Linux 5.6には、WireGuard、USB 4.0、ArmEOPDサポートなどが付属しています。

Darkcrizt

4分

Linus Torvaldsは今週の日曜日、Linuxカーネルのバージョン5.6の一般提供を発表しました。 さまざまな公開されたCRの後。 Linux 5.6 多くの変更と改善が含まれています。 メインの開発ラインの新しいバージョンごとに、最新のものはXNUMX万を超える変更をもたらし、新しい機能を更新するものもあれば、既存の機能を改善するものもあります。

このバージョンの主な機能 ArmEOPDサポートを含みます。 時間の名前空間、 BPFディスパッチャーとバッチBPFカード操作 およびopenat2システムコール、 VPNWireGuardなどの実装。

USB4との互換性

USB4規格は主な機能のXNUMXつです 以来、このバージョンのLinuxカーネルの Thunderbolt4仕様に基づくUSB3サポートが実装されました。 理論的には、 速度は40Gb / sに達する可能性があります に加えて、USB-Cコネクタ経由 PDポートを介して最大100ワットの電力をサポート (電力供給)。 USB4を使用すると、4Kまたは8KディスプレイをUSBに接続したり、一連の複数のUSBデバイスを同じポートのチェーンに接続したりできます。

昨年の夏に完成し、Thunderbolt 3から登場したこの接続技術は、数か月以内にすでにシステムに登場するはずです。 現在のIceLakeシリーズのデスクトップおよびラップトッププロセッサを継承するIntelTigerLake世代のプロセッサをサポートする必要があります。

2038年問題の修正

Linux 5.6でのもうXNUMXつの変更点は、 2038ビットアーキテクチャに影響を与える32年問題 整数オーバーフローの問題が原因です。

実際、UnixとLinuxは、最大値が32の2147483647ビット符号付き整数形式で時間値を格納します。整数オーバーフローのため、この数値を超えると、値は負の数値として格納されます。これは、 32ビットシステムの場合、時間値は2147483647年1月1970日以降XNUMX秒を超えることはできません。

簡単に言えば、 03年14月07日の19:2038:XNUMXUTC以降、整数オーバーフローのため、 時間は13年1901月19日ではなく2038年XNUMX月XNUMX日になります。

WireGuardのサポート

Linux5.6にはWireguardVPNテクノロジーが付属しています。 彼女はしばらくの間自分自身についてたくさん話していました。 これは、とりわけ、 高速接続の確立、優れたパフォーマンス、堅牢で高速かつ透過的な処理 接続が異常終了します。 さらに、トンネル技術 非常に効率的で、構成がはるかに簡単です 古いVPNテクノロジーよりも; Wireguardは、最新の暗号化アルゴリズムを使用して盗聴に対するセキュリティを提供します。

WireGuardは、キー交換にCurve25519を使用し、暗号化にChaCha20を使用します。 データ認証用のPoly1305、ハッシュテーブルキー用のSipHash、およびハッシュ用のBLAKE2。 IPv3およびIPv4のレイヤー6をサポートし、v4-in-v6をカプセル化できます。その逆も可能です。 WireGuardは、その「優れた」設計により、Linuxに組み込まれるずっと前から、Mullvad VPN、AzireVPN、IVPN、cryptostormなどの一部のVPNサービスプロバイダーに採用されています。

ARMEOPDのサポート

Meltdownの脆弱性のため これにより、ユーザースペースの攻撃者は、投機的実行とキャッシュベースの子チャネルの組み合わせを使用してカーネルスペースからデータを読み取ることができます。 Meltdownに対するカーネルの防御は、カーネルページテーブルの分離です。 ユーザースペースマッピングからカーネルページテーブルを完全に削除します。 それは動作しますが 非常に大きなパフォーマンスコストがあります また、他のプロセッサ機能の使用を妨げる可能性があります。

ただし、今後しばらくの間、システムを保護するためにアドレス空間の分離がますます必要になることは広く受け入れられています。

E0PDに基づくイニシアチブである代替案があります、ArmV8.5拡張機能の一部として追加されました。 E0PD ユーザースペースからメモリカードの中央へのアクセスを保証します カーネルは常に一定の時間で実行されるため、同期攻撃を回避できます。

そのため、 E0PDは、メモリ内での投機的実行を妨げません ユーザースペースがアクセスできないようにする必要があります。 ただし、データの抽出に通常使用されるサイドチャネルをブロックします ひどく推測された操作によって公開されます。

最後に あなたがそれについてもっと知りたいのなら、 あなたは相談することができます 次のリンク。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。