Kodola 4.6 informācija

Kopš 2015. gada līdz pašreizējam gadam mēs esam atraduši septiņus Linux kodola atjauninājumus vai jaunas versijas. Pārejot no versijas 3.19 uz 4.5. Kā jau bija paredzēts, līdz tam gadam mums nācās sastapties ar citiem, lai uzlabotu kodolu, un tā arī bija. Šajā mēnesī mums tika prezentēts Linux kodola jaunais izdevums 4.6 versijā. Tas ir pieejams no 15. maija un papildina dažus jaunumus par tā struktūru vai saturu.

Kopumā mēs atrodam uzticamāku apstrādi ārpus atmiņas, atbalstu USB 3.1 SuperSpeedPlus, atbalstu Intel atmiņas aizsardzības atslēgām UN jauno OrangeFS izplatīto failu sistēmu, tikai dažus no tiem. Bet sīkāk kodola galvenie jautājumi tika apspriesti šādi:

• Uzticamība no atmiņas.
• Kodola multipleksētāja savienojums.

• Atbalsts USB 3.1 SuperSpeedPlus.

• Atbalsts Intel atmiņas aizsardzības atslēgām.

• OrangeFS izplatītā failu sistēma.

• Atbalsts BATMAN protokola V versijai.

• 802.1AE MAC līmeņa šifrēšana.

• Pievienojiet atbalstu pNFS SCSI izkārtojumam

• dma-buf: jauns ioctl, lai pārvaldītu kešatmiņas konsekvenci starp procesoru un GPU.

• OCFS2 inodu pārbaudītājs tiešsaistē

• Atbalsts grupas grupām

Nav atmiņas uzticamības.

Iepriekšējo versiju OOM slepkavas mērķis bija novērst uzdevumu, cerot, ka šis uzdevums tiks pabeigts pieņemamā laikā un ka atmiņa pēc tam tiks atbrīvota. Tika parādīts, ka ir viegli saprast, kur ir slodzes, kas pārkāpj šo pieņēmumu, un ka OOM upurim varētu būt neierobežots laiks, lai izietu. Lai to mērītu, kodola 4.6 versijā a oom_reaper kā specializētu kodola pavedienu, kas mēģina atgūt atmiņu, tas ir, apmainīt OOM upura īpašumus uz ārpusi vai preventīvu anonīmās atmiņas pasākumu. Viss, domājot par to, ka šī atmiņa nebūs nepieciešama.

Kodola multipleksētāja savienojums.

Multipleksora kodola iekārta nodrošina interfeisu, kas paļaujas uz ziņojumiem, izmantojot TCP, ar mērķi paātrināt lietojumprogrammu slāņa protokolus. Šajā izdevumā ir iekļauts multipleksera savienojuma kodols vai KCM tā saīsinājumam. Pateicoties multipleksera savienojuma kodolam, lietojumprogramma var efektīvi saņemt un nosūtīt lietojumprogrammu protokola ziņojumus, izmantojot TCP. Turklāt kodols piedāvā garantijas, ka ziņojumi tiek sūtīti un saņemti atomu veidā. No otras puses, kodols ievieš ziņojumu parsētāju, kas balstīts uz BPF, ar nolūku, lai TCP kanālā novirzītos ziņojumus varētu saņemt multipleksētāja savienojuma kodolā. Ir vērts teikt, ka multipleksera savienojuma kodolu var izmantot daudzās lietojumprogrammās, jo lielākā daļa bināro lietojumprogrammu protokolu darbojas šajā ziņojumu analīzes procesā.

Atbalsts USB 3.1 SuperSpeedPlus (10 Gbps).

USB 3.1 tiek pievienots jauns protokols; viņš SuperSpeed ​​​​Plus. Tas spēj atbalstīt ātrumu 10 Gbps. Tas ietver USB 3.1 kodola atbalstu un USB xHCI resursdatora kontrolleri, kas aptver lielu krātuvi, pateicoties USB 3.1 savienojumam ar USB 3.1 portu, kas spēj uzņemt xHCI. Ir vērts atzīmēt, ka USB ierīces, ko izmanto jaunajam SuperSpeedPlus protokolam, sauc par USB 3.1 Gen2 ierīcēm.

Atbalsts Intel atmiņas aizsardzības atslēgām.

Šis atbalsts tiek pievienots konkrētam aspektam, runājot tieši par aparatūru un tās atmiņas aizsardzību. Šis aspekts būs pieejams nākamajos Intel procesoros; aizsardzības atslēgas. Šie taustiņi ļauj kodēt lietotāju kontrolējamas atļauju maskas, kas atrodas lapu tabulas ierakstos. Mēs runājām par to, ka tā vietā, lai būtu fiksēta aizsardzības maska, kurai ir nepieciešams sistēmas izsaukums, lai mainītu un darbotos pa lappusēm, tagad lietotājs kā aizsardzības masku var piešķirt dažādus variantus. Kas attiecas uz lietotāja vietu, viņš var vieglāk apstrādāt piekļuves problēmu ar vietējo pavedienu reģistru, kas katrai maskai tiek sadalīts divās daļās; atspējot piekļuvi un atspējot rakstīšanu. Tādējādi mēs saprotam lielu atmiņas apjomu aizsardzības bitu dinamiskas maiņas esamību vai iespēju, tikai administrējot CPU reģistru, bez nepieciešamības mainīt katru skartās virtuālās atmiņas vietas lapu.

OrangeFS izplatītā failu sistēma.

Tā ir LGPL vai paplašināta paralēlā glabāšanas sistēma. To galvenokārt izmanto pastāvošām problēmām saistībā ar krātuvi, kas tiek risinātas HPC, Big Data, video straumēšanas vai bioinformātikas jomā. Izmantojot OrangeFS, tam var piekļūt, izmantojot lietotāju integrācijas bibliotēkas, iekļautās sistēmas utilītas, MPI-IO, un Hadoop vide to var izmantot kā alternatīvu HDFS failu sistēmai.

Lietojumprogrammām OrangeFS parasti nav jāuzstāda uz VFS, taču OrangeFS galvenais klients piešķir failu sistēmām iespēju uzstādīt kā VFS.

Atbalsts BATMAN protokola V versijai.

BATMAN (labāka pieeja mobilajiem adhoc tīkliem) vai ORDINANCE. (Labāka pieeja ad hoc mobilajiem tīkliem) Šajā laikā ir iekļauts atbalsts V protokolam, kas aizstāj IV protokolu. Kā viena no būtiskākajām izmaiņām BATMA.NV ir jaunā metrika, kas norāda, ka protokols vairs nebūs atkarīgs no pakešu zaudēšanas. Tas arī sadala OGM protokolu divās daļās; Pirmais ir ELP (Echo Location Protocol), kas atbild par saites kvalitātes novērtēšanu un kaimiņu atklāšanu. Otrkārt, jauns OGM protokols OGMv2, kurā ir iekļauts algoritms, kas aprēķina optimālākos maršrutus un paplašina metriku tīklā.

802.1AE MAC līmeņa šifrēšana.

Šim laidienam tika pievienots atbalsts IEEE MACsec 802.1A, standartam, kas nodrošina šifrēšanu, izmantojot Ethernet. Tas šifrē un autentificē visu trafiku LAN tīklā ar GCM-AES-128. Turklāt aizsargājiet DHCP un VLAN datplūsmu, lai izvairītos no manipulācijām ar Ethernet galvenēm. Tas ir paredzēts, lai apstrādātu MACsec protokola paplašināšanas atslēgu, kas ietver mezglu atslēgu sadali un kanālu piešķiršanu.

Šie bija daži no uzlabotajiem aspektiem jaunajā Linux kodola versijā. Var redzēt, ka ir veikti ievērojami uzlabojumi drošībā. Kas ir pamanāms jaunajos pievienotajos pamatkomponentu atbalstos, lielu uzsvaru liekot uz kļūdu samazināšanu. Starp vairākiem šīs 4.6. Versijas aspektiem tās izstrādātāji apstiprina, ka būtu ideāli, ja sistēmas, kas saistītas ar Linux kodolu, varētu tikt automātiski atjauninātas, atsaucoties uz Linux un Android izplatītājiem. Kaut kas šajās sistēmās ir ļoti svarīgs, jo šī jaunā versija daudzos aspektos izceļas kā drošākā kodola versija.

Vēl viens drošības uzlabojums ir tas, ka Linux tagad, izmantojot izpildes programmaparatūras kodu, paplašināmajai programmaparatūras saskarnei (EFI) izmanto atsevišķas lapas. Tas ir saderīgs arī ar IBM Power9 procesoriem, un tagad Linux atbalsta vairāk nekā 13 ARM sistēmas mikroshēmās (SOC), kā arī labāku 64 bitu ARM atbalstu.

No otras puses, kodols 4.6 atbalsta arī Synaptics RMI4 protokolu; Šis ir vietējais protokols visiem pašreizējiem Synaptics skārienekrāniem un skārienpaliktņiem. Visbeidzot, tiek pievienots arī atbalsts citām cilvēka saskarnes ierīcēm.

Linux kodols parāda arvien lielāku stabilitāti drošības ziņā. Kaut kas izdevīgs un kas katru reizi rada uzticību lietotājiem, kas saistīti ar šo sistēmu. Ja vēlaties iegūt sīkāku informāciju par jauno versiju, varat piekļūt oficiālajai Linux kodola lapai un uzzināt par izmaiņām.