet seitsemän päivitystä tai uutta versiota Linux-ytimestä. Siirtyminen versiosta 3.19 versioon 4.5. Kuten odotettiin, siihen vuoteen mennessä meidän oli löydettävä joitain muita parantamaan ydintä, ja se oli. Tälle kuluvalle kuukaudelle esiteltiin uusi Linux-ytimen versio sen 4.6-versiossa. Tämä on saatavana 15. toukokuuta lähtien, ja sen rakenteeseen tai sisältöön liittyy uusia ominaisuuksia.

1

Kaiken kaikkiaan löydämme luotettavamman muistin ulkopuolisen käsittelyn, tuen USB 3.1 SuperSpeedPlus -tuotteelle, tuen Intelin muistin suojausavaimille JA uudelle OrangeFS-hajautetulle tiedostojärjestelmälle, vain muutamia mainitakseni. Mutta yksityiskohtaisemmin ytimen tärkeimmät keskustelukohdat olivat seuraavat:

  • Luotettavuus loppuu muistista.
  • Ytimen multiplekseriyhteys.
  • USB 3.1 SuperSpeedPlus -tuki.
  • Tuki Intel-muistin suojausavaimille.
  • OrangeFS-hajautettu tiedostojärjestelmä.
  • Tuki BATMAN-protokollan versiolle V.
  • 802.1AE MAC-salaus.
  • Lisää tuki pNFS SCSI -asettelulle
  • dma-buf: uusi ioctl CPU: n ja GPU: n välimuistin yhdenmukaisuuden hallitsemiseksi.
  • OCFS2-inodintarkistaja verkossa
  • C-ryhmän nimitilojen tuki

Luotettavuus loppuu muistista.

OOM-tappajan aiemmissa versioissa oli tarkoitus poistaa tehtävä, odottaen, että tehtävä suoritetaan hyväksyttävässä ajassa ja että muisti vapautuu tämän jälkeen. Osoitettiin, että on helppo nähdä, missä oletusta rikkovat työmäärät ovat ja että OOM-uhrilla voi olla rajoittamaton määrä aikaa poistua. Tämän mittaamiseksi ytimen versiossa 4.6, a oom_reaper erikoistuneena ydinketjuna, joka yrittää palauttaa muistia, eli vaihtaa OOM-uhrin omaisuutta ulospäin, tai nimettömän muistin ennalta ehkäisevänä toimenpiteenä. Kaikki ajatuksessa, että tätä muistia ei tarvita.

Ytimen multiplekseriyhteys.

Multiplekserijärjestelmä tarjoaa käyttöliittymän, joka perustuu TCP: n kautta tuleviin viesteihin, jotta sovelluskerrosprotokollia voidaan nopeuttaa. Tähän painokseen on sisällytetty multiplekseriliitäntäydin tai lyhenne KCM. Multiplekseriliitännän ansiosta sovellus voi vastaanottaa ja lähettää tehokkaasti sovellusprotokollaviestejä TCP: n kautta. Lisäksi ydin tarjoaa takeet siitä, että viestit lähetetään ja vastaanotetaan atomisesti. Toisaalta, ydin toteuttaa BPF: ään perustuvan viestin jäsentimen, kaiken tavoitteenaan, että TCP-kanavalle suunnatut viestit voidaan vastaanottaa multiplekseriliitäntäytimessä. On syytä sanoa, että multiplekserin yhteysydintä voidaan käyttää monissa sovelluksissa, koska suurin osa binäärisovellusprotokollista toimii tämän viestianalyysin aikana.

USB 3.1 SuperSpeedPlus (10 Gbps) -tuki.

USB 3.1: lle lisätään uusi protokolla; hän SuperSpeedPlus. Tämä tukee 10 Gbps: n nopeutta. Se sisältää USB 3.1 -ydintuen ja USB xHCI -isäntäohjaimen, joka kattaa massiivisen tallennustilan, kiitos USB 3.1 -yhteyden USB 3.1 -porttiin, joka pystyy isännöimään xHCI: tä. On syytä huomata, että uudessa SuperSpeedPlus-protokollassa käytettyjä USB-laitteita kutsutaan USB 3.1 Gen2 -laitteiksi.

Tuki Intel-muistin suojausavaimille.

Tämä tuki lisätään tiettyyn näkökohtaan, erityisesti laitteistoon ja sen muistin suojaamiseen. Tämä näkökohta on käytettävissä seuraavissa Intel-suorittimissa; suojaavaimet. Nämä avaimet sallivat käyttäjän hallittavien käyttöoikeusmaskien koodauksen, jotka sijaitsevat sivutaulukon merkinnöissä. Puhuimme siitä, että sen sijaan, että meillä olisi kiinteä suojanaamari, joka vaatii järjestelmäkutsun muuttamiseksi ja toimimiseksi sivukohtaisesti, nyt käyttäjä voi määrittää erilaisen määrän vaihtoehtoja suojamaskiksi. Käyttäjätilan osalta hän voi käsitellä pääsyongelman helpommin paikallisen rekisterin avulla säikeistä, jotka jaetaan kahteen osaan kullekin maskille; käytöstä poistaminen ja kirjoittamisen estäminen. Tämän avulla ymmärrämme läsnäolon tai mahdollisuuden muuttaa dynaamisesti suurien muistimäärien suojabittejä, vain suorittamalla CPU-rekisteriä, ilman että sinun on vaihdettava kutakin virtuaalisen muistitilan sivua .

OrangeFS-hajautettu tiedostojärjestelmä.

Se on LGPL-rinnakkaistallennusjärjestelmä tai vaakasuuntainen skaalautuvuus. Sitä käytetään lähinnä olemassa oleviin tallennusongelmiin, joita hoidetaan HPC: ssä, Big Data -palvelussa, videoiden suoratoistossa tai bioinformatiikassa. OrangeFS: n avulla siihen pääsee käyttäjän integrointikirjastojen, mukana olevien järjestelmän apuohjelmien, MPI-IO: n kautta, ja Hadoop-ympäristö voi käyttää sitä vaihtoehtona HDFS-tiedostojärjestelmälle.

OrangeFS: ää ei yleensä tarvita sovelluksiin, jotka asennetaan VFS: ään, mutta OrangeFS-ydinasiakas antaa tiedostojärjestelmille mahdollisuuden liittää VFS: ksi.

Tuki BATMAN-protokollan versiolle V.

BATMAN (Better Approach to Mobile Adhoc Networking) tai ORDINANCE. (Parempi lähestymistapa ad hoc -matkapuhelinverkkoihin) Tämä aika sisältää V-protokollan tuen korvaamaan IV-protokollan. Yhtenä merkittävimmistä muutoksista BATMA.NV: ssä on uusi mittari, joka osoittaa, että protokolla ei enää ole riippuvainen pakettihäviöstä. Tämä jakaa myös OGM-protokollan kahteen osaan; ensimmäinen on ELP (Echo Location Protocol), joka vastaa linkin laadun arvioinnista ja naapureiden löytämisestä. Ja toinen, uusi OGM-protokolla, OGMv2, joka sisältää algoritmin, joka laskee optimaaliset reitit ja laajentaa metristä verkon sisällä.

802.1AE MAC-salaus.

Tähän julkaisuun lisättiin tuki IEEE MACsec 802.1A -standardille, joka tarjoaa salauksen Ethernetin kautta. Se salaa ja todentaa kaiken lähiliikenteen liikenteen GCM-AES-128: lla. Suojaa lisäksi DHCP- ja VLAN-liikenne, jotta vältetään manipulointi Ethernet-otsikoissa. Se on suunniteltu käsittelemään MACsec-protokollalaajennusavainta, joka sisältää avainten jakamisen solmuihin ja kanavien allokoinnin.

Nämä olivat joitain parannettuja näkökohtia Linux-ytimen uudessa versiossa. Voit nähdä, että turvallisuudessa on tapahtunut suuria parannuksia. Mikä on havaittavissa ydinkomponenttien uusissa liitteissä, joissa korostetaan paljon virheiden vähentämistä. Monien tämän version 4.6 piiriin kuuluvien näkökohtien joukossa sen kehittäjät vahvistavat, että olisi parasta, että Linux-ytimeen liittyvät järjestelmät voidaan päivittää automaattisesti viitaten Linux- ja Android-jakelijoihin. Jotain erittäin tärkeää näissä järjestelmissä, koska tämä uusi versio erottuu monin tavoin ytimen turvallisimpana versiona.

2

Toinen turvallisuuden parannus on, että Linux käyttää nyt erillisiä sivuja EFI (Extensible Firmware Interface) -käyttöliittymässä, kun se suorittaa laiteohjelmakoodiaan. Se on myös yhteensopiva IBM Power9 -suorittimien kanssa, ja nyt Linuxilla on tuki yli 13 sirulle tarkoitetulle ARM-järjestelmälle (SOC) sekä paremmalle 64-bittiselle ARM-tuelle.

Toisaalta, ydin 4.6 tukee myös Synaptics RMI4 -protokollaa; Tämä on kaikkien nykyisten Synaptics-kosketusnäyttöjen ja kosketuslevyjen natiiviprotokolla. Lopuksi lisätään myös tuki muille ihmisen rajapintalaitteille.

Linux-ydin osoittaa yhä vakavampaa turvallisuutta. Jotain edullista ja joka luo luottamusta järjestelmään liittyviin käyttäjiin joka kerta. Jos haluat lisätietoja uudesta versiosta, voit käyttää virallista Linux-ytinsivua ja oppia muutoksista.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

2 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   laatta dijo

    ”Linux-ytimestä tulee yhä vankempi tietoturvan suhteen. Jotain edullista ja joka lisää yhä enemmän luottamusta järjestelmään liittyviin käyttäjiin. "
    Joten ydin itsessään oli epävarma?
    Se muistutti minua pienestä kamppailusta MS Win Fanboyn kanssa, koska hän näytti kuvan väittäen, että W10: llä oli muutama haavoittuvuus (alle 30) ja että OS X ja Linux-ydin olivat listan kärjessä. Koska hän ei koskaan näyttänyt minulle lähteitä, oletin, että se oli väärennös, mutta hän puolusti sitä hampaan ja kynnen: v

  2.   210 dijo

    Tämän havainnon lähde löytyy täältä: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    Se on vuodelta 2015, entä jos ... Linux-ytimessä oli enemmän haavoittuvuuksia kuin W10: ssä.

    Yksi asia on järjestelmän haavoittuvuus ja toinen on turvallisuus yleensä, tiedämme, että virusten määrä Linuxissa (jos Linuxissa on viruksia, olemme puhuneet jo ennen https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) on selvästi pienempi kuin virusten määrä Windowsissa.

    On loogista ajatella, että käyttäjätaso hallitsee Windowsia ja viruksia, jotka edellyttävät käyttäjän toimia, on siellä enemmän. Alalla Linux kuitenkin dominoi, joten yritettäessä poimia tietoja yrityspalvelimilta kannattaa varmasti hyödyntää Linux-haavoittuvuutta.

    Muista, että Linux-ydin on turvallinen, mutta se ei ole täydellinen ja voi edelleen kehittyä. Linuxilla on monia etuja, joissa se kasvaa: Integrointi näytönohjaimiin, korkean suorituskyvyn tekniikat, hajautetut järjestelmät, mobiilialustat, IoT ja monet muut. Linuxissa on niin paljon kehitystä ja Open Source -alusta johtaa innovaatioita!

bool (tosi)