Butiran Kernel 4.6

Dari tahun 2015 hingga tahun semasa kami telah menemui tujuh kemas kini atau versi baru kernel Linux. Pergi dari versi 3.19, hingga 4.5. Seperti yang dijangkakan, pada tahun itu kita harus bertemu dengan yang lain untuk meningkatkan inti, dan itu sudah pasti. Untuk bulan ini kami disajikan dengan edisi baru kernel Linux, dalam edisi 4.6. Ini tersedia mulai 15 Mei, dan menambah beberapa berita untuk struktur atau kandungannya.

1

Secara keseluruhan, kami mendapati pengendalian luar memori yang lebih dipercayai, sokongan untuk USB 3.1 SuperSpeedPlus, sokongan untuk kunci perlindungan memori Intel, DAN sistem fail diedarkan OrangeFS yang baru, hanya untuk beberapa nama. Tetapi secara lebih terperinci, perkara paling penting yang dibincangkan untuk kernel adalah yang berikut:

  • Kebolehpercayaan kehabisan ingatan.
  • Sambungan multiplexer kernel.
  • Sokongan untuk USB 3.1 SuperSpeedPlus.
  • Sokongan untuk kunci perlindungan memori Intel.
  • Sistem Fail diedarkan OrangeFS.
  • Sokongan untuk versi V protokol BATMAN.
  • Penyulitan tahap MAC 802.1AE.
  • Tambahkan sokongan untuk susun atur pNFS SCSI
  • dma-buf: ioctl baru untuk menguruskan konsistensi cache antara CPU dan GPU.
  • Pemeriksa inode OCFS2 dalam talian
  • Sokongan untuk ruang nama kumpulan

Kehilangan kebolehpercayaan memori.

Pembunuh OOM dalam versi sebelumnya mempunyai objektif untuk menghilangkan tugas, dengan harapan bahawa tugas ini selesai dalam waktu yang dapat diterima dan seterusnya memori akan dibebaskan selepas ini. Telah ditunjukkan bahawa mudah untuk melihat di mana beban kerja yang melanggar anggapan itu, dan bahawa mangsa OOM mungkin mempunyai masa yang tidak terbatas untuk keluar. Sebagai ukuran untuk ini, dalam versi 4.6 kernel, a oom_reaper sebagai benang kernel khusus, yang cuba memulihkan memori, iaitu untuk menukar harta benda keluar dari mangsa OOM, atau langkah pencegahan memori tanpa nama. Semua di bawah idea bahawa memori ini tidak akan diperlukan.

Sambungan multiplexer kernel.

Kemudahan kernel multiplexer menyediakan antara muka yang bergantung pada mesej melalui TCP, dengan tujuan mempercepat protokol lapisan aplikasi. Kernel sambungan multiplexer, atau KCM untuk akronimnya, digabungkan untuk edisi ini. Berkat kernel sambungan multiplexer, aplikasi dapat menerima dan mengirim mesej protokol aplikasi melalui TCP dengan cekap. Selanjutnya, kernel memberikan jaminan bahawa mesej dihantar dan diterima secara atom. Di sisi lain, kernel menerapkan penghurai pesan berdasarkan BPF, semuanya dengan tujuan agar pesan yang diarahkan pada saluran TCP dapat diterima di kernel sambungan multiplexer. Perlu dinyatakan bahawa kernel sambungan multiplexer dapat digunakan dalam sebilangan besar aplikasi, kerana kebanyakan protokol aplikasi binari berfungsi di bawah proses analisis mesej ini.

Sokongan untuk USB 3.1 SuperSpeedPlus (10 Gbps).

Untuk USB 3.1 protokol baru ditambahkan; yang SuperSpeedPlus. Ini mampu menyokong kelajuan 10 Gbps. Ia merangkumi sokongan kernel USB 3.1 dan pengawal hos USB xHCI, yang merangkumi penyimpanan besar-besaran, berkat sambungan USB 3.1 ke port USB 3.1 yang mampu menjadi tuan rumah xHCI. Perlu diperhatikan bahawa peranti USB yang digunakan untuk protokol SuperSpeedPlus baru disebut peranti USB 3.1 Gen2.

Sokongan untuk kunci perlindungan memori Intel.

Sokongan ini ditambahkan untuk aspek tertentu, secara khusus berbicara mengenai perkakasan dan untuk perlindungan ingatannya. Aspek ini akan tersedia di CPU Intel seterusnya; kunci perlindungan. Kekunci ini membenarkan pengekodan topeng kebenaran yang dapat dikawal pengguna, yang terdapat di entri jadual halaman. Kami membincangkannya dan bukannya memiliki pelindung tetap, yang memerlukan panggilan sistem untuk berubah dan berfungsi setiap halaman, kini pengguna dapat menetapkan jumlah varian yang berbeza sebagai pelindung. Bagi ruang pengguna, dia dapat menangani masalah akses dengan lebih mudah dengan pendaftaran benang tempatan, yang diedarkan dalam dua bahagian untuk setiap topeng; melumpuhkan akses dan melumpuhkan penulisan. Dengan ini kita memahami adanya atau kemungkinan mengubah bit perlindungan sejumlah besar memori secara dinamis, hanya dengan pentadbiran daftar CPU, tanpa perlu mengubah setiap halaman di ruang memori maya yang terpengaruh.

Sistem Fail diedarkan OrangeFS.

Ia adalah sistem penyimpanan selari LGPL atau skala-out. Ia digunakan kebanyakannya untuk masalah yang ada berkaitan dengan penyimpanan yang dikendalikan dalam HPC, Big Data, streaming video atau Bioinformatika. Dengan OrangeFS dapat diakses melalui perpustakaan integrasi pengguna, utiliti sistem yang disertakan, MPI-IO dan dapat digunakan oleh lingkungan Hadoop sebagai alternatif sistem fail HDFS.

OrangeFS biasanya tidak diperlukan untuk aplikasi yang dipasang di VFS, tetapi klien teras OrangeFS kebetulan memberikan sistem fail kemampuan untuk dipasang sebagai VFS.

Sokongan untuk versi V protokol BATMAN.

BATMAN (Pendekatan Lebih Baik Untuk Rangkaian Adhoc Mudah Alih) atau PESANAN. (Pendekatan yang lebih baik untuk rangkaian mudah alih ad hoc) Kali ini menggabungkan sokongan untuk protokol V, sebagai pengganti protokol IV. Sebagai salah satu perubahan yang paling ketara dalam BATMA.NV adalah metrik baru, yang menunjukkan bahawa protokol tidak lagi bergantung pada kehilangan paket. Ini juga membahagikan protokol OGM kepada dua bahagian; Yang pertama adalah ELP (Echo Location Protocol), yang bertanggungjawab menilai kualiti pautan dan menemui jiran. Dan yang kedua, protokol OGM baru, OGMv2, yang menggabungkan algoritma yang mengira laluan yang paling optimum dan yang memperluas metrik dalam rangkaian.

Penyulitan tahap MAC 802.1AE.

Sokongan untuk IEEE MACsec 802.1A, standard yang menyediakan enkripsi melalui Ethernet, telah ditambahkan untuk keluaran ini. Ia menyulitkan dan mengesahkan semua lalu lintas di LAN dengan GCM-AES-128. Selain itu, lindungi lalu lintas DHCP dan VLAN, sehingga manipulasi dalam tajuk ethernet dapat dihindari. Ia direka untuk menangani kunci pelanjutan protokol MACsec, yang menggabungkan pengedaran kunci ke nod dan peruntukan saluran.

Ini adalah beberapa aspek yang diperbaiki dalam versi baru kernel Linux. Anda dapat melihat bahawa terdapat banyak peningkatan keselamatan. Yang ketara dalam sokongan baru yang dilampirkan untuk Komponen Teras, dengan banyak penekanan untuk mengurangkan kesilapan. Di antara beberapa aspeknya yang diliputi untuk versi 4.6 ini, pembangunnya menegaskan bahawa sangat sesuai agar sistem yang berkaitan dengan kernel Linux diperbaharui secara automatik, merujuk kepada pengedar Linux dan Android. Sesuatu yang sangat penting dalam sistem ini, kerana versi baru ini menonjol, dalam banyak aspek, sebagai versi kernel yang paling selamat.

2

Peningkatan keselamatan lain ialah Linux sekarang menggunakan halaman terpisah untuk Extensible Firmware Interface (EFI) ketika menjalankan kod firmware-nya. Ia juga serasi dengan pemproses IBM Power9 dan kini Linux mempunyai sokongan untuk lebih daripada 13 sistem ARM pada cip (SOC) serta sokongan ARM 64-bit yang lebih baik.

Sebaliknya, kernel 4.6 juga menyokong protokol Synaptics RMI4; Ini adalah protokol asli untuk semua skrin sentuh dan pad sentuh Synaptics semasa. Akhirnya, sokongan untuk peranti antara muka manusia lain juga ditambah.

Kernel Linux menunjukkan semakin kukuh dari segi keselamatan. Sesuatu yang menguntungkan dan yang menimbulkan keyakinan pada pengguna yang berkaitan dengan sistem ini setiap masa. Sekiranya anda mahukan lebih banyak maklumat mengenai versi baru, anda boleh mengakses halaman kernel Linux rasmi dan mengetahui tentang perubahannya.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

2 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Jubin kata

    "Kernel Linux menjadi lebih kuat dalam hal keamanan. Sesuatu yang menguntungkan dan yang semakin menimbulkan kepercayaan kepada pengguna yang berkaitan dengan sistem ini. "
    Jadi intinya sendiri tidak selamat?
    Ini mengingatkan saya tentang sedikit pertengkaran yang saya alami dengan MS Win Fanboy kerana dia menunjukkan gambar yang mendakwa W10 mempunyai beberapa kelemahan (kurang dari 30) dan OS X dan kernel linux menduduki tangga teratas. Oleh kerana dia tidak pernah menunjukkan sumber kepada saya, saya menganggap itu palsu tetapi dia mempertahankannya sebagai gigi dan kuku: v

  2.   pedrini210 kata

    Sumber pemerhatian itu boleh didapati di sini: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    Ini dari tahun 2015, bagaimana jika ... Kernel Linux mempunyai lebih banyak kelemahan daripada W10.

    Satu perkara adalah kerentanan sistem dan yang lain adalah keamanan secara umum, kita tahu bahawa jumlah virus di Linux (jika ada virus di Linux, kita sudah bercakap sebelumnya https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/jauh lebih sedikit daripada jumlah virus di Windows.

    Adalah logik untuk berfikir bahawa tahap pengguna menguasai Windows dan virus yang memerlukan tindakan pengguna lebih banyak di sana. Walau bagaimanapun, dalam industri Linux mendominasi, jadi ketika cuba mengekstrak maklumat dari pelayan korporat, anda pasti harus memanfaatkan kerentanan Linux.

    Ingat bahawa kernel Linux selamat, namun tidak sempurna dan dapat terus diperbaiki. Linux mempunyai banyak kelebihan di mana ia berkembang: Integrasi dengan GPU, teknologi berprestasi tinggi, sistem diedarkan, platform mudah alih, IoT dan banyak lagi. Jadi terdapat banyak pengembangan di Linux dan inovasi diterajui oleh platform Open Source!