4.6 branduolio informacija

Nuo 2015 m. Iki einamųjų metų radome septynis „Linux“ branduolio atnaujinimus arba naujas versijas. Nuo 3.19 versijos pereinama prie 4.5. Kaip ir tikėtasi, iki tų metų mes turėjome susidurti su kitais, kad pagerintume pagrindą, ir taip buvo. Šiam mėnesiui mums buvo pristatytas naujas „Linux“ branduolio leidimas, jo 4.6 leidimas. Tai galima rasti nuo gegužės 15 d. Ir pateikiama keletas naujienų dėl jos struktūros ar turinio.

Apskritai galime rasti patikimesnį atminties tvarkymą, „USB 3.1 SuperSpeedPlus“ palaikymą, „Intel“ atminties apsaugos raktų palaikymą IR naują „OrangeFS“ paskirstytą failų sistemą, tik keletą jų. Tačiau išsamiau, svarbiausi branduolio klausimai buvo šie:

• Patikimumas iš atminties.
• Branduolio multiplekserio jungtis.

• USB 3.1 „SuperSpeedPlus“ palaikymas.

• „Intel“ atminties apsaugos raktų palaikymas.

• „OrangeFS“ paskirstyta failų sistema.

• Parama BATMAN protokolo V versijai.

• 802.1AE MAC lygio šifravimas.

• Pridėkite pNFS SCSI išdėstymo palaikymą

• dma-buf: naujas ioctl, skirtas valdyti talpyklos nuoseklumą tarp procesoriaus ir GPU.

• OCFS2 inodo tikrintuvas internete

• „Cgroup“ vardų srities palaikymas

Patikimumas iš atminties.

Ankstesnėse versijose OOM žudikas siekė pašalinti užduotį, tikėdamasis, kad ši užduotis bus atlikta per priimtiną laiką ir kad po to atmintis bus atlaisvinta. Buvo įrodyta, kad lengva suprasti, kur yra darbo krūvis, kuris pažeidžia šią prielaidą, ir kad OOM auka gali turėti neribotą laiką išeiti. Norėdami tai įvertinti, 4.6 branduolio versijoje a oom_reaper kaip specializuota branduolio gija, bandanti atkurti atmintį, tai yra, pakeisti OOM aukos turtą į išorę, arba prevencinė anoniminės atminties priemonė. Visi galvojame, kad šios atminties nereikės.

Branduolio multiplekserio jungtis.

„Multiplexer“ branduolio priemonė suteikia sąsają, kuri remiasi pranešimais per TCP, siekiant paspartinti taikomojo sluoksnio protokolus. Į šį leidimą įtrauktas multiplekserio ryšio branduolys arba KCM, sutrumpinant jo santrumpą. „Multiplexer“ ryšio branduolio dėka programa gali efektyviai priimti ir siųsti programos protokolo pranešimus per TCP. Be to, branduolys suteikia garantijas, kad pranešimai siunčiami ir gaunami atominiu būdu. Kita vertus, branduolys įgyvendina pranešimų analizatorių, pagrįstą BPF, tuo tikslu, kad pranešimus, nukreiptus į TCP kanalą, būtų galima gauti multiplekserio ryšio branduolyje. Verta pasakyti, kad multiplekserio ryšio branduolį galima naudoti daugelyje programų, nes dauguma dvejetainių programų protokolų veikia šiame pranešimų analizės procese.

USB 3.1 „SuperSpeedPlus“ (10 Gbps) palaikymas.

USB 3.1 pridedamas naujas protokolas; jis „SuperSpeedPlus“. Tai gali palaikyti 10 Gbps greitį. Tai apima USB 3.1 branduolio palaikymą ir USB xHCI pagrindinio kompiuterio valdiklį, kuris apima didžiulę saugyklą, nes USB 3.1 prijungtas prie USB 3.1 prievado, galinčio talpinti xHCI. Verta paminėti, kad naujam „SuperSpeedPlus“ protokolui naudojami USB įrenginiai vadinami „USB 3.1 Gen2“ įrenginiais.

„Intel“ atminties apsaugos raktų palaikymas.

Ši parama pridedama tam tikram aspektui, konkrečiai kalbant apie aparatinę įrangą ir jos atminties apsaugą. Šis aspektas bus prieinamas kituose „Intel“ procesoriuose; apsaugos raktai. Šie raktai leidžia užkoduoti vartotojo valdomas leidimų kaukes, esančias puslapio lentelės įrašuose. Mes kalbėjome apie tai, kad užuot turėję fiksuotą apsaugos kaukę, kuriai reikalingas sistemos iškvietimas, kad būtų galima pakeisti ir dirbti kiekviename puslapyje, dabar vartotojas gali priskirti skirtingą variantų skaičių kaip apsaugos kaukę. Kalbant apie vartotojo erdvę, jis gali lengviau tvarkyti prieigos problemą naudodamas vietinį gijų registrą, kuris kiekvienai kaukei paskirstomas dviem dalimis; išjungti prieigą ir išjungti rašymą. Tai suprantame, ar yra galimybė dinamiškai pakeisti didelių atminties kiekių apsaugos bitus, tik administruojant procesoriaus registrą, nereikia keisti kiekvieno paveikto virtualiosios atminties puslapio. .

„OrangeFS“ paskirstyta failų sistema.

Tai LGPL arba išplėstinė lygiagreti saugojimo sistema. Jis dažniausiai naudojamas esamoms saugojimo problemoms spręsti, kurios sprendžiamos HPC, „Big Data“, vaizdo srautu ar bioinformatika. Su „OrangeFS“ ją galima pasiekti per vartotojų integravimo bibliotekas, įtrauktas sistemos komunalines paslaugas, MPI-IO ir „Hadoop“ aplinka gali ją naudoti kaip alternatyvą HDFS failų sistemai.

Programoms „OrangeFS“ paprastai nereikia montuoti ant VFS, tačiau „OrangeFS“ pagrindinis klientas suteikia failų sistemoms galimybę būti prijungtiems kaip VFS.

Parama BATMAN protokolo V versijai.

BATMAN (geresnis požiūris į mobilųjį adhoc tinklą) arba ORDINANCE. (Geresnis požiūris į ad hoc judriojo ryšio tinklus) Šis laikas apima V protokolo palaikymą, kaip IV protokolo pakaitalą. Kaip vienas reikšmingiausių BATMA.NV pokyčių yra nauja metrika, nurodanti, kad protokolas nebebus priklausomas nuo paketų praradimo. Tai taip pat padalija OGM protokolą į dvi dalis; Pirmasis yra ELP (Echo Location Protocol), atsakingas už nuorodos kokybės įvertinimą ir kaimynų atradimą. Antra, naujas OGM protokolas OGMv2, kuriame yra algoritmas, kuris apskaičiuoja optimaliausius maršrutus ir išplečia metriką tinkle.

802.1AE MAC lygio šifravimas.

Prie šio leidimo buvo pridėtas „IEEE MACsec 802.1A“, standarto, kuris teikia šifravimą per Ethernet, palaikymas. Jis užšifruoja ir autentifikuoja visą LAN srautą naudodamas GCM-AES-128. Be to, apsaugokite DHCP ir VLAN srautus, kad būtų išvengta manipuliavimo Ethernet antraštėse. Jis skirtas valdyti MACsec protokolo plėtinio raktą, kuris apima raktų paskirstymą mazgams ir kanalų paskirstymą.

Tai buvo keli patobulinti naujosios „Linux“ branduolio versijos aspektai. Matote, kad buvo labai patobulinta sauga. Tai pastebima naujose pridėtose pagrindinių komponentų atramose, daug dėmesio skiriant klaidų mažinimui. Tarp kelių šios 4.6 versijos aspektų jos kūrėjai patvirtina, kad būtų idealu, jei sistemos, susijusios su „Linux“ branduoliu, galėtų būti atnaujintos automatiškai, nurodant „Linux“ ir „Android“ platintojus. Šiose sistemose kažkas labai svarbu, nes ši nauja versija daugeliu aspektų išsiskiria kaip saugiausia branduolio versija.

Kitas saugumo patobulinimas yra tai, kad „Linux“, vykdydama savo programinės aparatinės įrangos kodą, dabar naudoja atskirus puslapius išplėstinei programinės įrangos sąsajai (EFI). Jis taip pat suderinamas su „IBM Power9“ procesoriais, o dabar „Linux“ palaiko daugiau nei 13 ARM sistemų lustuose (SOC), taip pat geresnį 64 bitų ARM palaikymą.

Kita vertus, branduolys 4.6 taip pat palaiko „Synaptics RMI4“ protokolą; Tai yra visų dabartinių „Synaptics“ jutiklinių ekranų ir jutiklinių plokščių protokolas. Galiausiai pridedama ir kitų žmogaus sąsajos įrenginių palaikymas.

„Linux“ branduolys rodo vis daugiau solidumo saugumo atžvilgiu. Kažkas naudinga ir tai vis labiau sukuria pasitikėjimą vartotojais, susijusiais su šia sistema. Jei norite gauti daugiau informacijos apie naują versiją, galite pasiekti oficialų „Linux“ branduolio puslapį ir sužinoti apie pakeitimus.