Linux 5.6 obsługuje WireGuard, USB 4.0, Arm EOPD i nie tylko

Linus Torvalds ogłosił w tę niedzielę ogólną dostępność wersji 5.6 jądra Linuksa po różnych opublikowanych CR. Linux 5.6 zawiera wiele zmian i ulepszeń. Jak każda nowa wersja głównej linii rozwojowej, najnowsza przynosi ponad dziesięć tysięcy zmian, niektóre aktualizują nowe funkcje, inne ulepszają istniejące.

Najważniejsze cechy tej wersji obejmują wsparcie Arm EOPD, przestrzenie nazw czasu, Operacje dyspozytorskie BPF i zbiorcze operacje kartowe BPF i wywołanie systemowe openat2, wdrożenie VPN WireGuard itp.

Zgodność z USB 4

Standard USB 4 to jedna z głównych cech tej wersji jądra Linuksa od Zaimplementowano obsługę USB4 opartą na specyfikacji Thunderbolt 3. W teorii, prędkości mogą osiągnąć 40 Gb / s przez złącze USB-C, dodatkowo do obsługuje moc do 100 watów przez port PD (Dostarczanie mocy). USB4 umożliwia podłączenie wyświetlaczy 4K lub 8K do USB, a także podłączenie szeregu kilku urządzeń USB do łańcucha w tym samym porcie.

Ta technologia połączeń, która została sfinalizowana zeszłego lata i wyłoniła się z Thunderbolt 3, powinna pojawić się w systemach już za kilka miesięcy. Powinny być obsługiwane procesory generacji Intel Tiger Lake, które dziedziczą obecne procesory z serii Ice Lake do komputerów stacjonarnych i laptopów.

Poprawki błędów na rok 2038

Kolejną zmianą w Linuksie 5.6 jest błąd roku 2038, który dotyczy architektur 32-bitowych z powodu problemu z przepełnieniem całkowitoliczbowym.

W rzeczywistości systemy Unix i Linux przechowują wartość czasu w 32-bitowym formacie liczb całkowitych ze znakiem, który ma maksymalną wartość 2147483647. Poza tą liczbą, z powodu przepełnienia liczb całkowitych, wartości będą przechowywane jako liczba ujemna Oznacza to, że dla systemu 32-bitowego wartość czasu nie może przekraczać 2147483647 sekund po 1 stycznia 1970 roku.

Mówiąc prościej, po 03:14:07 UTC, 19 stycznia 2038 r, z powodu przepełnienia całkowitoliczbowego, będzie to 13 grudnia 1901 zamiast 19 stycznia 2038.

Wsparcie WireGuard

Linux 5.6 jest wyposażony w technologię Wireguard VPN, od jakiegoś czasu dużo mówi o sobie. Wynika to między innymi z a szybkie nawiązywanie połączenia, dobra wydajność i solidna, szybka i przejrzysta obsługa połączenie przerywane. Ponadto technologia tunelowa jest bardzo wydajny i dużo łatwiejszy w konfiguracji niż starsze technologie VPN; Wireguard zapewnia ochronę przed podsłuchem dzięki najnowszym algorytmom szyfrowania.

WireGuard używa Curve25519 do wymiany kluczy, ChaCha20 do szyfrowania, Poly1305 do uwierzytelniania danych, SipHash dla kluczy tablicy skrótów i BLAKE2s dla skrótów. Obsługuje warstwę 3 dla IPv4 i IPv6 i może hermetyzować v4-in-v6 i odwrotnie. WireGuard został przyjęty przez niektórych dostawców usług VPN, takich jak Mullvad VPN, AzireVPN, IVPN i cryptostorm, na długo przed jego włączeniem do Linuksa, ze względu na jego „doskonały” projekt.

Obsługa ARM EOPD

Z powodu luki Meltdown która umożliwia atakującemu w przestrzeni użytkownika odczytanie danych z przestrzeni jądra przy użyciu kombinacji wykonywania spekulatywnego i kanałów potomnych opartych na pamięci podręcznej. Ochroną jądra przed Meltdown jest izolacja tabel stron jądra, całkowite usunięcie tabel stron jądra z mapowania przestrzeni użytkownika. Działa, ale ma bardzo znaczący koszt wydajności i może zakłócać korzystanie z innych funkcji procesora.

Jednak powszechnie przyjmuje się, że izolacja przestrzeni adresowej będzie coraz bardziej niezbędna do ochrony systemów przez jakiś czas.

Istnieje alternatywa, którą jest inicjatywa oparta na E0PD, który został dodany jako część rozszerzeń Arm v8.5. E0PD zapewnia dostęp z przestrzeni użytkownika do środka karty pamięci Jądro jest zawsze wykonywane w stałym czasie, co pozwala uniknąć ataków synchronizacyjnych.

Dlatego też E0PD nie zapobiega spekulacyjnemu działaniu w pamięci do których przestrzeń użytkownika nie powinna mieć dostępu, ale blokuje boczny kanał, który jest normalnie używany do wyodrębniania danych ujawnione przez źle spekulowane operacje.

W końcu jeśli chcesz dowiedzieć się więcej na ten temat, możesz się skonsultować poniższy link.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.