Linux 5.6 nāk ar WireGuard, USB 4.0, Arm EOPD atbalstu un daudz ko citu

Linuss Torvalds šo svētdien paziņoja par Linux kodola 5.6 versijas vispārēju pieejamību pēc dažādiem publicētiem CR. Linux 5.6 satur daudzas izmaiņas un uzlabojumus. Tāpat kā katra galvenā izstrādes līnijas jaunā versija, arī jaunākā rada vairāk nekā desmit tūkstošus izmaiņu, daži atjaunina jaunas funkcijas, citi uzlabo esošās.

Šīs versijas galvenās iezīmes ietver Arm EOPD atbalstu, laika nosaukumvietas, BPF dispečera un partijas BPF karšu operācijas un openat2 sistēmas izsaukums, VPN WireGuard uc ieviešana

Saderība ar USB 4

USB 4 standarts ir viena no galvenajām iezīmēm kopš šīs Linux kodola versijas Tika ieviests USB4 atbalsts, kura pamatā ir Thunderbolt 3 specifikācija. Teorētiski, ātrums var sasniegt 40 Gb / s izmantojot USB-C savienotāju, papildus atbalsta jauda līdz 100 vatiem, izmantojot PD portu (Enerģijas piegāde). USB4 ļauj savienot 4K vai 8K displejus ar USB, kā arī savienot virkni vairāku USB ierīču ar ķēdi tajā pašā ostā.

Šī savienojuma tehnoloģija, kas tika pabeigta pagājušajā vasarā un parādījās no Thunderbolt 3, jau pēc dažiem mēnešiem vajadzētu parādīties sistēmās. Būtu jāatbalsta Intel Tiger Lake paaudzes procesori, kas pārņem pašreizējos Ice Lake sērijas galddatoru un klēpjdatoru procesorus.

Kļūdu labojumi 2038. gadam

Vēl viena izmaiņa, kas nāk ar Linux 5.6, ir 2038. gada kļūda, kas ietekmē 32 bitu arhitektūras vesela skaitļa pārpildes problēmas dēļ.

Patiesībā Unix un Linux laika vērtību glabā 32 bitu parakstītā vesela skaitļa formātā, kura maksimālā vērtība ir 2147483647. Papildus šim skaitlim vesela skaitļa pārpildes dēļ vērtības tiks saglabātas kā negatīvs skaitlis Tas nozīmē, ka 32 bitu sistēmā laika vērtība pēc 2147483647. gada 1. janvāra nedrīkst pārsniegt 1970 sekundes.

Vienkāršāk sakot, pēc pulksten 03:14:07 UTC 19. gada 2038. janvārī, vesela skaitļa pārpildes dēļ, laiks būs 13. gada 1901. decembris, nevis 19. gada 2038. janvāris.

WireGuard atbalsts

Linux 5.6 nāk ar Wireguard VPN tehnoloģiju, viņa kādu laiku ir daudz runājusi par sevi. Tas cita starpā ir saistīts ar a ātra savienojuma izveide, laba veiktspēja un izturīga, ātra un pārredzama apstrāde savienojums tiek pārtraukts. Turklāt tuneļu tehnoloģija tas ir ļoti efektīvs un daudz vieglāk konfigurējams nekā vecākas VPN tehnoloģijas; Wireguard nodrošina drošību ar noklausīšanos, izmantojot jaunākos šifrēšanas algoritmus.

WireGuard izmanto Curve25519 atslēgu apmaiņai, ChaCha20 šifrēšanai, Poly1305 datu autentifikācijai, SipHash jaucējgalda atslēgām un BLAKE2s hash. Tas atbalsta 3. slāni IPv4 un IPv6 un var iekapsulēt v4-in-v6 un otrādi. WireGuard ir pieņēmuši daži VPN pakalpojumu sniedzēji, piemēram, Mullvad VPN, AzireVPN, IVPN un cryptostorm, ilgi pirms tā iekļaušanas Linux, pateicoties tā "izcilajam" dizainam.

ARM EOPD atbalsts

Sakarā ar Meltdown ievainojamību kas ļauj uzbrucējam lietotāja telpā nolasīt datus no kodola vietas, izmantojot spekulatīvas izpildes un uz kešatmiņā balstītu bērnu kanālu kombināciju. Kodola aizsardzība pret Meltdown ir kodola lapu tabulu izolēšana, pilnībā noņemot kodola lapu tabulas no lietotāja vietas kartēšanas. Tas darbojas, bet ir ļoti ievērojamas veiktspējas izmaksas un tas var traucēt citu procesora funkciju izmantošanu.

Tomēr ir plaši atzīts, ka adrešu telpas izolēšana kļūs arvien vajadzīgāka, lai vēl kādu laiku aizsargātu sistēmas.

Ir alternatīva, kas ir iniciatīva, kuras pamatā ir E0PD, kas tika pievienots kā Arm v8.5 paplašinājumu daļa. E0PD nodrošina piekļuvi no lietotāja vietas līdz atmiņas kartes vidum Kodols vienmēr tiek veikts nemainīgā laikā, tādējādi izvairoties no sinhronizācijas uzbrukumiem.

Tāpēc, E0PD neliedz tai atmiņā darboties spekulatīvi kam lietotāja telpai nevajadzētu piekļūt, bet tas bloķē sānu kanālu, kuru parasti izmanto datu iegūšanai pakļauti slikti spekulētām operācijām.

Beidzot ja vēlaties uzzināt vairāk par to, jūs varat konsultēties šo saiti.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.