לינוס טורבלדס הודיע ביום ראשון הקרוב על זמינותה הכללית של גרסת 5.6 של ליבת לינוקס לאחר CRs שונים שפורסמו. לינוקס 5.6 מכיל שינויים ושיפורים רבים. כמו כל גרסה חדשה של קו הפיתוח הראשי, החדשה מביאה יותר מעשרת אלפים שינויים, חלקם מעדכנים פונקציות חדשות, ואחרים משפרים את הקיימות.
מאפייני המפתח של גרסה זו כולל תמיכה בזרוע EOPD, מרחבי שמות זמן, משגר BPF ופעולות כרטיסי BPF אצווה ושיחת מערכת openat2, יישום VPN WireGuard וכו '.
תאימות USB 4
תקן USB 4 הוא אחד המאפיינים העיקריים של גרסה זו של גרעין לינוקס מאז יושמה תמיכה ב- USB4 המבוססת על מפרט Thunderbolt 3. בתיאוריה, המהירויות יכולות להגיע ל 40 Gb / s דרך מחבר ה- USB-C, בנוסף ל- תומך בהספקים של עד 100 וואט דרך יציאת PD (אספקת חשמל). USB4 מאפשר לך לחבר צגי 4K או 8K ל- USB, כמו גם לחבר סדרה של מספר התקני USB לשרשרת באותה יציאה.
טכנולוגיית החיבור הזו, שהושלמה סופית בקיץ האחרון והגיחה מ Thunderbolt 3, אמורה כבר להופיע במערכות בעוד מספר חודשים. יש לתמוך במעבדי הדור של אינטל טייגר לייק, אשר יורשים את המעבדים השולחניים והמחשבים הניידים מסדרת Ice Lake.
תיקוני באגים לשנת 2038
שינוי נוסף שמגיע בלינוקס 5.6 הוא הטעות של שנת 2038 המשפיעה על ארכיטקטורות של 32 סיביות עקב בעיית הצפה שלמה.
למעשה, יוניקס ו- Linux מאחסנות את ערך הזמן בתבנית שלמה של 32 סיביות עם ערך מקסימלי של 2147483647. מעבר למספר זה, עקב הצפת מספר שלם, הערכים יאוחסנו כמספר שלילי. משמעות הדבר היא כי עבור מערכת 32 סיביות, ערך הזמן אינו יכול לחרוג מ- 2147483647 שניות לאחר ה- 1 בינואר 1970.
במילים פשוטות יותר, אחרי 03:14:07 UTC ב -19 בינואר 2038, בגלל הצפה שלמה, השעה תהיה 13 בדצמבר 1901 במקום 19 בינואר 2038.
תמיכה ב- WireGuard
לינוקס 5.6 מגיעה עם טכנולוגיית VPN של Wireguard, היא דיברה הרבה על עצמה זמן מה. הדבר נובע, בין היתר, מא חיבור מהיר, ביצועים טובים וטיפול חזק, מהיר ושקוף חיבור מנותק. בנוסף, טכנולוגיית מנהרות זה יעיל מאוד והרבה יותר קל להגדיר אותו מאשר טכנולוגיות VPN ישנות יותר; Wireguard מספק אבטחה מפני האזנות באמצעות אלגוריתמי ההצפנה העדכניים ביותר.
WireGuard משתמש ב- Curve25519 להחלפת מפתחות, ChaCha20 להצפנה, Poly1305 לאימות נתונים, SipHash למפתחות hashtable ו- BLAKE2 עבור hash. הוא תומך בשכבה 3 עבור IPv4 ו- IPv6 ויכול להכיל את v4-in-v6 ולהיפך. WireGuard אומצה על ידי ספקי שירותי VPN מסוימים כמו Mullvad VPN, AzireVPN, IVPN ו- cryptostorm, הרבה לפני שילובו בלינוקס, בגלל העיצוב ה"מצוין "שלו.
תמיכה ב- ARM EOPD
בגלל הפגיעות של Meltdown המאפשר לתוקף במרחב המשתמש לקרוא נתונים ממרחב הליבה באמצעות שילוב של ביצוע ספקולטיבי וערוצי ילדים מבוססי מטמון. ההגנה של הגרעין מפני התכה היא בידוד טבלאות העמודים של הגרעין, הסרה מוחלטת של טבלאות דפי הליבה ממיפוי שטח המשתמשים. זה עובד אבל בעלות ביצועים משמעותית מאוד וזה עלול להפריע לשימוש בפונקציות מעבד אחרות.
עם זאת, מקובל על כך שבידוד מרחב כתובות יהפוך ליותר ויותר נחוץ כדי להגן על מערכות לעוד זמן.
יש אלטרנטיבה שהיא יוזמה המבוססת על E0PD, שהתווסף כחלק מהרחבות Arm v8.5. E0PD מבטיח גישה ממרחב המשתמש לאמצע כרטיס הזיכרון הליבה נעשית תמיד בזמן קבוע, וכך נמנעת מהתקפות סנכרון.
לכן, E0PD אינו מונע ממנה לפעול באופן ספקולטיבי בזיכרון אשר שטח המשתמש לא אמור להיות מסוגל לגשת אליו, אך הוא חוסם את הערוץ הצדדי המשמש בדרך כלל לחילוץ הנתונים נחשף על ידי פעולות שספקו רע.
בסופו של דבר אם אתה רוצה לדעת יותר על זה, אתה יכול להתייעץ הקישור הבא.