Linus Torvalds anunciou neste domingo a disponibilidade geral da versão 5.6 do kernel Linux após vários CRs publicados. Linux 5.6 contém muitas mudanças e melhorias. Como toda nova versão da linha principal de desenvolvimento, a mais nova traz mais de dez mil alterações, algumas atualizam novas funções, outras aprimoram as existentes.
Os principais recursos desta versão incluem suporte para braço EOPD, namespaces de tempo, Expedidor BPF e operações de cartão BPF em lote e chamada de sistema openat2, implementação de VPN WireGuard etc.
Compatibilidade USB 4
O padrão USB 4 é um dos principais recursos desta versão do kernel do Linux desde O suporte USB4 foi implementado com base na especificação Thunderbolt 3. Em teoria, as velocidades podem chegar a 40 Gb / s através do conector USB-C, além de suporta potências de até 100 watts através da porta PD (Entrega de energia). O USB4 permite conectar monitores 4K ou 8K ao USB, bem como conectar uma série de vários dispositivos USB à cadeia na mesma porta.
Essa tecnologia de conexão, que foi finalizada no verão passado e surgiu a partir do Thunderbolt 3, já deve aparecer nos sistemas em alguns meses. Os processadores da geração Intel Tiger Lake, que herdam os atuais processadores de desktop e laptop da série Ice Lake, devem ser suportados.
Correções de bugs para o ano de 2038
Outra mudança que vem no Linux 5.6 é o erro do ano 2038 que afeta arquiteturas de 32 bits devido a um problema de estouro de inteiro.
Na verdade, o Unix e o Linux armazenam o valor da hora em um formato inteiro assinado de 32 bits que tem o valor máximo de 2147483647. Além desse número, devido a um estouro de inteiro, os valores serão armazenados como um número negativo. Isso significa que para um sistema de 32 bits, o valor de tempo não pode exceder 2147483647 segundos após 1º de janeiro de 1970.
Em termos mais simples, após 03:14:07 UTC em 19 de janeiro de 2038, devido a um estouro de inteiro, a hora será 13 de dezembro de 1901 em vez de 19 de janeiro de 2038.
Suporte WireGuard
Linux 5.6 vem com tecnologia Wireguard VPN, ela tem falado muito sobre si mesma por um tempo. Isso se deve, entre outras coisas, a um estabelecimento de conexão rápida, bom desempenho e manuseio robusto, rápido e transparente conexão aborta. Além disso, tecnologia de túnel é muito eficiente e muito mais fácil de configurar do que as tecnologias VPN mais antigas; O Wireguard oferece segurança contra espionagem com os algoritmos de criptografia mais recentes.
WireGuard usa Curve25519 para troca de chaves, ChaCha20 para criptografia, Poly1305 para autenticação de dados, SipHash para chaves de hash table e BLAKE2s para hash. Ele suporta a camada 3 para IPv4 e IPv6 e pode encapsular v4-em-v6 e vice-versa. O WireGuard foi adotado por alguns provedores de serviços VPN como Mullvad VPN, AzireVPN, IVPN e cryptostorm, muito antes de sua incorporação no Linux, devido ao seu "excelente" design.
Suporte ARM EOPD
Devido à vulnerabilidade Meltdown que permite a um invasor no espaço do usuário ler dados do espaço do kernel usando uma combinação de execução especulativa e canais filho baseados em cache. A defesa do kernel contra Meltdown é o isolamento das tabelas de página do kernel, removendo completamente as tabelas de página do kernel do mapeamento do espaço do usuário. Funciona, mas tem um custo de desempenho muito significativo e pode interferir no uso de outras funções do processador.
No entanto, é amplamente aceito que o isolamento do espaço de endereço se tornará cada vez mais necessário para proteger os sistemas por algum tempo.
Existe uma alternativa, que é uma iniciativa baseada no E0PD, que foi adicionado como parte das extensões do Arm v8.5. E0PD garante o acesso do espaço do usuário ao meio do cartão de memória O kernel é sempre feito em tempo constante, evitando ataques de sincronização.
Portanto, o E0PD não o impede de executar especulativamente na memória que o espaço do usuário não deve ser capaz de acessar, mas bloqueia o canal lateral que normalmente é usado para extrair os dados exposto por operações mal especuladas.
Finalmente se você quiser saber mais sobre isso, você pode consultar o seguinte link.