פרטים על גרעין 4.6

pedrini210

7 דקות

משנת 2015 ועד השנה הנוכחית מצאנו שבעה עדכונים או גרסאות חדשות של ליבת לינוקס. עובר מגרסה 3.19, ל 4.5. כצפוי, באותה שנה היינו צריכים להיתקל באחרים כדי לשפר את הליבה, וכך היה. לחודש הנוכחי הוצגה בפנינו המהדורה החדשה של ליבת לינוקס, במהדורת 4.6 שלה. זה זמין החל מה -15 במאי ומוסיף כמה תכונות חדשות למבנה או לתוכן שלו.

1

בסך הכל אנו מוצאים טיפול אמין יותר מחוץ לזיכרון, תמיכה ב- USB 3.1 SuperSpeedPlus, תמיכה במפתחות הגנת זיכרון של אינטל, ומערכת הקבצים המבוזרת החדשה של OrangeFS, רק כדי שם כמה. אך ביתר פירוט, הנקודות החשובות ביותר שנדונו עבור הגרעין היו הבאות:

  • אמינות מתוך זיכרון.
  • חיבור מולטיפלקס ליבה.
  • תמיכה ב- USB 3.1 SuperSpeedPlus.
  • תמיכה במפתחות הגנת זיכרון של אינטל.
  • מערכת קבצים מבוזרת של OrangeFS.
  • תמיכה בגירסה V של פרוטוקול BATMAN.
  • הצפנה ברמת MAC 802.1AE.
  • הוסף תמיכה לפריסת pNFS SCSI
  • dma-buf: ioctl חדש לניהול עקביות במטמון בין מעבד ל- GPU.
  • בודק ה- inode OCFS2 באופן מקוון
  • תמיכה במרחבי שמות קבוצה

מתוך אמינות זיכרון.

לרוצח ה- OOM בגרסאות העבר היה המטרה לחסל משימה, בתקווה שמשימה זו תושלם בזמן מקובל וכי בתורו הזיכרון ישוחרר לאחר מכן. הוצג כי קל לראות היכן עומסי העבודה השוברים הנחה זו, וכי לקורבן ה- OOM יכול להיות זמן בלתי מוגבל ליציאה. כמדד לכך, בגרסה 4.6 של הגרעין, א oom_reaper כחוט הליבה המיוחד, המנסה לשחזר זיכרון, כלומר להחליף רכוש של הקורבן OOM כלפי חוץ, או אמצעי מניעה של זיכרון אנונימי. הכל מתוך הרעיון שזיכרון זה לא יהיה הכרחי.

חיבור מולטיפלקס ליבה.

מתקן ליבת המרבב מספק ממשק המסתמך על הודעות דרך TCP, במטרה לזרז פרוטוקולי שכבות יישום. ליבת חיבור המולטיפקס, או KCM על ראשי התיבות שלה, משולבת למהדורה זו. הודות לליבת החיבור למרבב, יישום יכול לקבל ולשלוח ביעילות הודעות פרוטוקול יישום באמצעות TCP. יתר על כן, הגרעין מציע את הערבויות לכך שהודעות נשלחות ומתקבלות באופן אטומי. מצד שני, הגרעין מיישם מנתח הודעות המבוסס על BPF, וכל זאת במטרה שההודעות המופנות בערוץ TCP יוכלו להתקבל בגרעין החיבור המרובה. ראוי לומר כי ניתן להשתמש בגרעין חיבור המולטיפלקס במספר רב של יישומים, מכיוון שרוב פרוטוקולי היישומים הבינאריים פועלים תחת תהליך ניתוח הודעות זה.

תמיכה ב- USB 3.1 SuperSpeedPlus (10 Gbps).

עבור USB 3.1 נוסף פרוטוקול חדש; ה SuperSpeed ​​Plus. זה מסוגל לתמוך במהירויות של 10 Gbps. כלולים תמיכת ליבות USB 3.1 ובקר מארח ה- USB xHCI, שמקיף אחסון עצום, הודות לחיבור USB 3.1 ליציאת USB 3.1 המסוגלת לארח xHCI. ראוי לציין כי התקני ה- USB המשמשים לפרוטוקול SuperSpeedPlus החדש נקראים התקני USB 3.1 Gen2.

תמיכה במפתחות הגנת זיכרון של אינטל.

תמיכה זו מתווספת להיבט מסוים, אם מדברים באופן ספציפי על החומרה ולהגנה על הזיכרון. היבט זה יהיה זמין במעבדי אינטל הבאים; מפתחות הגנה. מקשים אלה מאפשרים קידוד של מסכות ההרשאה הניתנות לשליטה על ידי המשתמש, הנמצאות בערכי טבלת העמודים. דיברנו על כך שבמקום לקבל מסכת הגנה קבועה, שזקוקה לשיחת מערכת כדי לשנות ולעבוד על בסיס עמוד, כעת המשתמש יכול להקצות מספר שונה של גרסאות כמסכת הגנה. באשר למרחב המשתמש, הוא יכול להתמודד עם נושא הגישה ביתר קלות באמצעות רישום חוטים מקומי, המופץ בשני חלקים לכל מסכה; השבתת הגישה והשבתת הכתיבה. בכך אנו מבינים את הנוכחות או האפשרות של שינוי דינמי של סיביות ההגנה של כמויות גדולות של זיכרון, רק עם ניהול רישום מעבד, ללא צורך בשינוי כל עמוד במרחב הזיכרון הווירטואלי המושפע.

מערכת קבצים מבוזרת של OrangeFS.

זוהי מערכת אחסון מקבילה של LGPL או מוגדלת. הוא משמש בעיקר לבעיות קיימות ביחס לאחסון המטופלות ב- HPC, Big Data, הזרמת וידאו או ביואינפורמטיקה. באמצעות OrangeFS ניתן לגשת אליו באמצעות ספריות שילוב משתמשים, כלי המערכת הכלולים, MPI-IO וניתן להשתמש בהם בסביבת Hadoop כחלופה למערכת הקבצים HDFS.

בדרך כלל אין צורך ב- OrangeFS לצורך התקנת יישומים ב- VFS, אך לקוח הליבה של OrangeFS מקנה למערכות קבצים אפשרות להתקין כ- VFS.

תמיכה בגירסה V של פרוטוקול BATMAN.

BATMAN (גישה טובה יותר לרשתות Adhoc ניידות) או ORDINANCE. (גישה טובה יותר לרשתות ניידות אד-הוק) הפעם משלב תמיכה בפרוטוקול V, כתחליף לפרוטוקול IV. כאחד השינויים המשמעותיים ביותר ב- BATMA.NV הוא המדד החדש, המצביע על כך שהפרוטוקול כבר לא יהיה תלוי באובדן מנות. זה גם מחלק את פרוטוקול OGM לשני חלקים; הראשון הוא ELP (Echo Location Protocol), האחראי על הערכת איכות הקישור וגילוי שכנים. והשני, פרוטוקול OGM חדש, OGMv2, המשלב אלגוריתם המחשב את המסלולים האופטימליים ביותר ומרחיב את המדד בתוך הרשת.

הצפנה ברמת MAC 802.1AE.

תמיכה ב- IEEE MACsec 802.1A, תקן המספק הצפנה דרך Ethernet, נוספה למהדורה זו. הוא מצפין ומאמת את כל התעבורה ברשת LAN עם GCM-AES-128. בנוסף, הגן על תעבורת DHCP ו- VLAN, כך שיימנע מניפולציה בכותרות Ethernet. הוא נועד לטפל במפתח הארכת פרוטוקול MACsec, המשלב חלוקת מפתחות לצמתים והקצאת ערוצים.

אלה היו חלק מההיבטים המשופרים בגרסה החדשה של ליבת לינוקס. אתה יכול לראות שחלו שיפורים גדולים באבטחה. מה שמורגש בתומכים המצורפים החדשים לרכיבי הליבה, עם דגש רב על צמצום טעויות. מבין כמה מההיבטים שלה בגרסה 4.6 זו, מפתחי החברה מאשרים כי יהיה אידיאלי למערכות המשויכות לליבת הלינוקס להתעדכן אוטומטית, תוך התייחסות למפיצי לינוקס ואנדרואיד. משהו בעל חשיבות רבה במערכות אלה, שכן גרסה חדשה זו בולטת, בהיבטים רבים, כגרסה הבטוחה ביותר של הגרעין.

2

שיפור אבטחה נוסף הוא כי לינוקס משתמשת כעת בדפים נפרדים עבור ממשק הקושחה הרחבה (EFI) כאשר היא מבצעת את קוד הקושחה שלה. הוא תואם גם למעבדי IBM Power9 וכעת לינוקס תומכת ביותר מ -13 מערכות ARM על שבבים (SOC) וכן תמיכה טובה יותר של ARM עם 64 סיביות.

מצד שני, גרעין 4.6 תומך גם בפרוטוקול Synaptics RMI4; זהו הפרוטוקול המקורי עבור כל מסכי המגע והרפידות המגע הנוכחיים של Synaptics. לבסוף מתווספת גם תמיכה במכשירי ממשק אנושיים אחרים.

ליבת לינוקס הופכת לחזקה יותר בכל הנוגע לאבטחה. משהו יתרון וזה יוצר אמון במשתמשים הקשורים למערכת זו בכל פעם. אם אתה רוצה פרטים נוספים על הגרסה החדשה, תוכל לגשת לדף הליבה הרשמי של לינוקס וללמוד על השינויים.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אָרִיחַ דיג'ו
    hace 8 שנים

    "ליבת לינוקס מציגה יותר ויותר חסינות מבחינת אבטחה. משהו יתרון שמייצר יותר ויותר אמון במשתמשים הקשורים למערכת זו. "
    אז הליבה עצמה הייתה חסרת ביטחון?
    זה הזכיר לי התעסקות קטנה עם MS Win Fanboy מכיוון שהוא הראה תמונה שטענה כי ל- W10 יש כמה נקודות תורפה (פחות מ- 30) וכי OS X וליבת הלינוקס עמדו בראש הטבלאות. מכיוון שהוא מעולם לא הראה לי מקורות, הנחתי שזה מזויף אבל הוא הגן על כך בשיניים: v

    השב לטייל
  2.   פדריני 210 דיג'ו
    hace 8 שנים

    את המקור לאותה תצפית ניתן למצוא כאן: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    זה משנת 2015, מה אם ... בליבת הלינוקס היו יותר נקודות תורפה מאשר ל- W10.

    דבר אחד הוא הפגיעות של מערכת ואחר הוא אבטחה באופן כללי, אנו יודעים שמספר הנגיפים בלינוקס (אם ישנם וירוסים בלינוקס, כבר דיברנו לפני כן https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) הוא הרבה פחות מכמות הנגיפים ב- Windows.

    זה הגיוני לחשוב שרמת המשתמש שולטת ב- Windows והווירוסים הדורשים פעולות משתמש רבים יותר שם. עם זאת, בתעשייה לינוקס שולטת, לכן כשמנסים לחלץ מידע משרתי העסק, עליכם בהחלט לנצל את הפגיעות של לינוקס.

    זכרו שגרעין הלינוקס בטוח, אולם הוא אינו מושלם ויכול להמשיך ולהשתפר. לינוקס יש קצוות רבים שבהם היא צומחת: אינטגרציה עם GPUs, טכנולוגיות בעלות ביצועים גבוהים, מערכות מבוזרות, פלטפורמות סלולריות, IoT ועוד רבות נוספות. אז נותרה הרבה פיתוח בלינוקס והחדשנות מובלת על ידי פלטפורמת הקוד הפתוח!

    השב ל- pedrini210