Od 2015. do tekuće godine pronašli smo sedam ažuriranja ili novih verzija Linux jezgre. Prelazak s verzije 3.19 na 4.5. Očekivano, do te godine morali smo naići na još jedan za poboljšanje jezgre, i to je bilo. Već za ovaj mjesec u tijeku predstavljeno nam je novo izdanje Linux jezgre, u izdanju 4.6. Ovo je dostupno od 15. svibnja i dodaje neke vijesti o svojoj strukturi ili sadržaju.
Sve u svemu, nalazimo pouzdanije rukovanje bez memorije, podršku za USB 3.1 SuperSpeedPlus, podršku za Intelove tipke za zaštitu memorije I novi distribuirani sustav datoteka OrangeFS, da nabrojimo samo neke. Ali detaljnije, najvažnije točke o kojima se raspravljalo za jezgru bile su sljedeće:
- Pouzdanost iz pamćenja.
- Veza multipleksera jezgre.
- Podrška za USB 3.1 SuperSpeedPlus.
- Podrška za Intelove tipke za zaštitu memorije.
- OrangeFS distribuirani datotečni sustav.
- Podrška za verziju V BATMAN protokola.
- 802.1AE MAC šifriranje.
- Dodajte podršku za pNFS SCSI izgled
- dma-buf: novi ioctl za upravljanje dosljednošću predmemorije između CPU-a i GPU-a.
- OCFS2 inode provjera na mreži
- Podrška za prostore imena cgroup
Pouzdanost iz pamćenja.
Ubojica OOM-a u prošlim verzijama imala je za cilj eliminirati zadatak, očekujući da je taj zadatak završen u prihvatljivom vremenu i da će se memorija nakon toga osloboditi. Pokazalo se da je lako vidjeti gdje su opterećenja koja krše tu pretpostavku i da bi žrtva OOM-a mogla imati neograničenu količinu vremena za izlaz. Kao mjera za to, u verziji 4.6 jezgre, a oom_reaper kao specijalizirana nit jezgre koja pokušava oporaviti memoriju, odnosno razmijeniti svojstvo žrtve OOM prema van ili preventivnu mjeru anonimne memorije. Sve pod idejom da ovo sjećanje neće biti potrebno.
Veza multipleksera jezgre.
Objekt jezgre multipleksera pruža sučelje koje se oslanja na poruke putem TCP-a, s ciljem ubrzavanja protokola aplikacijskog sloja. Za ovo izdanje ugrađen je kernel multiplexer veze ili KCM za njegovu kraticu. Zahvaljujući kernelu veze multipleksera, aplikacija može učinkovito primati i slati poruke protokola aplikacije putem TCP-a. Uz to, kernel nudi jamstva da se poruke šalju i primaju atomski. S druge strane, kernel implementira parser za poruke baziran na BPF-u, a sve u cilju da se poruke usmjerene na TCP kanal mogu primiti u jezgru multipleksera veze. Vrijedno je reći da se jezgra multipleksera veze može koristiti u velikom broju aplikacija, jer većina binarnih protokola aplikacija radi u ovom procesu analize poruka.
Podrška za USB 3.1 SuperSpeedPlus (10 Gbps).
Za USB 3.1 dodan je novi protokol; on SuperSpeed Plus. To je sposobno podržati brzine od 10 Gbps. Uključuje podršku za jezgru USB 3.1 i kontroler hosta USB xHCI, koji obuhvaća masivnu pohranu, zahvaljujući povezivanju USB 3.1 s USB 3.1 priključkom koji može ugostiti xHCI. Vrijedno je napomenuti da se USB uređaji koji se koriste za novi SuperSpeedPlus protokol nazivaju USB 3.1 Gen2 uređaji.
Podrška za Intelove tipke za zaštitu memorije.
Ova se podrška dodaje za određeni aspekt, posebno govoreći o hardveru i za zaštitu memorije. Ovaj aspekt bit će dostupan u sljedećim Intelovim procesorima; zaštitni ključevi. Te tipke omogućuju kodiranje maski dozvola koje kontrolira korisnik, a koje se nalaze u unosima tablice stranica. Razgovarali smo o tome, umjesto da imamo fiksnu zaštitnu masku, koja zahtijeva promjenu sistemskog poziva i rad po stranici, sada korisnik može dodijeliti različiti broj varijanti kao zaštitnu masku. Što se tiče korisničkog prostora, on lakše može riješiti problem pristupa s lokalnim registrom niti, koji su raspoređeni u dva dijela za svaku masku; onemogućavanje pristupa i onemogućavanje pisanja. Ovim razumijemo prisutnost ili mogućnost dinamičke promjene bitova zaštite velike količine memorije, samo uz administraciju registra procesora, bez potrebe za promjenom svake stranice u virtualnom memorijskom prostoru na koji to utječe .
OrangeFS distribuirani datotečni sustav.
Radi se o LGPL paralelnom sustavu za pohranu ili horizontalnoj skalabilnosti. Uglavnom se koristi za postojeće probleme u vezi s pohranom koji se rješavaju u HPC-u, velikim podacima, streamingu video zapisa ili bioinformatici. S OrangeFS-om mu se može pristupiti putem biblioteka za integraciju korisnika, uključenih sistemskih uslužnih programa, MPI-IO, a okruženje Hadoop može ga koristiti kao alternativu datotečnom sustavu HDFS.
OrangeFS obično nije potreban za aplikacije koje se mogu montirati na VFS, ali OrangeFS osnovni klijent daje datotečnim sustavima mogućnost montiranja kao VFS.
Podrška za verziju V BATMAN protokola.
BATMAN (bolji pristup mobilnom Adhoc umrežavanju) ili ORDINANCE. (Bolji pristup ad hoc mobilnim mrežama) Ovaj put uključuje podršku za protokol V, kao zamjenu za protokol IV. Kao jedna od najznačajnijih promjena u BATMA.NV je nova metrika, koja ukazuje da protokol više neće ovisiti o gubitku paketa. Ovo također dijeli OGM protokol na dva dijela; prvi je ELP (Echo Location Protocol), zadužen za procjenu kvalitete veze i otkrivanje susjeda. I drugi, novi OGM protokol, OGMv2, koji uključuje algoritam koji izračunava najoptimalnije rute i koji proširuje metriku unutar mreže.
802.1AE MAC šifriranje.
Podrška za IEEE MACsec 802.1A, standard koji omogućuje šifriranje putem Etherneta, dodana je ovom izdanju. Šifrira i ovjerava sav promet na LAN-u pomoću GCM-AES-128. Uz to, zaštitite DHCP i VLAN promet, tako da se izbjegne manipulacija u ethernet zaglavljima. Dizajniran je za rukovanje proširivim ključem MACsec protokola koji uključuje distribuciju ključeva na čvorovima i dodjelu kanala.
To su bili neki od poboljšanih aspekata u novoj verziji Linux jezgre. Vidite da je došlo do velikih poboljšanja u sigurnosti. Što je uočljivo na novim priloženim potporama za temeljne komponente, s puno naglaska na smanjenju pogrešaka. Među nekoliko aspekata obuhvaćenih ovom verzijom 4.6, njezini programeri potvrđuju da bi bilo idealno da se sustavi povezani s jezgrom Linuxa mogu automatski ažurirati, pozivajući se na distributere Linuxa i Androida. Nešto od velike važnosti u tim sustavima, jer se ova nova verzija u mnogim aspektima ističe kao najsigurnija verzija jezgre.
Još jedno sigurnosno poboljšanje je to što Linux sada koristi zasebne stranice za proširivo sučelje firmware-a (EFI) kada izvršava svoj kod firmvera. Također je kompatibilan s IBM Power9 procesorima i sada Linux ima podršku za više od 13 ARM sustava na čipovima (SOC), kao i bolju 64-bitnu podršku za ARM.
S druge strane, kernel 4.6 također podržava Synaptics RMI4 protokol; Ovo je izvorni protokol za sve trenutne Synaptics dodirne ekrane i dodirne podloge. Konačno, dodana je i podrška za druge uređaje s ljudskim sučeljem.
Linux jezgra pokazuje sve više i više solidnosti u pogledu sigurnosti. Nešto povoljno i što svaki put stvara povjerenje u korisnike povezane s ovim sustavom. Ako želite više detalja o novoj verziji, možete pristupiti službenoj stranici jezgre Linuxa i saznati više o promjenama.
“Linux kernel postaje sve robusniji što se tiče sigurnosti. Nešto povoljno i što sve više stvara povjerenje kod korisnika povezanih s ovim sustavom. "
Dakle, sama jezgra bila je nesigurna?
Podsjetio me na malu prepirku s MS Win Fanboyem jer je pokazao sliku koja tvrdi da W10 ima nekoliko ranjivosti (manje od 30) i da su OS X i linux jezgra bili na prvom mjestu. Budući da mi nikada nije pokazao izvore, pretpostavljala sam da je lažna, ali on ju je branio zubima i noktima: v
Izvor tog zapažanja možete pronaći ovdje: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/
Iz 2015. je, što ako ... Linux kernel ima više ranjivosti od W10.
Jedno je ranjivost sustava, a drugo je sigurnost općenito, znamo da je broj virusa u Linuxu (ako u Linuxu postoje virusi, već smo prije govorili o tome https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) daleko je manja od količine virusa u sustavu Windows.
Logično je pomisliti da razina korisnika dominira sustavom Windows i da su virusi koji zahtijevaju korisničke radnje tamo brojniji. Međutim, u industriji Linux dominira, pa kad pokušavate izvući informacije s korporativnih poslužitelja, zasigurno biste trebali iskoristiti Linux ranjivost.
Imajte na umu da je Linux jezgra sigurna, međutim nije savršena i može se nastaviti poboljšavati. Linux ima mnogo rubova u kojima raste: Integracija s GPU-ima, tehnologijama visokih performansi, distribuiranim sustavima, mobilnim platformama, IoT-om i mnogim drugima. U Linuxu ostaje toliko razvoja, a inovacije vodi Open Source platforma!