Цөм 4.6 дэлгэрэнгүй

2015 оноос өнөөг хүртэл бид Линуксийн цөмийн долоон шинэчлэлт буюу шинэ хувилбарыг оллоо. 3.19 хувилбараас 4.5 руу шилжиж байна. Хүлээгдэж байсны дагуу тэр жилдээ бид цөмийг сайжруулахын тулд өөр зүйлтэй тулгарах ёстой байсан бөгөөд энэ нь тийм байсан юм. Энэ сард бидэнд Линуксийн цөмийн 4.6 хувилбарын шинэ хувилбарыг танилцуулсан. Энэ нь 15-р сарын XNUMX-аас авах боломжтой бөгөөд бүтэц, агуулгынхаа талаар зарим мэдээг нэмж оруулав.

1

Ерөнхийдөө бид санах ойноос гадуур илүү найдвартай харьцах, USB 3.1 SuperSpeedPlus-ийн дэмжлэг, Intel санах ойн хамгаалалтын түлхүүрүүдийн дэмжлэг, шинэ OrangeFS тараасан файлын системийг олж мэдэх болно. Гэхдээ нарийвчлан авч үзвэл цөмийн талаар авч үзсэн хамгийн чухал цэгүүд нь дараахь зүйлүүд байв.

  • Санах ойгүй найдвартай байдал.
  • Цөмийн мультиплексор холболт.
  • USB 3.1 SuperSpeedPlus-ийн дэмжлэг.
  • Intel санах ойн хамгаалалтын түлхүүрүүдийг дэмжих.
  • OrangeFS тараасан файлын систем.
  • BATMAN протоколын V хувилбарыг дэмжих.
  • 802.1AE MAC түвшний шифрлэлт.
  • PNFS SCSI байршилд дэмжлэг үзүүлэх
  • dma-buf: CPU ба GPU-ийн хоорондох кэшийн тогтвортой байдлыг удирдах шинэ ioctl.
  • OCFS2 инодыг шалгагч онлайн
  • Бүлгийн нэрсийн талбарыг дэмжих

Санах ойн найдвартай байдал.

OOM-ийн алуурчин өмнөх хувилбаруудад даалгаврыг арилгах зорилготой байсан бөгөөд энэ даалгаврыг хүлээн зөвшөөрөхүйц хугацаанд дуусгаж, үүний дараа санах ой чөлөөлөгдөнө гэсэн хүлээлттэй байв. Энэ таамаглалыг зөрчсөн ажлын ачаалал хаана байгааг олж харахад хялбар байдаг бөгөөд OOM-ийн хохирогч гарах хязгааргүй их хугацаатай байж болохыг харуулсан. Үүний арга хэмжээ болгон цөмийн хувилбар 4.6-д a oom_reaper санах ойг сэргээх, өөрөөр хэлбэл OOM-ийн хохирогчийн өмч хөрөнгийг гадагш солилцох, эсвэл нэргүй санах ойн урьдчилан сэргийлэх арга хэмжээ авахыг хичээдэг тусгай цөмийн утас шиг. Энэ санах ой шаардлагагүй болно гэсэн санааг агуулдаг.

Цөмийн мультиплексор холболт.

Мультиплексор цөмийн байгууламж нь програмын түвшний протоколыг түргэсгэх зорилготой TCP дээрх мессежүүдэд тулгуурласан интерфэйсийг өгдөг. Мультиплексор холболтын цөм буюу товчилсон үгийн KCM-ийг энэ хэвлэлд оруулсан болно. Мультиплексор холболтын цөмийн ачаар програм нь TCP-ээр програмын протоколын мессежийг үр дүнтэй хүлээн авч илгээх боломжтой. Цаашилбал, цөм нь мессежийг атом хэлбэрээр илгээж, хүлээн авах баталгаа өгдөг. Нөгөөтэйгүүр, цөм нь BPF дээр суурилсан мессеж задлагч програмыг хэрэгжүүлдэг бөгөөд энэ нь TCP сувагт чиглүүлсэн мессежүүдийг мультиплексор холболтын цөмд хүлээн авах зорилготой юм. Мультиплексор холболтын цөмийг олон тооны програмуудад ашиглаж болно гэж хэлэх нь зүйтэй юм.Учир нь хоёртын програмын ихэнх протоколууд нь энэ мессежийн анализ хийх явцад ажилладаг.

USB 3.1 SuperSpeedPlus-ийн дэмжлэг (10 Gbps).

USB 3.1-ийн хувьд шинэ протокол нэмэгдсэн; тэр SuperSpeedPlus. Энэ нь 10 Gbps хурдыг дэмжих чадвартай. Үүнд USB 3.1 цөмийн дэмжлэг, xHCI байрлуулах чадвартай USB 3.1 порттой USB 3.1 холболтын ачаар асар их хадгалах багтаамжтай USB xHCI хост хянагч орно. Шинэ SuperSpeedPlus протоколд хэрэглэгддэг USB төхөөрөмжүүдийг USB 3.1 Gen2 төхөөрөмж гэж нэрлэдэг болохыг тэмдэглэх нь зүйтэй.

Intel санах ойн хамгаалалтын түлхүүрүүдийг дэмжих.

Энэхүү дэмжлэгийг тоног төхөөрөмжийн талаар ярих, санах ойн хамгаалалтыг тодорхой тал дээр нэмж оруулсан болно. Энэ талыг дараагийн Intel CPU-үүдэд ашиглах боломжтой болно; хамгаалах түлхүүрүүд. Эдгээр товчлуурууд нь хуудасны хүснэгтэд байрлах хэрэглэгчийн хянах зөвшөөрлийн маскуудыг кодлох боломжийг олгодог. Системийн дуудлага өөрчлөгдөж, хуудас бүр дээр ажиллах шаардлагатай тогтмол хамгаалалтын масктай байхын оронд хэрэглэгчид өөр өөр хувилбаруудыг хамгаалалтын маск болгон өгч болно гэж бид ярилцсан. Хэрэглэгчийн орон зайн хувьд тэрээр маск тус ​​бүрт хоёр хэсэгт хуваагддаг утаснуудын орон нутгийн бүртгэлийн тусламжтайгаар нэвтрэх асуудлыг илүү хялбар шийдвэрлэх боломжтой. хандалтыг идэвхгүй болгох, бичихийг идэвхгүй болгох. Үүний тусламжтайгаар бид виртуал санах ойн орон зайд хуудас бүрийг өөрчлөх шаардлагагүйгээр зөвхөн CPU-ийн регистрийг удирдаж, их хэмжээний санах ойн хамгаалалтын хэсгүүдийг динамикаар өөрчлөх боломжтой эсэхийг ойлгож байна.

OrangeFS тараасан файлын систем.

Энэ нь LGPL буюу өргөтгөсөн зэрэгцээ хадгалах систем юм. Энэ нь ихэвчлэн HPC, Big Data, видео дамжуулалт эсвэл Биоинформатикт ашиглагддаг хадгалалтын талаархи одоо байгаа асуудлуудад ашиглагддаг. OrangeFS-тэй бол хэрэглэгчийн интеграцийн номын сан, түүнд багтсан системийн хэрэгслүүд, MPI-IO-ээр дамжуулан хандах боломжтой бөгөөд Hadoop орчинд HDFS файлын систем болгон ашиглаж болно.

Програмын хувьд OrangeFS-ийг ихэвчлэн VFS дээр суулгах шаардлагагүй байдаг боловч OrangeFS-ийн үндсэн клиент нь файлын системд VFS-тэй адилхан холболт хийх боломжийг олгодог.

BATMAN протоколын V хувилбарыг дэмжих.

БАТМАН (Mobile Adhoc Networking-ийн илүү сайн арга барил) эсвэл ORDINANCE. (Гар утасны түр зуурын сүлжээнд илүү сайн хандах арга) Энэ удаад IV протоколыг орлох V протоколыг багтаасан болно. BATMA.NV-д гарсан хамгийн чухал өөрчлөлтүүдийн нэг бол шинэ хэмжүүр бөгөөд протокол нь пакетийн алдагдлаас хамаарахаа болино гэдгийг харуулж байна. Энэ нь мөн OGM протоколыг хоёр хэсэгт хуваадаг; Эхнийх нь холбоосын чанарыг үнэлэх, хөршүүдээ олж илрүүлэх үүрэгтэй ELP (Echo Location Protocol) юм. Хоёр дахь нь OGMv2 шинэ OGM протокол бөгөөд хамгийн оновчтой маршрутыг тооцоолох алгоритмыг багтаасан бөгөөд сүлжээний хэмжүүрийг өргөжүүлсэн болно.

802.1AE MAC түвшний шифрлэлт.

Энэхүү хувилбарт зориулж Ethernet-ээр шифрлэх үйлчилгээ үзүүлдэг IEEE MACsec 802.1A стандартын дэмжлэгийг нэмж оруулсан болно. Энэ нь GCM-AES-128-тэй LAN дээрх бүх траффикийг шифрлэж, баталгаажуулдаг. Нэмж дурдахад, DHCP болон VLAN траффикийг хамгаалж, ингэснээр ethernet толгойнуудыг ашиглахаас зайлсхийх хэрэгтэй. Энэ нь MACsec протоколын өргөтгөлийн түлхүүрийг боловсруулахад зориулагдсан бөгөөд зангилаа руу түлхүүр хуваарилах, сувгийн хуваарилалтыг багтаасан болно.

Эдгээр нь Линуксийн цөмийн шинэ хувилбарын зарим сайжруулсан талууд байв. Аюулгүй байдал сайжирсан гэдгийг та харж байна. Гол бүрэлдэхүүн хэсгүүдийн шинэ хавсаргасан дэмжлэг дээр мэдэгдэхүйц бөгөөд алдааг багасгахад маш их анхаарч байна. Энэхүү 4.6 хувилбарт багтсан хэд хэдэн асуудлын дунд түүний хөгжүүлэгчид Линукс ба Андройд дистрибьюторуудыг дурдаж, Линуксийн цөмтэй холбоотой системийг автоматаар шинэчлэх нь хамгийн тохиромжтой гэж баталж байна. Эдгээр системүүдийн хувьд маш чухал ач холбогдолтой зүйл бол энэ шинэ хувилбар нь олон талаараа цөмийн хамгийн найдвартай хувилбар гэдгээрээ онцлог юм.

2

Аюулгүй байдлын өөр нэг сайжруулалт бол Линукс нь өөрийн програмын кодыг гүйцэтгэхдээ Өргөтгөсөн програмын интерфейс (EFI) -д зориулж тусдаа хуудсыг ашигладаг болсон явдал юм. Энэ нь IBM Power9 процессоруудтай нийцдэг бөгөөд одоо Линукс нь чип (SOC) дээрх 13-аас дээш ARM системийг дэмжиж, 64 битийн ARM-ийн илүү сайн дэмжлэгийг авах боломжтой болжээ.

Нөгөөтэйгүүр, цөм 4.6 нь Synaptics RMI4 протоколыг дэмждэг; Энэ бол одоо байгаа бүх Synaptics мэдрэгчтэй дэлгэц, touchpad-уудын протокол юм. Эцэст нь, бусад интерфэйсийн төхөөрөмжүүдийн дэмжлэгийг нэмж оруулсан болно.

Линуксийн цөм нь аюулгүй байдлын хувьд улам бүр хатуу болж байгааг харуулж байна. Энэ системтэй холбоотой хэрэглэгчдэд итгэх итгэлийг бий болгодог давуу талтай зүйл. Хэрэв та шинэ хувилбарын талаар илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл Линуксийн цөмийн албан ёсны хуудсанд нэвтэрч өөрчлөлтүүдийн талаар мэдэж авах боломжтой.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

2 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Хавтанцар гэж хэлэв

    “Аюулгүй байдлын тухайд Линуксийн цөм улам бат бөх болж байна. Энэ системтэй холбоотой хэрэглэгчдэд итгэх итгэлийг улам бүр нэмэгдүүлдэг давуу талтай зүйл. "
    Тэгэхээр гол нь өөрөө өөртөө итгэлгүй байсан гэсэн үг үү?
    Энэ нь надад MS Win Fanboy-той хийсэн жаахан хэрүүл маргааныг санагдуулав, яагаад гэвэл W10 нь цөөн хэдэн эмзэг талтай (30-аас бага), OS X болон линукс цөм нь чартуудыг тэргүүлж байна гэсэн дүрсийг харуулсан. Тэр надад хэзээ ч эх сурвалжаа үзүүлдэггүй байсан тул би үүнийг хуурамч гэж таамаглаж байсан ч тэр шүд, хумсаа хамгаалсан: v

  2.   210 гэж хэлэв

    Энэхүү ажиглалтын эх сурвалжийг эндээс олж болно. http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    Энэ нь 2015 оноос хойш, хэрвээ ... Линуксийн цөмд W10-ээс илүү эмзэг байдал байсан.

    Нэг зүйл бол системийн эмзэг байдал, нөгөө нь аюулгүй байдал юм, бид Линукс дахь вирусын тоог мэддэг (хэрэв Линукст вирус байгаа бол бид өмнө нь ярьж байсан) https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) нь Windows дээрх вирусын хэмжээнээс хамаагүй бага юм.

    Хэрэглэгчийн түвшин Windows дээр давамгайлж, хэрэглэгчийн үйлдлийг шаарддаг вирусууд илүү олон байдаг гэж бодох нь логик юм. Гэсэн хэдий ч энэ салбарт Линукс давамгайлж байгаа тул корпорацийн серверүүдээс мэдээлэл авахыг оролдохдоо Линуксийн эмзэг байдлыг ашиглах нь зүйтэй.

    Линуксийн цөм нь аюулгүй боловч төгс биш тул үргэлжлүүлэн сайжруулж болохыг санаарай. Линукс нь өсөн нэмэгдэж буй олон ирмэгтэй: GPU, өндөр гүйцэтгэлтэй технологи, түгээх систем, хөдөлгөөнт платформ, IoT болон бусадтай нэгтгэх. Тиймээс Линуксд маш их хөгжил байгаа бөгөөд инновацийг Нээлттэй Эх платформ удирдаж байна!