Linusas Torvaldsas šį sekmadienį paskelbė apie bendrą „Linux“ branduolio 5.6 versijos prieinamumą po įvairių paskelbtų CR. „Linux“ 5.6 yra daug pakeitimų ir patobulinimų. Kaip ir kiekviena nauja pagrindinės kūrimo linijos versija, taip ir naujausia atneša daugiau nei dešimt tūkstančių pakeitimų, vieni atnaujina naujas funkcijas, kiti tobulina esamas.
Pagrindinės šios versijos savybės apima „Arm EOPD“ palaikymą, laiko vardų sritis, BPF dispečerio ir paketinių BPF kortelių operacijos ir „openat2“ sistemos skambutis, VPN „WireGuard“ diegimas ir kt.
USB 4 suderinamumas
USB 4 standartas yra viena iš pagrindinių savybių šios „Linux“ branduolio versijos nuo Buvo įdiegtas USB4 palaikymas, pagrįstas „Thunderbolt 3“ specifikacija. Teoriškai, greitis gali siekti 40 Gb / s per USB-C jungtį, be to palaikymo galia iki 100 vatų per PD prievadą (Maitinimo šaltinis). USB4 leidžia prijungti 4K arba 8K ekranus prie USB, taip pat prie to paties prievado grandinę prijungti kelių USB įrenginių seriją.
Ši praėjusią vasarą baigta prisijungti technologija, sukurta iš „Thunderbolt 3“, sistemose jau turėtų pasirodyti po kelių mėnesių. Reikėtų palaikyti „Intel Tiger Lake“ kartos procesorius, kurie paveldi dabartinius „Ice Lake“ serijos stalinių ir nešiojamųjų kompiuterių procesorius.
2038 metų klaidų taisymai
Kitas „Linux 5.6“ pakeitimas yra 2038 metų klaida, turinti įtakos 32 bitų architektūroms dėl sveiko skaičiaus perpildymo problemos.
Tiesą sakant, „Unix“ ir „Linux“ laiko vertę laiko 32 bitų pasirašyto sveikojo formato formatu, kurio maksimali vertė yra 2147483647. Be šio skaičiaus, dėl sveiko skaičiaus perpildymo vertės bus saugomos kaip neigiamas skaičius. Tai reiškia, kad 32 bitų sistemoje laiko vertė negali viršyti 2147483647 sekundžių po 1 m. sausio 1970 d.
Paprasčiau tariant, po 03:14:07 UTC 19 m. sausio 2038 ddėl sveiko skaičiaus perpildymo, laikas bus 13 m. gruodžio 1901 d., o ne 19 m. sausio 2038 d.
„WireGuard“ palaikymas
„Linux 5.6“ yra „Wireguard VPN“ technologija, ji kurį laiką daug kalbėjo apie save. Tai, be kita ko, yra dėl a greitas ryšio užmezgimas, geras našumas ir tvirtas, greitas ir skaidrus valdymas ryšys nutrūksta. Be to, tunelių technologija tai labai efektyvu ir daug lengviau konfigūruojama nei senesnės VPT technologijos; „Wireguard“ užtikrina naujausią šifravimo algoritmų apsaugą nuo pasiklausymo.
„WireGuard“ naudoja „Curve25519“ raktų mainams, „ChaCha20“ šifravimui, Poly1305 - duomenų autentifikavimas, „SipHash“ - „hashtable“ raktai ir „BLAKE2“ - maišos. Jis palaiko 3 sluoksnį, skirtą „IPv4“ ir „IPv6“, ir gali apjungti „v4-in-v6“ ir atvirkščiai. „WireGuard“ dėl savo „puikaus“ dizaino jau seniai prieš įtraukimą į „Linux“ priėmė kai kurie VPT paslaugų teikėjai, tokie kaip „Mullvad VPN“, „AzireVPN“, IVPN ir „cryptostorm“.
ARM EOPD palaikymas
Dėl „Meltdown“ pažeidžiamumo kuris leidžia naudotojo erdvėje esančiam užpuolikui nuskaityti duomenis iš branduolio vietos, naudojant spekuliacinio vykdymo ir talpyklos pagrindu veikiančių vaikų kanalų derinį. Branduolio apsauga nuo „Meltdown“ yra branduolio puslapio lentelių izoliacija, visiškai pašalinant branduolio puslapių lenteles iš vartotojo vietos atvaizdavimo. Tai veikia, bet turi labai dideles veiklos sąnaudas ir tai gali trukdyti naudotis kitomis procesoriaus funkcijomis.
Tačiau yra visuotinai pripažinta, kad adresų erdvės izoliacija taps vis reikalingesnė sistemoms apsaugoti kurį laiką.
Yra alternatyva, tai yra iniciatyva, pagrįsta E0PD, kuris buvo pridėtas kaip „Arm v8.5“ plėtinių dalis. E0PD užtikrina prieigą nuo vartotojo vietos iki atminties kortelės vidurio Branduolys visada atliekamas pastoviu laiku, taip išvengiant sinchronizavimo atakų.
Todėl E0PD netrukdo spekuliaciškai veikti atmintyje prie kurios vartotojo erdvė neturėtų būti prieinama, bet jis blokuoja šoninį kanalą, kuris paprastai naudojamas duomenims išgauti veikiami blogai spekuliuojančių operacijų.
Pagaliau jei norite apie tai daugiau sužinoti, galite pasikonsultuoti šią nuorodą.