Linux 5.6 wordt geleverd met WireGuard, USB 4.0, Arm EOPD-ondersteuning en meer

Linus Torvalds maakte deze zondag de algemene beschikbaarheid van versie 5.6 van de Linux-kernel bekend na verschillende gepubliceerde CR's. Linux 5.6 bevat veel wijzigingen en verbeteringen. Zoals elke nieuwe versie van de hoofdontwikkelingslijn, brengt de nieuwste meer dan tienduizend wijzigingen, sommige updaten nieuwe functies, andere verbeteren bestaande.

De belangrijkste kenmerken van deze versie inclusief Arm EOPD-ondersteuning, tijd naamruimten, BPF-dispatcher en batch-BPF-kaartbewerkingen en openat2 systeemoproep, implementatie van VPN WireGuard etc.

USB 4-compatibiliteit

De USB 4-standaard is een van de belangrijkste kenmerken van deze versie van de Linux Kernel sinds USB4-ondersteuning is geïmplementeerd die is gebaseerd op de Thunderbolt 3-specificatie. In theorie, snelheden kunnen oplopen tot 40 Gb / s via de USB-C-connector, naast ondersteuning bevoegdheden tot 100 watt via PD-poort (Stroomtoevoer). Met USB4 kunt u 4K- of 8K-schermen op USB aansluiten, en ook een reeks van verschillende USB-apparaten aansluiten op de ketting in dezelfde poort.

Deze verbindingstechnologie, die afgelopen zomer werd afgerond en voortkwam uit Thunderbolt 3, zou over een paar maanden al op systemen moeten verschijnen. Processors van de Intel Tiger Lake-generatie, die de huidige desktop- en laptopprocessors uit de Ice Lake-serie overnemen, moeten worden ondersteund.

Bugfixes voor het jaar 2038

Een andere verandering in Linux 5.6 is de fout van het jaar 2038 die 32-bits architecturen beïnvloedt vanwege een integer overflow probleem.

In feite slaan Unix en Linux de tijdwaarde op in een 32-bits indeling voor gehele getallen met ondertekening die de maximale waarde van 2147483647 heeft. Buiten dit getal worden de waarden, vanwege een overloop van gehele getallen, opgeslagen als een negatief getal. Dit betekent dat voor een 32-bits systeem mag de tijdwaarde na 2147483647 januari 1 niet hoger zijn dan 1970 seconden.

In eenvoudiger bewoordingen, na 03:14:07 UTC op 19 januari 2038, vanwege een integer overflow, de tijd is 13 december 1901 in plaats van 19 januari 2038.

WireGuard-ondersteuning

Linux 5.6 wordt geleverd met Wireguard VPN-technologie, ze praat al een tijdje veel over zichzelf. Dit komt onder meer door een snelle verbinding, goede prestaties en robuuste, snelle en transparante afhandeling verbinding wordt afgebroken. Bovendien tunneltechnologie het is zeer efficiënt en veel gemakkelijker te configureren dan oudere VPN-technologieën; Wireguard biedt beveiliging tegen afluisteren met de nieuwste coderingsalgoritmen.

WireGuard gebruikt Curve25519 voor sleuteluitwisseling, ChaCha20 voor codering, Poly1305 voor gegevensauthenticatie, SipHash voor hash-sleutels en BLAKE2s voor hash. Het ondersteunt Layer 3 voor IPv4 en IPv6 en kan v4-in-v6 inkapselen en vice versa. WireGuard is door sommige VPN-serviceproviders, zoals Mullvad VPN, AzireVPN, IVPN en cryptostorm, al lang voordat het in Linux werd opgenomen, overgenomen vanwege het "uitstekende" ontwerp.

ARM EOPD-ondersteuning

Vanwege de Meltdown-kwetsbaarheid waarmee een aanvaller in de gebruikersruimte gegevens uit de kernelruimte kan lezen met behulp van een combinatie van speculatieve uitvoering en op cache gebaseerde onderliggende kanalen. De verdediging van de kernel tegen Meltdown is de isolatie van de kernelpaginatabellen, het volledig verwijderen van kernelpaginatabellen uit de toewijzing van gebruikersruimte. Het werkt maar heeft een zeer aanzienlijke prestatiekost en het kan het gebruik van andere processorfuncties verstoren.

Het wordt echter algemeen aanvaard dat isolatie van adresruimte in de komende tijd steeds noodzakelijker zal worden om systemen te beschermen.

Er is een alternatief, namelijk een initiatief gebaseerd op E0PD, die werd toegevoegd als onderdeel van de Arm v8.5-uitbreidingen. E0PD zorgt voor toegang vanuit de gebruikersruimte tot het midden van de geheugenkaart De kernel wordt altijd in constante tijd uitgevoerd, waardoor synchronisatie-aanvallen worden vermeden.

Daarom, de E0PD belet niet dat het speculatief in het geheugen wordt uitgevoerd waartoe de gebruikersruimte geen toegang mag hebben, maar het blokkeert het zijkanaal dat normaal wordt gebruikt om de gegevens te extraheren blootgesteld door slecht gespeculeerde operaties.

Eindelijk als je er meer over wilt weten, u kunt raadplegen de volgende link.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.