Linux 5.6에는 WireGuard, USB 4.0, Arm EOPD 지원 등이 함께 제공됩니다.

Linus Torvalds는 이번 일요일에 Linux 커널 버전 5.6의 일반 공급을 발표했습니다. 게시 된 다양한 CR 이후 리눅스 5.6 많은 변화와 개선이 포함되어 있습니다. 주요 개발 라인의 각 새 버전과 마찬가지로 최신 버전은 XNUMX 개 이상의 변경 사항을 가져오고 일부는 새로운 기능을 업데이트하고 다른 일부는 기존 기능을 개선합니다.

이 버전의 주요 기능 Arm EOPD 지원 포함, 시간 네임 스페이스, BPF 디스패처 및 배치 BPF 카드 작업 및 openat2 시스템 호출, VPN WireGuard 등의 구현

USB 4 호환성

USB 4 표준은 주요 기능 중 하나입니다. 이 Linux 커널 버전의 Thunderbolt 4 사양을 기반으로하는 USB3 지원이 구현되었습니다.. 이론에 의하면, 속도는 40Gb / s에 도달 할 수 있습니다. USB-C 커넥터를 통해 PD 포트를 통해 최대 100 와트 전력 지원 (전력 공급). USB4를 사용하면 4K 또는 8K 디스플레이를 USB에 연결할 수있을뿐만 아니라 여러 USB 장치를 동일한 포트의 체인에 연결할 수 있습니다.

지난 여름에 마무리되고 Thunderbolt 3에서 나온이 연결 기술은 이미 몇 달 안에 시스템에 나타날 것입니다. 현재 Ice Lake 시리즈 데스크탑 및 노트북 프로세서를 상속하는 Intel Tiger Lake 세대 프로세서가 지원되어야합니다.

2038 년 버그 수정

Linux 5.6에서 제공되는 또 다른 변경 사항은 2038 비트 아키텍처에 영향을 미치는 32 년의 오류 정수 오버플로 문제로 인해.

실제로 Unix와 Linux는 최대 값이 32 인 2147483647 비트 부호있는 정수 형식으로 시간 값을 저장합니다.이 숫자를 초과하면 정수 오버플로로 인해 값이 음수로 저장됩니다. 32 비트 시스템의 경우 시간 값은 2147483647 년 1 월 1970 일 이후 XNUMX 초를 초과 할 수 없습니다.

간단히 말해서 03 년 14 월 07 일 19:2038:XNUMX UTC 이후, 정수 오버플로로 인해 시간은 13 년 1901 월 19 일이 아니라 2038 년 XNUMX 월 XNUMX 일이됩니다.

WireGuard 지원

Linux 5.6에는 Wireguard VPN 기술이 포함되어 있습니다. 그녀는 한동안 자신에 대해 많이 이야기했습니다. 이것은 무엇보다도 빠른 연결 설정, 우수한 성능 및 견고하고 빠르고 투명한 처리 연결이 중단됩니다. 또한 터널 기술 매우 효율적이고 구성하기가 훨씬 쉽습니다. 이전 VPN 기술보다; Wireguard는 최신 암호화 알고리즘으로 도청으로부터 보안을 제공합니다.

WireGuard는 키 교환에 Curve25519를 사용하고 암호화에 ChaCha20을 사용합니다. 데이터 인증 용 Poly1305, 해시 테이블 키용 SipHash, 해시 용 BLAKE2. IPv3 및 IPv4 용 레이어 6을 지원하며 v4-in-v6을 캡슐화 할 수 있으며 그 반대의 경우도 마찬가지입니다. WireGuard는 "뛰어난"설계로 인해 Linux에 통합되기 훨씬 전에 Mullvad VPN, AzireVPN, IVPN 및 cryptostorm과 같은 일부 VPN 서비스 제공 업체에 의해 채택되었습니다.

ARM EOPD 지원

Meltdown 취약점으로 인해 사용자 공간의 공격자가 추측 실행 및 캐시 기반 자식 채널의 조합을 사용하여 커널 공간에서 데이터를 읽을 수 있습니다. Meltdown에 대한 커널의 방어는 커널 페이지 테이블을 격리하는 것입니다. 사용자 공간 매핑에서 커널 페이지 테이블을 완전히 제거합니다. 작동하지만 성능 비용이 매우 큽니다. 다른 프로세서 기능의 사용을 방해 할 수 있습니다.

그러나 앞으로 당분간 시스템을 보호하기 위해 주소 공간 격리가 점점 더 필요하게 될 것이라는 사실은 널리 받아 들여지고 있습니다.

E0PD를 기반으로하는 이니셔티브 인 대안이 있습니다.이는 Arm v8.5 확장의 일부로 추가되었습니다. E0PD 사용자 공간에서 메모리 카드 중간까지 액세스 보장 커널은 항상 일정한 시간에 수행되므로 동기화 공격을 피할 수 있습니다.

따라서 E0PD는 메모리에서 추론 적으로 실행되는 것을 방지하지 않습니다. 사용자 공간이 액세스 할 수 없어야하는 그러나 일반적으로 데이터를 추출하는 데 사용되는 사이드 채널을 차단합니다. 잘못 추측 된 작업에 의해 노출됩니다.

최종적으로 그것에 대해 더 알고 싶다면 당신은 상담 할 수 있습니다 다음 링크.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.