Linus Torvalds ha annunciato questa domenica la disponibilità generale della versione 5.6 del kernel Linux dopo varie CR pubblicate. Linux 5.6 contiene molti cambiamenti e miglioramenti. Come ogni nuova versione della linea di sviluppo principale, la più recente apporta più di diecimila modifiche, alcune aggiornano nuove funzioni, altre migliorano quelle esistenti.
Le caratteristiche principali di questa versione includere il supporto per l'EOPD del braccio, spazi dei nomi del tempo, Dispatcher BPF e operazioni batch con carta BPF e la chiamata di sistema openat2, implementazione di VPN WireGuard ecc.
Compatibilità USB 4
Lo standard USB 4 è una delle caratteristiche principali di questa versione del kernel Linux da allora È stato implementato il supporto USB4 basato sulla specifica Thunderbolt 3. In teoria, le velocità possono raggiungere i 40 Gb / s tramite il connettore USB-C, oltre a supporta potenze fino a 100 watt tramite la porta PD (Power Delivery). USB4 consente di collegare display 4K o 8K a USB, nonché di collegare una serie di diversi dispositivi USB alla catena nella stessa porta.
Questa tecnologia di connessione, che è stata finalizzata la scorsa estate ed è emersa da Thunderbolt 3, dovrebbe già apparire sui sistemi tra pochi mesi. I processori Intel della generazione Tiger Lake, che ereditano gli attuali processori per desktop e laptop della serie Ice Lake, dovrebbero essere supportati.
Correzioni di bug per l'anno 2038
Un altro cambiamento che arriva in Linux 5.6 è l'errore dell'anno 2038 che interessa le architetture a 32 bit a causa di un problema di overflow di numeri interi.
Infatti, Unix e Linux memorizzano il valore dell'ora in un formato intero con segno a 32 bit che ha il valore massimo di 2147483647. Oltre questo numero, a causa di un integer overflow, i valori verranno memorizzati come un numero negativo Ciò significa che per un sistema a 32 bit, il valore temporale non può superare 2147483647 secondi dopo il 1 gennaio 1970.
In termini più semplici, dopo le 03:14:07 UTC del 19 gennaio 2038, a causa di un intero overflow, l'ora sarà il 13 dicembre 1901 invece del 19 gennaio 2038.
Supporto WireGuard
Linux 5.6 viene fornito con la tecnologia VPN Wireguard, parla molto di se stessa da un po '. Ciò è dovuto, tra le altre cose, a connessione rapida, buone prestazioni e maneggevolezza robusta, veloce e trasparente la connessione si interrompe. Inoltre, tecnologia a tunnel è molto efficiente e molto più facile da configurare rispetto alle tecnologie VPN precedenti; Wireguard fornisce sicurezza contro le intercettazioni con i più recenti algoritmi di crittografia.
WireGuard utilizza Curve25519 per lo scambio di chiavi, ChaCha20 per la crittografia, Poly1305 per l'autenticazione dei dati, SipHash per le chiavi della tabella hash e BLAKE2 per l'hash. Supporta Layer 3 per IPv4 e IPv6 e può incapsulare v4-in-v6 e viceversa. WireGuard è stato adottato da alcuni provider di servizi VPN come Mullvad VPN, AzireVPN, IVPN e cryptostorm, molto prima della sua incorporazione in Linux, grazie al suo design "eccellente".
Supporto ARM EOPD
A causa della vulnerabilità di Meltdown che consente a un utente malintenzionato nello spazio utente di leggere i dati dallo spazio kernel utilizzando una combinazione di esecuzione speculativa e canali figlio basati su cache. La difesa del kernel contro Meltdown è l'isolamento delle tabelle delle pagine del kernel, rimuovere completamente le tabelle delle pagine del kernel dalla mappatura dello spazio utente. Funziona ma ha un costo di prestazione molto significativo e potrebbe interferire con l'uso di altre funzioni del processore.
Tuttavia, è ampiamente accettato che l'isolamento dello spazio degli indirizzi diventerà sempre più necessario per proteggere i sistemi per un po 'di tempo a venire.
C'è un'alternativa, che è un'iniziativa basata su E0PD, che è stato aggiunto come parte delle estensioni Arm v8.5. E0PD garantisce l'accesso dallo spazio utente al centro della scheda di memoria Il kernel è sempre fatto in tempo costante, evitando così attacchi di sincronizzazione.
Pertanto, la E0PD non ne impedisce l'esecuzione speculativa in memoria a cui lo spazio utente non dovrebbe poter accedere, ma blocca il canale laterale che viene normalmente utilizzato per estrarre i dati esposto da operazioni male speculate.
Infine se vuoi saperne di più, puoi consultare il seguente collegamento.