커널 4.6 세부 사항

2015 년부터 올해까지 우리는 Linux 커널의 3.19 가지 업데이트 또는 새 버전을 찾았습니다. 버전 4.5에서 4.6로 이동합니다. 예상대로 그해까지 우리는 코어를 개선하기 위해 다른 것을 발견해야했습니다. 이번 달에 우리는 새로운 버전의 Linux 커널 15 버전을 선보였습니다. 이것은 XNUMX 월 XNUMX 일부터 제공되며 구조 또는 내용에 대한 몇 가지 뉴스를 추가합니다.

전반적으로 우리는보다 안정적인 메모리 부족 처리, USB 3.1 SuperSpeedPlus 지원, Intel 메모리 보호 키 지원, 새로운 OrangeFS 분산 파일 시스템 등을 발견했습니다. 그러나 좀 더 자세히 살펴보면 커널에 대해 논의 된 가장 중요한 사항은 다음과 같습니다.

• 메모리 부족.
• 커널 멀티플렉서 연결.

• USB 3.1 SuperSpeedPlus 지원.

• Intel 메모리 보호 키 지원.

• OrangeFS 분산 파일 시스템.

• BATMAN 프로토콜 버전 V 지원.

• 802.1AE MAC 수준 암호화.

• pNFS SCSI 레이아웃에 대한 지원 추가

• dma-buf : CPU와 GPU 간의 캐시 일관성을 관리하는 새로운 ioctl.

• OCFS2 inode 검사기 온라인

• cgroup 네임 스페이스 지원

메모리 부족의 신뢰성.

이전 버전의 OOM 킬러는이 작업이 허용 가능한 시간 내에 완료되고 그 후에 메모리가 해제 될 것이라는 기대와 함께 작업을 제거하는 목표를 가지고있었습니다. 이러한 가정을 깨는 워크로드가 어디에 있는지 쉽게 알 수 있으며 OOM 피해자가 종료하는 데 무제한의 시간을 가질 수 있음이 확인되었습니다. 이를위한 조치로 커널 버전 4.6에서는 oom_reper 메모리 복구, 즉 OOM 피해자의 속성을 외부로 교환하거나 익명 메모리의 예방 조치를 시도하는 특수 코어 스레드로 사용됩니다. 이 기억이 필요하지 않을 것이라는 생각 아래 모두.

커널 멀티플렉서 연결.

멀티플렉서 커널 기능은 애플리케이션 계층 프로토콜의 속도를 높이기 위해 TCP를 통한 메시지에 의존하는 인터페이스를 제공합니다. 멀티플렉서 연결 커널 또는 약어 인 KCM이이 버전에 통합되었습니다. 멀티플렉서 연결 커널 덕분에 애플리케이션은 TCP를 통해 애플리케이션 프로토콜 메시지를 효율적으로 수신하고 전송할 수 있습니다. 또한 커널은 메시지가 원자 적으로 송수신되도록 보장합니다. 반면에 커널은 BPF를 기반으로 한 메시지 파서를 구현하며, 모두 TCP 채널로 향하는 메시지를 멀티플렉서 연결 커널에서 수신 할 수 있도록합니다. 대부분의 이진 응용 프로그램 프로토콜이이 메시지 분석 프로세스에서 작동하기 때문에 멀티플렉서 연결 커널은 많은 응용 프로그램에서 사용할 수 있습니다.

USB 3.1 SuperSpeedPlus (10Gbps) 지원.

USB 3.1의 경우 새 프로토콜이 추가됩니다. 그 슈퍼스피드플러스. 이것은 10Gbps의 속도를 지원할 수 있습니다. 여기에는 USB 3.1 커널 지원과 xHCI를 호스팅 할 수있는 USB 3.1 포트에 USB 3.1을 연결하여 대용량 스토리지를 포함하는 USB xHCI 호스트 컨트롤러가 포함됩니다. 새로운 SuperSpeedPlus 프로토콜에 사용되는 USB 장치를 USB 3.1 Gen2 장치라고합니다.

Intel 메모리 보호 키 지원.

이 지원은 특정 측면, 특히 하드웨어 및 메모리 보호에 대해 추가됩니다. 이 측면은 다음 Intel CPU에서 사용할 수 있습니다. 보호 키. 이러한 키를 사용하면 페이지 테이블 항목에있는 사용자 제어 가능 권한 마스크를 인코딩 할 수 있습니다. 우리는 고정 된 보호 마스크를 사용하는 대신 페이지 단위로 변경하고 작업하기 위해 시스템 호출을 필요로하는 대신 이제 사용자가 보호 마스크로 다른 수의 변형을 할당 할 수 있다는 것에 대해 이야기했습니다. 사용자 공간의 경우 각 마스크에 대해 두 부분으로 분산 된 스레드의 로컬 레지스트리를 사용하여 액세스 문제를보다 쉽게 ​​처리 할 수 ​​있습니다. 액세스 비활성화 및 쓰기 비활성화. 이를 통해 영향을받는 가상 메모리 공간의 각 페이지를 변경할 필요없이 CPU 레지스터를 관리하는 경우에만 대용량 메모리의 보호 비트를 동적으로 변경할 수있는 존재 또는 가능성을 이해합니다. .

OrangeFS 분산 파일 시스템.

LGPL 또는 스케일 아웃 병렬 스토리지 시스템입니다. HPC, BigData, 비디오 스트리밍 또는 Bioinformatics에서 처리되는 스토리지와 관련된 기존 문제에 주로 사용됩니다. OrangeFS를 사용하면 사용자 통합 라이브러리, 포함 된 시스템 유틸리티, MPI-IO를 통해 액세스 할 수 있으며 HDFS 파일 시스템의 대안으로 Hadoop 환경에서 사용할 수 있습니다.

응용 프로그램의 경우 OrangeFS는 일반적으로 VFS에 마운트 할 필요가 없지만 OrangeFS 핵심 클라이언트는 파일 시스템에 VFS로 마운트 할 수있는 기능을 부여합니다.

BATMAN 프로토콜 버전 V 지원.

BATMAN (모바일 애드혹 네트워킹에 대한 더 나은 접근 방식) 또는 ORDINANCE. (Ad Hoc 모바일 네트워크에 대한 더 나은 접근 방식) 이번에는 프로토콜 IV를 대체하는 프로토콜 V에 대한 지원을 통합합니다. BATMA.NV의 가장 중요한 변경 사항 중 하나는 프로토콜이 더 이상 패킷 손실에 의존하지 않음을 나타내는 새로운 메트릭입니다. 이것은 또한 OGM 프로토콜을 두 부분으로 나눕니다. 첫 번째는 ELP (Echo Location Protocol)로 링크의 품질을 평가하고 이웃을 발견합니다. 두 번째는 새로운 OGM 프로토콜 인 OGMv2로, 최적의 경로를 계산하고 네트워크 내에서 메트릭을 확장하는 알고리즘을 통합합니다.

802.1AE MAC 수준 암호화.

이더넷을 통한 암호화를 제공하는 표준 인 IEEE MACsec 802.1A에 대한 지원이이 릴리스에 추가되었습니다. GCM-AES-128을 사용하여 LAN의 모든 트래픽을 암호화하고 인증합니다. 또한 DHCP 및 VLAN 트래픽을 보호하여 이더넷 헤더의 조작을 방지하십시오. 노드에 대한 키 배포와 채널 할당을 통합하는 MACsec 프로토콜 확장 키를 처리하도록 설계되었습니다.

이것은 새 버전의 Linux 커널에서 개선 된 측면 중 일부였습니다. 보안이 크게 향상되었음을 알 수 있습니다. 이는 핵심 구성 요소에 대한 새로운 첨부 된 지원에서 눈에 띄며 오류 감소에 중점을 둡니다. 이 버전 4.6에서 다루는 몇 가지 측면 중에서 개발자는 Linux 커널과 관련된 시스템이 Linux 및 Android 배포자를 참조하여 자동으로 업데이트 될 수있는 것이 이상적이라고 확신합니다. 이 새로운 버전은 여러 측면에서 가장 안전한 커널 버전으로 눈에 띄기 때문에 이러한 시스템 내에서 매우 중요한 것입니다.

또 다른 보안 향상은 Linux가 펌웨어 코드를 실행할 때 EFI (Extensible Firmware Interface)에 대해 별도의 페이지를 사용한다는 것입니다. 또한 IBM Power9 프로세서와 호환되며 이제 Linux는 더 나은 13 비트 ARM 지원뿐만 아니라 64 개 이상의 ARM 시스템 온 칩 (SOC)을 지원합니다.

반면에 커널 4.6은 Synaptics RMI4 프로토콜도 지원합니다. 이것은 현재 모든 Synaptics 터치 스크린 및 터치 패드에 대한 기본 프로토콜입니다. 마지막으로 다른 휴먼 인터페이스 장치에 대한 지원도 추가되었습니다.

Linux 커널은 보안 측면에서 점점 더 견고 함을 보여주고 있습니다. 유리하고 매번이 시스템과 관련된 사용자에게 자신감을 불러 일으키는 것. 새 버전에 대한 자세한 내용을 보려면 공식 Linux 커널 페이지에 액세스하여 변경 사항에 대해 알아볼 수 있습니다.