Kernel 4.6 деталдары

2015-жылдан ушул жылга чейин Linux ядросунун жети жаңыртуусун же жаңы версиясын таптык. 3.19 версиясынан 4.5 чейин. Күтүлгөндөй эле, ошол жылы биз өзөгүн өркүндөтүү үчүн дагы бир нерсени кезиктиришибиз керек болчу, ошондой болду. Ушул айдын ичинде бизге Linux ядросунун 4.6 чыгарылышынын жаңы чыгарылышы тартууланды. Бул 15-майдан баштап жеткиликтүү жана анын түзүмүнө же мазмунуна байланыштуу бир катар жаңылыктар кошулат.

1

Жалпысынан, биз эстутумдан сырткары ишенимдүү иштөөнү, USB 3.1 SuperSpeedPlus колдоосун, Intelдин эс тутумун коргоо ачкычтарын колдоону жана жаңы OrangeFS таркатылган файл тутумун таба алабыз. Бирок деталдуу түрдө, ядро ​​үчүн талкууланган эң маанилүү жагдайлар төмөнкүлөр болгон:

  • Эстутумдан чыккан ишенимдүүлүк.
  • Ядро мультиплексорунун туташуусу.
  • USB 3.1 SuperSpeedPlus үчүн колдоо.
  • Intelдин эс тутумун коргоо ачкычтарын колдоо.
  • OrangeFS таркатылган файл тутуму.
  • BATMAN протоколунун V версиясын колдоо.
  • 802.1AE MAC деңгээлиндеги шифрлөө.
  • PNFS SCSI макетине колдоо көрсөтүңүз
  • dma-buf: CPU жана GPU ортосундагы кэш ырааттуулугун башкаруу үчүн жаңы ioctl.
  • OCFS2 инод текшергичи онлайн режиминде
  • Cgroup аталыш мейкиндиктерин колдоо

Эс тутумдун ишенимдүүлүгү жок.

Мурунку версиялардагы OOM өлтүргүч бул милдетти алгылыктуу убакытта бүтүрүп, андан кийин эс тутум бошонот деген үмүт менен бир ишти жок кылуу максатын көздөгөн. Бул божомолду бузган иш жүктөмдөрүнүн кайда экендигин билүү оңой экендиги жана OOM курмандыгы чексиз убакыт менен чыгышы мүмкүн экени көрсөтүлдү. Буга чара катары, ядро ​​4.6 версиясында, а oom_reaper эс тутумду калыбына келтирүүгө, башкача айтканда, OOM курмандыгынын мүлкүн сыртка алмаштырууга же белгисиз эс тутумдун алдын-алуу чарасын көрүүгө аракет кылган адистештирилген ядро ​​жиптери катары. Бул эс тутумдун кереги жок болуп калат деген ойдун астында.

Ядро мультиплексорунун туташуусу.

Мультиплексордук ядро ​​каражаты колдонмо катмарынын протоколдорун тездетүү максатында TCP аркылуу билдирүүлөргө таянган интерфейсти камсыз кылат. Мультиплексордук туташуу ядросу же анын кыскартылышы үчүн KCM ушул басылмага киргизилген. Мультиплексор байланыш ядросунун жардамы менен, тиркеме TCP аркылуу колдонмонун протокол билдирүүлөрүн натыйжалуу кабыл алып, жөнөтө алат. Мындан тышкары, ядро ​​билдирүүлөрдүн атомдук түрдө жөнөтүлүп жана кабыл алынышына кепилдик берет. Башка жагынан алганда, ядро ​​BPF негизиндеги билдирүүлөрдү талдоочуну ишке ашырат, мунун бардыгы TCP каналына жиберилген билдирүүлөрдү мультиплексордук туташуу ядросунда кабыл алса болот. Мультиплексордук туташтыруучу ядрону көптөгөн тиркемелерде колдонууга болот деп айтууга арзыйт, анткени экилик программанын көпчүлүк протоколдору ушул билдирүүлөрдү талдоо процессинде иштейт.

USB 3.1 SuperSpeedPlus (10 Gbps) үчүн колдоо.

USB 3.1 үчүн жаңы протокол кошулду; ал SuperSpeedPlus. Бул 10 Gbps ылдамдыгын колдоого жөндөмдүү. USB 3.1 ядросунун колдоосу жана USB xHCI хост контроллери камтылган, бул USB 3.1 xHCI жайгаштырууга жөндөмдүү USB 3.1 портуна туташтыруунун аркасында эбегейсиз көлөмдөгү сактагычты камтыйт. Жаңы SuperSpeedPlus протоколу үчүн колдонулган USB шаймандары USB 3.1 Gen2 шаймандары деп аталаарын белгилей кетүү керек.

Intelдин эс тутумун коргоо ачкычтарын колдоо.

Бул колдоо конкреттүү аспект үчүн жана анын эс тутумун коргоо үчүн сөзсүз түрдө кошулат. Бул аспект кийинки Intel процессорлорунда жеткиликтүү болот; коргоо ачкычтары. Бул ачкычтар барактар ​​таблицасынын жазууларында жайгашкан колдонуучу тарабынан көзөмөлдөнө турган уруксат маскаларынын коддолушун камсыз кылат. Системалык чакырууну өзгөртүүнү жана бир барактын негизинде иштөөнү талап кылган туруктуу коргоо маскасынын ордуна, эми колдонуучу ар кандай варианттарды коргоо маскасы катары дайындай алат. Колдонуучунун мейкиндигине токтолсок, ал ар бир маска үчүн экиге бөлүнгөн жиптердин локалдык реестри менен кирүү маселесин оңой эле чече алат; кирүү мүмкүнчүлүгүн өчүрүү жана жазууну өчүрүү. Ушуну менен, виртуалдык эс тутумдун виртуалдык эс мейкиндигиндеги ар бир баракты өзгөртүү зарылдыгы жок, бир гана CPU регистрин башкаруу менен, эс тутумдун корголуучу биттерин динамикалык түрдө өзгөртүү мүмкүнчүлүгүн же мүмкүнчүлүгүн түшүнөбүз.

OrangeFS таркатылган файл тутуму.

Бул LGPL же масштабдуу параллель сактоо тутуму. Ал көбүнчө HPC, Big Data, видео агым же Биоинформатикада колдонулган сактагычтагы көйгөйлөр үчүн колдонулат. OrangeFS менен ага колдонуучунун интеграцияланган китепканалары, тутумдук утилиталар, MPI-IO аркылуу кирүүгө болот жана Hadoop чөйрөсү HDFS файл тутумуна альтернатива катары колдонсо болот.

OrangeFS колдонмолор VFSге орнотулушу үчүн адатта талап кылынбайт, бирок OrangeFS негизги кардары файл тутумдарына VFS катары орнотуу мүмкүнчүлүгүн берет.

BATMAN протоколунун V версиясын колдоо.

БАТМАН (Мобилдик Adhoc Тармакка Жакшыраак Ыкма) же ORDINANCE. (Убактылуу мобилдик тармактарга жакшыраак мамиле) Бул жолу протокол IV протоколдун ордуна V протоколду колдоону камтыйт. BATMA.NVдеги эң олуттуу өзгөрүүлөрдүн бири катары, бул протокол мындан ары пакеттин жоголушуна көз каранды болбой тургандыгын көрсөткөн жаңы көрсөткүч болуп саналат. Бул ошондой эле OGM протоколун эки бөлүккө бөлөт; Биринчиси, шилтеменин сапатын баалоо жана кошуналарды табуу үчүн жооптуу ELP (Echo Location Protocol). Ал эми экинчиси, эң оптималдуу маршруттарды эсептеп, тармак ичиндеги көрсөткүчтү кеңейткен алгоритмди камтыган OGMv2 жаңы протоколу.

802.1AE MAC деңгээлиндеги шифрлөө.

Бул чыгарылыш үчүн Ethernet аркылуу шифрлөөнү камсыз кылган IEEE MACsec 802.1A стандарты колдоого алынды. Ал GCM-AES-128 менен LANдагы трафиктин бардыгын шифрлейт жана аныктыгын тастыктайт. Мындан тышкары, DHCP жана VLAN трафиктерин коргоңуз, ошондо ethernet баштарындагы манипуляциялардан алыс болосуз. Бул түйүндөргө ачкычтарды бөлүштүрүүнү жана каналдарды бөлүштүрүүнү камтыган MACsec протоколунун кеңейтүү ачкычын иштетүү үчүн иштелип чыккан.

Бул Linux ядросунун жаңы версиясындагы өркүндөтүлгөн аспектилердин айрымдары болгон. Коопсуздук жаатында бир топ жылыштар болгонун көрө аласыз. Негизги компоненттердин жаңы тиркелген тирөөчтөрүндө байкалып, каталарды азайтууга көп басым жасалды. Ушул 4.6 версиясында камтылган бир катар аспектилердин ичинен, анын иштеп чыгуучулары Linux жана Android дистрибьюторлоруна шилтеме берүү менен, Linux ядросу менен байланышкан системалардын автоматтык түрдө жаңыртылышы эң сонун болмок деп ырасташат. Бул тутумдарда чоң мааниге ээ нерсе, анткени бул жаңы версия, көпчүлүк жагынан алганда, ядронун эң коопсуз версиясы болуп саналат.

2

Коопсуздукту дагы бир өркүндөтүү - Linux өз программасынын кодун аткарып жатканда Extensible Firmware Interface (EFI) үчүн өзүнчө баракчаларды колдонот. Ошондой эле, ал IBM Power9 процессорлору менен шайкеш келет, эми Linux чиптердеги (SOC) 13төн ашык ARM тутумун жана 64-биттик ARM колдоосун жакшыраак колдойт.

Башка жагынан алганда, ядро ​​4.6 да Synaptics RMI4 протоколун колдойт; Бул учурдагы бардык Synaptics сенсордук экрандары жана сенсордук такталары үчүн жергиликтүү протокол. Акырында, адамдын башка интерфейс түзмөктөрүнө колдоо дагы кошулат.

Коопсуздук маселесине келгенде Linux ядросу кыйла күчтүү болуп баратат. Ар бир жолу пайдалуу жана ушул тутумга байланыштуу колдонуучуларга ишеним жаратат. Жаңы версия жөнүндө кененирээк маалымат алгыңыз келсе, Linux ядросунун расмий барагына кирип, өзгөрүүлөр жөнүндө билип алсаңыз болот.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

2 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Плитка ал мындай деди:

    “Linux өзөгү коопсуздук жагынан барган сайын бекемдигин көрсөтүүдө. Бул система менен байланышкан колдонуучуларга ишенимди арттырган пайдалуу нерсе. "
    Демек, өзөк кооптуу болгонбу?
    Бул мага MS Win Fanboy менен болгон бир аз мушташты эске салды, анткени ал W10 бир нече аялуу жерлерин (30дан аз) жана OS X жана Linux ядросу чарттарда алдыңкы орунду ээлегенин көрсөткөн сүрөтүн көрсөттү. Ал мага эч качан маалымат булактарын көрсөтпөгөндүктөн, мен муну жасалма деп ойлоп, бирок ал аны тиш менен тырмакты коргогон: v

  2.   pedrini210 ал мындай деди:

    Ошол байкоонун булагын бул жерден тапса болот: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    Бул 2015-жылдан баштап, эгерде ... Linux өзөгүндө W10 караганда көбүрөөк аялуу жерлери болгон.

    Бир нерсе - бул тутумдун алсыздыгы, дагы бир нерсе - бул коопсуздук, биз Linuxтагы вирустардын санын билебиз (эгерде Linuxта вирустар бар болсо, анда биз буга чейин деле айтып келгенбиз) https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) Windowsтогу вирустардын санынан алда канча аз.

    Колдонуучунун деңгээли Windowsта үстөмдүк кылат жана колдонуучунун аракеттерин талап кылган вирустар көп деп ойлойм. Бирок, тармакта Linux үстөмдүк кылат, андыктан бизнес серверлеринен маалыматты чыгарууга аракет кылып жатканда Linuxтун аялуу жерин колдонушуңуз керек.

    Linux ядросу коопсуз экендигин, бирок кемчиликсиз жана өркүндөтүлө берээрин унутпаңыз. Linuxтун өсүп келе жаткан көптөгөн чектери бар: GPU менен интеграция, жогорку сапаттуу технологиялар, бөлүштүрүлгөн тутумдар, мобилдик платформалар, IoT жана башкалар. Ошентип, Linuxта көптөгөн өнүгүүлөр калды жана инновацияларды Open Source платформасы жетектейт!