Kernel 4.6 részletek

2015-től a jelenlegi évig hét frissítést vagy új verziót találtunk a Linux kernelben. A 3.19-es verzióról a 4.5-re. Ahogy az várható volt, addig az évig másokkal kellett találkoznunk, hogy javítsuk a magot, és az is volt. Erre a hónapra bemutattuk a Linux kern új kiadását, annak 4.6-os kiadásában. Ez május 15-től érhető el, és felépítésével vagy tartalmával kapcsolatos híreket ad hozzá.

Összességében találunk megbízhatóbb memórián kívüli kezelést, az USB 3.1 SuperSpeedPlus támogatását, az Intel memóriavédelmi kulcsok támogatását, ÉS az új OrangeFS elosztott fájlrendszert, csak néhányat említve. De részletesebben a kernel szempontjából a legfontosabb kérdések a következők voltak:

• Megbízhatóság memóriából.
• Kernel multiplexer kapcsolat.

• Az USB 3.1 SuperSpeedPlus támogatása.

• Az Intel memóriavédelmi kulcsainak támogatása.

• OrangeFS elosztott fájlrendszer.

• A BATMAN protokoll V. verziójának támogatása.

• 802.1AE MAC szintű titkosítás.

• Támogatás hozzáadása a pNFS SCSI elrendezéshez

• dma-buf: új ioctl a CPU és a GPU közötti gyorsítótár-konzisztencia kezelésére.

• OCFS2 inode checker online

• A cgroup névterek támogatása

Megbízhatóság memóriából.

Az OOM gyilkosának korábbi verzióiban az volt a célja, hogy megszüntesse a feladatot, azzal a várakozással, hogy ez a feladat elfogadható idő alatt befejeződik, és ezután felszabadul a memória. Bebizonyosodott, hogy könnyen belátható, hogy hol vannak az a feltételezés megszakító munkaterhelés, és hogy az OOM áldozatának korlátlan ideje lehet kilépni. Ennek mérésére a kernel 4.6 verziójában a oom_reaper speciális kernelszálként, amely megpróbálja helyreállítani a memóriát, vagyis kicserélni az OOM áldozatának tulajdonságait kifelé, vagy megelőző intézkedésként névtelen memóriát. Mindezt azon gondolat alatt, hogy erre az emlékre nem lesz szükség.

Kernel multiplexer kapcsolat.

A multiplexer kern lehetőség olyan interfészt biztosít, amely a TCP-n keresztüli üzenetekre támaszkodik, az alkalmazásréteg protokolljainak felgyorsítása céljából. Ehhez a kiadáshoz a multiplexer kapcsolati kernel, vagy annak rövidítésével KCM került beépítésre. A multiplexer kapcsolati kernelnek köszönhetően az alkalmazás hatékonyan fogadhat és küldhet alkalmazásprotokoll üzeneteket a TCP-n keresztül. Ezenkívül a kern garantálja az üzenetek atomikus küldését és fogadását. Másrészt a kern egy BPF alapú üzenetelemzőt valósít meg, mind azzal a céllal, hogy a TCP csatornára irányított üzenetek a multiplexer kapcsolati kernelben fogadhatók legyenek. Érdemes elmondani, hogy a multiplexer kapcsolati kern nagyon sok alkalmazásban használható, mivel a bináris alkalmazásprotokollok többsége ebben az üzenetelemzési folyamatban működik.

Az USB 3.1 SuperSpeedPlus (10 Gbps) támogatása.

USB 3.1 esetén új protokollt adunk hozzá; ő SuperSpeed ​​Plus. Ez képes 10 Gbps sebesség támogatására. Tartalmazza az USB 3.1 kernel támogatását és az USB xHCI gazdagép-vezérlőt, amely hatalmas tárhelyet foglal magában, köszönhetően az USB 3.1 csatlakoztatásának az xHCI tárolására alkalmas USB 3.1 portra. Érdemes megjegyezni, hogy az új SuperSpeedPlus protokollhoz használt USB eszközöket USB 3.1 Gen2 eszközöknek hívják.

Az Intel memóriavédelmi kulcsainak támogatása.

Ez a támogatás egy bizonyos szempontból kerül hozzáadásra, kifejezetten a hardverről és annak memóriavédelméről. Ez a szempont a következő Intel CPU-kban lesz elérhető; védelmi kulcsok. Ezek a kulcsok lehetővé teszik a felhasználó által vezérelhető engedély-maszkok kódolását, amelyek az oldaltábla bejegyzéseiben találhatók. Beszéltünk arról, hogy egy fix védelmi maszk helyett, amelynek megváltoztatásához és az oldalankénti munkához rendszerhívás szükséges, most a felhasználó különböző számú változatot rendelhet hozzá védőmaszkként. Ami a felhasználói teret illeti, a hozzáférési problémát könnyebben kezelheti a szálak helyi nyilvántartásával, amelyek két részre oszlanak az egyes maszkokhoz; a hozzáférés és az írás letiltása. Ezzel megértjük a nagy memóriamennyiségek védelmi bitjeinek dinamikus megváltoztatásának meglétét vagy lehetőségét, csak egy CPU regiszter adminisztrációjával, anélkül, hogy az érintett virtuális memória minden egyes oldalát meg kellene változtatni. .

OrangeFS elosztott fájlrendszer.

Ez egy LGPL vagy kibővíthető párhuzamos tároló rendszer. Leginkább a tárolással kapcsolatos problémákra használják, amelyeket a HPC, a Big Data, a video streaming vagy a Bioinformatika kezel. Az OrangeFS segítségével a felhasználói integrációs könyvtárak, a mellékelt rendszer segédprogramok, az MPI-IO segítségével érhető el, és a Hadoop környezet a HDFS fájlrendszer alternatívájaként használható.

Az OrangeFS-re általában nincs szükség az alkalmazások VFS-re történő csatlakoztatásához, de az OrangeFS központi kliens véletlenül megadja a fájlrendszereknek a VFS-ként történő csatlakoztatás lehetőségét.

A BATMAN protokoll V. verziójának támogatása.

BATMAN (Better Approach to Mobile Adhoc Networking) vagy ORDINANCE. (Az ad hoc mobilhálózatok jobb megközelítése) Ez az idő magában foglalja az V. protokoll támogatását, a IV protokoll helyettesítésére. A BATMA.NV egyik legjelentősebb változása az új mutató, amely azt jelzi, hogy a protokoll már nem lesz függő a csomagvesztéstől. Ez az OGM protokollt is két részre osztja; Az első az ELP (Echo Location Protocol), amelynek feladata a kapcsolat minőségének értékelése és a szomszédok felfedezése. A második pedig egy új OGM protokoll, az OGMv2, amely olyan algoritmust tartalmaz, amely kiszámítja a legoptimálisabb útvonalakat és kiterjeszti a metrikát a hálózaton belül.

802.1AE MAC szintű titkosítás.

Ehhez a kiadáshoz hozzáadták az IEEE MACsec 802.1A szabványt, amely Ethernet-en keresztül titkosítást biztosít. Titkosítja és hitelesíti az összes forgalmat egy LAN-on a GCM-AES-128 segítségével. Ezenkívül védje meg a DHCP és VLAN forgalmat, így elkerülhető az Ethernet fejlécekben történő manipuláció. Úgy tervezték, hogy kezelje a MACsec protokoll kiterjesztés kulcsát, amely magában foglalja a csomópontok kulcsainak elosztását és a csatornák kiosztását.

Ezek voltak a továbbfejlesztett szempontok a Linux kernel új verziójában. Láthatja, hogy a biztonság terén nagy fejlesztések történtek. Ami észrevehető az alapkomponensek új csatolt támogatásaiban, nagy hangsúlyt fektetve a hibák csökkentésére. A 4.6 verzióhoz kapcsolódó több szempont közül a fejlesztői megerősítik, hogy ideális lenne, ha a Linux kernelhez társított rendszereket automatikusan frissítenék, hivatkozva a Linux és az Android terjesztőkre. Valami nagyon fontos ezeken a rendszereken belül, mivel ez az új verzió sok szempontból kiemelkedik a kernel legbiztonságosabb változataként.

Egy másik biztonsági fejlesztés az, hogy a Linux mostantól külön oldalakat használ az Extensible Firmware Interface (EFI) számára, amikor végrehajtja a firmware kódját. Kompatibilis az IBM Power9 processzorokkal is, és most a Linux több mint 13 ARM rendszert támogat a chipeken (SOC), valamint jobb 64 bites ARM támogatást.

Másrészt a 4.6-os kern a Synaptics RMI4 protokollt is támogatja; Ez a natív protokoll az összes jelenlegi Synaptics érintőképernyőhöz és érintőpadhoz. Végül további emberi interfész eszközök támogatása is hozzáadódik.

A Linux kernel egyre nagyobb szilárdságot mutat a biztonság szempontjából. Valami előnyös dolog, amely minden alkalommal bizalmat kelt a rendszerhez társított felhasználók iránt. Ha további részleteket szeretne az új verzióról, akkor hozzáférhet a hivatalos Linux-kerneloldalhoz, és megismerheti a változásokat.