Linus Torvalds najavio je ove nedjelje opću dostupnost verzije 5.6 Linux kernela nakon raznih objavljenih CR-ova. Linux 5.6 sadrži mnoge promjene i poboljšanja. Kao i svaka nova verzija glavne razvojne linije, i najnovija donosi više od deset tisuća promjena, neke ažuriraju nove funkcije, druge poboljšavaju postojeće.
Ključne značajke ove verzije uključuju Arm EOPD podršku, vremenski prostori imena, BPF dispečer i batch BPF kartice i sistemski poziv openat2, implementacija VPN WireGuarda itd.
Kompatibilnost s USB 4
Standard USB 4 jedna je od glavnih značajki ove verzije Linux kernela od Implementirana je podrška za USB4 koja se temelji na Thunderbolt 3 specifikaciji. U teoriji, brzine mogu doseći 40 Gb / s putem USB-C konektora, pored podržavaju snage do 100 vata putem PD porta (Dostava napajanja). USB4 omogućuje vam povezivanje 4K ili 8K zaslona s USB-om, kao i povezivanje niza nekoliko USB uređaja s lancem u isti priključak.
Ova tehnologija povezivanja, koja je finalizirana prošlog ljeta i nastala je iz Thunderbolta 3, trebala bi se već pojaviti na sustavima za nekoliko mjeseci. Trebali bi biti podržani procesori generacije Intel Tiger Lake, koji nasljeđuju trenutne procesore stolnih i prijenosnih računala serije Ice Lake.
Ispravke programskih pogrešaka za 2038. godinu
Još jedna promjena koja dolazi u Linuxu 5.6 je pogreška godine 2038. koja utječe na 32-bitne arhitekture zbog problema s preljevom cijelog broja.
U stvari, Unix i Linux pohranjuju vremensku vrijednost u 32-bitni cjeloviti format s potpisom koji ima maksimalnu vrijednost 2147483647. Iznad ovog broja, zbog prelijevanja cijelog broja, vrijednosti će se pohraniti kao negativni broj To znači da za 32-bitni sustav vremenska vrijednost ne može premašiti 2147483647 sekundi nakon 1. siječnja 1970.
Jednostavnije rečeno, nakon 03:14:07 UTC, 19. siječnja 2038, zbog prelijevanja cijelog broja, vrijeme će biti 13. prosinca 1901. umjesto 19. siječnja 2038. godine.
Podrška za WireGuard
Linux 5.6 dolazi s Wireguard VPN tehnologijom, već neko vrijeme puno govori o sebi. To je, između ostalog, posljedica a brzo uspostavljanje veze, dobre performanse i robusno, brzo i transparentno rukovanje veza se prekida. Osim toga, tehnologija tunela vrlo je učinkovit i mnogo ga je lakše konfigurirati nego starije VPN tehnologije; Wireguard pruža sigurnost od prisluškivanja s najnovijim algoritmima šifriranja.
WireGuard koristi Curve25519 za razmjenu ključeva, ChaCha20 za šifriranje, Poly1305 za provjeru autentičnosti podataka, SipHash za hashtable ključeve i BLAKE2s za hash. Podržava Layer 3 za IPv4 i IPv6 i može enkapsulirati v4-in-v6 i obrnuto. Neki su pružatelji usluga VPN-a poput Mullvad VPN-a, AzireVPN-a, IVPN-a i cryptostorm-a usvojili WireGuard, puno prije njegove ugradnje u Linux, zbog svog "izvrsnog" dizajna.
Podrška za ARM EOPD
Zbog ranjivosti Meltdown što napadaču u korisničkom prostoru omogućuje čitanje podataka iz prostora jezgre kombinacijom spekulativnog izvršavanja i podređenih kanala temeljenih na predmemoriji. Obrana jezgre od Meltdowa je izolacija tablica stranica jezgre, potpuno uklanjanje tablica stranica jezgre iz mapiranja korisničkog prostora. Djeluje ali ima vrlo značajan trošak izvedbe a može ometati upotrebu ostalih funkcija procesora.
Međutim, opće je prihvaćeno da će izolacija adresnog prostora postajati sve neophodnija za zaštitu sustava još neko vrijeme.
Postoji alternativa, a to je inicijativa temeljena na E0PD, koji je dodan kao dio proširenja Arm v8.5. E0PD osigurava pristup iz korisničkog prostora do sredine memorijske kartice Jezgra se uvijek izvodi u konstantnom vremenu, izbjegavajući tako napade sinkronizacije.
Prema tome, E0PD ga ne sprječava da se spekulativno pokreće u memoriji kojima korisnički prostor ne bi smio moći pristupiti, ali blokira bočni kanal koji se obično koristi za izdvajanje podataka izloženi loše nagađenim operacijama.
Konačno ako želite znati više o tome, možete se posavjetovati sljedeći link.