커널 4.6 세부 사항

2015 년부터 올해까지 우리는 Linux 커널의 3.19 가지 업데이트 또는 새 버전을 찾았습니다. 버전 4.5에서 4.6로 이동합니다. 예상대로 그해까지 우리는 코어를 개선하기 위해 다른 것을 발견해야했습니다. 이번 달에 우리는 새로운 버전의 Linux 커널 15 버전을 선보였습니다. 이것은 XNUMX 월 XNUMX 일부터 제공되며 구조 또는 내용에 대한 몇 가지 뉴스를 추가합니다.

1

전반적으로 우리는보다 안정적인 메모리 부족 처리, USB 3.1 SuperSpeedPlus 지원, Intel 메모리 보호 키 지원, 새로운 OrangeFS 분산 파일 시스템 등을 발견했습니다. 그러나 좀 더 자세히 살펴보면 커널에 대해 논의 된 가장 중요한 사항은 다음과 같습니다.

  • 메모리 부족.
  • 커널 멀티플렉서 연결.
  • USB 3.1 SuperSpeedPlus 지원.
  • Intel 메모리 보호 키 지원.
  • OrangeFS 분산 파일 시스템.
  • BATMAN 프로토콜 버전 V 지원.
  • 802.1AE MAC 수준 암호화.
  • pNFS SCSI 레이아웃에 대한 지원 추가
  • dma-buf : CPU와 GPU 간의 캐시 일관성을 관리하는 새로운 ioctl.
  • OCFS2 inode 검사기 온라인
  • cgroup 네임 스페이스 지원

메모리 부족의 신뢰성.

이전 버전의 OOM 킬러는이 작업이 허용 가능한 시간 내에 완료되고 그 후에 메모리가 해제 될 것이라는 기대와 함께 작업을 제거하는 목표를 가지고있었습니다. 이러한 가정을 깨는 워크로드가 어디에 있는지 쉽게 알 수 있으며 OOM 피해자가 종료하는 데 무제한의 시간을 가질 수 있음이 확인되었습니다. 이를위한 조치로 커널 버전 4.6에서는 oom_reaper 메모리 복구, 즉 OOM 피해자의 속성을 외부로 교환하거나 익명 메모리의 예방 조치를 시도하는 특수 코어 스레드로 사용됩니다. 이 기억이 필요하지 않을 것이라는 생각 아래 모두.

커널 멀티플렉서 연결.

멀티플렉서 커널 기능은 애플리케이션 계층 프로토콜의 속도를 높이기 위해 TCP를 통한 메시지에 의존하는 인터페이스를 제공합니다. 멀티플렉서 연결 커널 또는 약어 인 KCM이이 버전에 통합되었습니다. 멀티플렉서 연결 커널 덕분에 애플리케이션은 TCP를 통해 애플리케이션 프로토콜 메시지를 효율적으로 수신하고 전송할 수 있습니다. 또한 커널은 메시지가 원자 적으로 송수신되도록 보장합니다. 반면에 커널은 BPF를 기반으로 한 메시지 파서를 구현하며, 모두 TCP 채널로 향하는 메시지를 멀티플렉서 연결 커널에서 수신 할 수 있도록합니다. 대부분의 이진 응용 프로그램 프로토콜이이 메시지 분석 프로세스에서 작동하기 때문에 멀티플렉서 연결 커널은 많은 응용 프로그램에서 사용할 수 있습니다.

USB 3.1 SuperSpeedPlus (10Gbps) 지원.

USB 3.1의 경우 새 프로토콜이 추가됩니다. 그 슈퍼스피드플러스. 이것은 10Gbps의 속도를 지원할 수 있습니다. 여기에는 USB 3.1 커널 지원과 xHCI를 호스팅 할 수있는 USB 3.1 포트에 USB 3.1을 연결하여 대용량 스토리지를 포함하는 USB xHCI 호스트 컨트롤러가 포함됩니다. 새로운 SuperSpeedPlus 프로토콜에 사용되는 USB 장치를 USB 3.1 Gen2 장치라고합니다.

Intel 메모리 보호 키 지원.

이 지원은 특정 측면, 특히 하드웨어 및 메모리 보호에 대해 추가됩니다. 이 측면은 다음 Intel CPU에서 사용할 수 있습니다. 보호 키. 이러한 키를 사용하면 페이지 테이블 항목에있는 사용자 제어 가능 권한 마스크를 인코딩 할 수 있습니다. 우리는 고정 된 보호 마스크를 사용하는 대신 페이지 단위로 변경하고 작업하기 위해 시스템 호출을 필요로하는 대신 이제 사용자가 보호 마스크로 다른 수의 변형을 할당 할 수 있다는 것에 대해 이야기했습니다. 사용자 공간의 경우 각 마스크에 대해 두 부분으로 분산 된 스레드의 로컬 레지스트리를 사용하여 액세스 문제를보다 쉽게 ​​처리 할 수 ​​있습니다. 액세스 비활성화 및 쓰기 비활성화. 이를 통해 영향을받는 가상 메모리 공간의 각 페이지를 변경할 필요없이 CPU 레지스터를 관리하는 경우에만 대용량 메모리의 보호 비트를 동적으로 변경할 수있는 존재 또는 가능성을 이해합니다. .

OrangeFS 분산 파일 시스템.

LGPL 또는 스케일 아웃 병렬 스토리지 시스템입니다. HPC, BigData, 비디오 스트리밍 또는 Bioinformatics에서 처리되는 스토리지와 관련된 기존 문제에 주로 사용됩니다. OrangeFS를 사용하면 사용자 통합 라이브러리, 포함 된 시스템 유틸리티, MPI-IO를 통해 액세스 할 수 있으며 HDFS 파일 시스템의 대안으로 Hadoop 환경에서 사용할 수 있습니다.

응용 프로그램의 경우 OrangeFS는 일반적으로 VFS에 마운트 할 필요가 없지만 OrangeFS 핵심 클라이언트는 파일 시스템에 VFS로 마운트 할 수있는 기능을 부여합니다.

BATMAN 프로토콜 버전 V 지원.

BATMAN (모바일 애드혹 네트워킹에 대한 더 나은 접근 방식) 또는 ORDINANCE. (Ad Hoc 모바일 네트워크에 대한 더 나은 접근 방식) 이번에는 프로토콜 IV를 대체하는 프로토콜 V에 대한 지원을 통합합니다. BATMA.NV의 가장 중요한 변경 사항 중 하나는 프로토콜이 더 이상 패킷 손실에 의존하지 않음을 나타내는 새로운 메트릭입니다. 이것은 또한 OGM 프로토콜을 두 부분으로 나눕니다. 첫 번째는 ELP (Echo Location Protocol)로 링크의 품질을 평가하고 이웃을 발견합니다. 두 번째는 새로운 OGM 프로토콜 인 OGMv2로, 최적의 경로를 계산하고 네트워크 내에서 메트릭을 확장하는 알고리즘을 통합합니다.

802.1AE MAC 수준 암호화.

이더넷을 통한 암호화를 제공하는 표준 인 IEEE MACsec 802.1A에 대한 지원이이 릴리스에 추가되었습니다. GCM-AES-128을 사용하여 LAN의 모든 트래픽을 암호화하고 인증합니다. 또한 DHCP 및 VLAN 트래픽을 보호하여 이더넷 헤더의 조작을 방지하십시오. 노드에 대한 키 배포와 채널 할당을 통합하는 MACsec 프로토콜 확장 키를 처리하도록 설계되었습니다.

이것은 새 버전의 Linux 커널에서 개선 된 측면 중 일부였습니다. 보안이 크게 향상되었음을 알 수 있습니다. 이는 핵심 구성 요소에 대한 새로운 첨부 된 지원에서 눈에 띄며 오류 감소에 중점을 둡니다. 이 버전 4.6에서 다루는 몇 가지 측면 중에서 개발자는 Linux 커널과 관련된 시스템이 Linux 및 Android 배포자를 참조하여 자동으로 업데이트 될 수있는 것이 이상적이라고 확신합니다. 이 새로운 버전은 여러 측면에서 가장 안전한 커널 버전으로 눈에 띄기 때문에 이러한 시스템 내에서 매우 중요한 것입니다.

2

또 다른 보안 향상은 Linux가 펌웨어 코드를 실행할 때 EFI (Extensible Firmware Interface)에 대해 별도의 페이지를 사용한다는 것입니다. 또한 IBM Power9 프로세서와 호환되며 이제 Linux는 더 나은 13 비트 ARM 지원뿐만 아니라 64 개 이상의 ARM 시스템 온 칩 (SOC)을 지원합니다.

반면에 커널 4.6은 Synaptics RMI4 프로토콜도 지원합니다. 이것은 현재 모든 Synaptics 터치 스크린 및 터치 패드에 대한 기본 프로토콜입니다. 마지막으로 다른 휴먼 인터페이스 장치에 대한 지원도 추가되었습니다.

Linux 커널은 보안 측면에서 점점 더 견고 함을 보여주고 있습니다. 유리하고 매번이 시스템과 관련된 사용자에게 자신감을 불러 일으키는 것. 새 버전에 대한 자세한 내용을 보려면 공식 Linux 커널 페이지에 액세스하여 변경 사항에 대해 알아볼 수 있습니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

2 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   타일

    “Linux 커널은 보안과 관련하여 더욱 강력 해지고 있습니다. 이 시스템과 관련된 사용자에 대한 신뢰를 점점 더 높여주는 이점이 있습니다. "
    그래서 핵심 자체가 안전하지 않습니까?
    W10에 몇 가지 취약점 (30 개 미만)이 있고 OS X와 ​​Linux 커널이 차트 XNUMX 위를 차지했다고 주장하는 이미지를 보여 주었기 때문에 MS Win Fanboy와 약간의 난투가 떠 올랐습니다. 그가 출처를 보여주지 않았기 때문에 나는 그것이 가짜라고 생각했지만 그는 그것을 옹호했습니다 .v

  2.   페 드리니 210

    그 관찰의 출처는 여기에서 찾을 수 있습니다 : http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    2015 년부터, 만약 ... 리눅스 커널이 W10보다 더 많은 취약점을 가지고있었습니다.

    하나는 시스템의 취약성이고 다른 하나는 일반적인 보안입니다. 우리는 Linux의 바이러스 수를 알고 있습니다 (Linux에 바이러스가있는 경우 우리는 그 전에 이미 말한 적이 있습니다. https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/)는 Windows의 바이러스 양보다 훨씬 적습니다.

    사용자 수준이 Windows를 지배하고 사용자 작업이 필요한 바이러스가 더 많다고 생각하는 것이 논리적입니다. 그러나 업계에서는 Linux가 지배적이므로 기업 서버에서 정보를 추출하려는 경우 반드시 Linux 취약성을 악용해야합니다.

    Linux 커널은 안전하지만 완벽하지는 않으며 계속 개선 할 수 있습니다. Linux는 GPU, 고성능 기술, 분산 시스템, 모바일 플랫폼, IoT 등과의 통합과 같이 성장하고있는 많은 측면을 가지고 있습니다. Linux에는 많은 개발이 남아 있으며 오픈 소스 플랫폼이 혁신을 주도하고 있습니다!