Linus Torvalds mengumumkan pada hari Ahad ini ketersediaan umum versi 5.6 kernel Linux setelah pelbagai CR yang diterbitkan. Linux 5.6 mengandungi banyak perubahan dan penambahbaikan. Seperti setiap versi baru pengembangan utama, yang terbaru membawa lebih dari sepuluh ribu perubahan, ada yang mengemas kini fungsi baru, yang lain memperbaiki yang ada.
Ciri-ciri utama versi ini termasuk sokongan Arm EOPD, ruang nama masa, Pengendalian kad BPF dan kad BPF kumpulan dan panggilan sistem openat2, pelaksanaan VPN WireGuard dll.
Keserasian USB 4
Standard USB 4 adalah salah satu ciri utama versi Kernel Linux ini sejak Sokongan USB4 dilaksanakan berdasarkan spesifikasi Thunderbolt 3. Secara teori, kelajuan boleh mencapai 40 Gb / s melalui penyambung USB-C, sebagai tambahan kepada kuasa sokongan hingga 100 watt melalui port PD (Penghantaran Kuasa). USB4 membolehkan anda menyambungkan paparan 4K atau 8K ke USB, serta menyambungkan rangkaian beberapa peranti USB ke rantai di port yang sama.
Teknologi sambungan ini, yang dimuktamadkan pada musim panas lalu dan muncul dari Thunderbolt 3, seharusnya sudah muncul pada sistem dalam beberapa bulan. Pemproses generasi Intel Tiger Lake, yang mewarisi pemproses desktop dan komputer riba siri Ice Lake semasa, harus disokong.
Pembetulan pepijat untuk tahun 2038
Perubahan lain yang terdapat dalam Linux 5.6 adalah kesalahan tahun 2038 yang mempengaruhi seni bina 32-bit kerana masalah limpahan integer.
Sebenarnya, Unix dan Linux menyimpan nilai waktu dalam format bilangan bulat 32-bit yang mempunyai nilai maksimum 2147483647. Di luar nombor ini, kerana limpahan bilangan bulat, nilai akan disimpan sebagai nombor negatif Ini bermaksud bahawa untuk sistem 32-bit, nilai waktu tidak boleh melebihi 2147483647 saat selepas 1 Januari 1970.
Dalam istilah yang lebih mudah, selepas 03:14:07 UTC pada 19 Januari 2038, kerana limpahan bilangan bulat, masanya adalah 13 Disember 1901 dan bukannya 19 Januari 2038.
Sokongan WireGuard
Linux 5.6 dilengkapi dengan teknologi Wireguard VPN, dia sudah lama bercakap tentang dirinya. Ini disebabkan, antara lain, oleh a penyambungan sambungan yang pantas, prestasi yang baik dan pengendalian yang kuat, pantas dan telus pengguguran sambungan. Di samping itu, teknologi terowong ia sangat cekap dan lebih mudah dikonfigurasikan daripada teknologi VPN yang lebih tua; Wireguard memberikan keselamatan daripada menguping dengan algoritma penyulitan terkini.
WireGuard menggunakan Curve25519 untuk pertukaran kunci, ChaCha20 untuk penyulitan, Poly1305 untuk pengesahan data, SipHash untuk kunci hashtable, dan BLAKE2s untuk hash. Ia menyokong Layer 3 untuk IPv4 dan IPv6 dan dapat merangkum v4-in-v6 dan sebaliknya. WireGuard telah diadopsi oleh beberapa penyedia perkhidmatan VPN seperti Mullvad VPN, AzireVPN, IVPN, dan cryptostorm, jauh sebelum penggabungannya ke dalam Linux, kerana reka bentuknya yang "sangat baik".
Sokongan ARM EOPD
Kerana kelemahan Meltdown yang membolehkan penyerang di ruang pengguna membaca data dari ruang kernel menggunakan kombinasi pelaksanaan spekulatif dan saluran anak berdasarkan cache. Pertahanan kernel terhadap Meltdown adalah pengasingan jadual halaman kernel, menghapus sepenuhnya jadual halaman kernel dari pemetaan ruang pengguna. Ia berfungsi tetapi mempunyai kos prestasi yang sangat ketara dan mungkin mengganggu penggunaan fungsi pemproses lain.
Walau bagaimanapun, secara luas diterima bahawa pengasingan ruang alamat menjadi semakin diperlukan untuk melindungi sistem untuk beberapa waktu yang akan datang.
Ada alternatif, yang merupakan inisiatif berdasarkan E0PD, yang ditambahkan sebagai sebahagian daripada sambungan Arm v8.5. E0PD memastikan akses dari ruang pengguna ke tengah kad memori Kernel selalu dilakukan dalam masa yang berterusan, sehingga mengelakkan serangan penyegerakan.
Oleh itu, E0PD tidak menghalangnya berjalan secara spekulatif dalam memori yang tidak boleh diakses oleh ruang pengguna, tetapi ia menyekat saluran sisi yang biasanya digunakan untuk mengekstrak data terdedah dengan operasi spekulasi yang buruk.
Akhirnya jika anda ingin mengetahui lebih lanjut mengenainya, anda boleh berunding pautan berikut.