Kernel 4.6 detalii

Din 2015 până în anul curent am găsit șapte actualizări sau versiuni noi ale kernel-ului Linux. Trecând de la versiunea 3.19 la 4.5. Așa cum era de așteptat, până în acel an a trebuit să dăm peste altele pentru a îmbunătăți nucleul și a fost. Pentru această lună ni s-a prezentat noua ediție a kernel-ului Linux, în ediția sa 4.6. Acesta este disponibil începând cu 15 mai și adaugă câteva știri pentru structura sau conținutul său.

1

În general, găsim o gestionare mai fiabilă a memoriei, suport pentru USB 3.1 SuperSpeedPlus, suport pentru chei de protecție a memoriei Intel și noul sistem de fișiere distribuite OrangeFS, doar pentru a numi câteva. Dar mai detaliat, cele mai importante puncte discutate pentru nucleu au fost următoarele:

  • Fiabilitate lipsită de memorie.
  • Conexiune multiplexor kernel.
  • Suport pentru USB 3.1 SuperSpeedPlus.
  • Suport pentru cheile de protecție a memoriei Intel.
  • Sistem de fișiere distribuite OrangeFS.
  • Suport pentru versiunea V a protocolului BATMAN.
  • 802.1AE criptare la nivel MAC.
  • Adăugați suport pentru aspectul SCSI pNFS
  • dma-buf: nou ioctl pentru a gestiona consistența cache-ului între CPU și GPU.
  • Verificator inod OCFS2 online
  • Suport pentru spații de nume cgroup

Fiabilitate lipsită de memorie.

Ucigașul OOM în versiunile anterioare a avut ca obiectiv eliminarea unei sarcini, cu așteptarea că această sarcină a fost terminată într-un timp acceptabil și că, la rândul său, memoria va fi eliberată după aceasta. S-a arătat că este ușor de văzut unde sunt sarcinile de muncă care încalcă această presupunere și că victima OOM ar putea avea un timp nelimitat pentru a ieși. Ca o măsură pentru aceasta, în versiunea kernel 4.6, a oom_reaper ca un fir de kernel specializat, care încearcă să recupereze memoria, adică să schimbe proprietatea victimei OOM în exterior sau o măsură preventivă a memoriei anonime. Toate sub ideea că această memorie nu va fi necesară.

Conexiune multiplexor kernel.

Facilitatea nucleului multiplexor oferă o interfață care se bazează pe mesaje prin TCP, cu scopul de a accelera protocoalele de nivel ale aplicației. Nucleul de conexiune multiplexor, sau KCM pentru acronim, este încorporat pentru această ediție. Datorită nucleului de conexiune multiplexor, o aplicație poate primi și trimite în mod eficient mesaje de protocol de aplicație prin TCP. În plus, nucleul oferă garanțiile că mesajele sunt trimise și primite atomic. Pe de altă parte, nucleul implementează un analizor de mesaje bazat pe BPF, toate cu scopul ca mesajele direcționate într-un canal TCP să poată fi recepționate în nucleul de conexiune multiplexor. Merită spus că nucleul de conexiune multiplexor poate fi utilizat într-un număr mare de aplicații, deoarece majoritatea protocoalelor de aplicații binare funcționează în cadrul acestui proces de analiză a mesajelor.

Suport pentru USB 3.1 SuperSpeedPlus (10 Gbps).

Pentru USB 3.1 se adaugă un nou protocol; el SuperSpeedPlus. Acesta este capabil să suporte viteze de 10 Gbps. Include suport pentru nucleul USB 3.1 și controlerul host USB xHCI, care cuprinde stocare masivă, grație conexiunii USB 3.1 la un port USB 3.1 capabil să găzduiască xHCI. Este demn de remarcat faptul că dispozitivele USB utilizate pentru noul protocol SuperSpeedPlus se numesc dispozitive USB 3.1 Gen2.

Suport pentru cheile de protecție a memoriei Intel.

Acest suport este adăugat pentru un anumit aspect, vorbind în special despre hardware și pentru protecția memoriei sale. Acest aspect va fi disponibil în următoarele procesoare Intel; chei de protecție. Aceste chei permit codificarea măștilor de permisiune controlabile de utilizator, situate în intrările din tabelul de pagini. Am vorbit despre faptul că, în loc să aibă o mască de protecție fixă, care necesită un apel de sistem pentru a schimba și a funcționa pe bază de pagină, acum utilizatorul poate atribui un număr diferit de variante ca mască de protecție. În ceea ce privește spațiul utilizatorului, el poate gestiona problema accesului mai ușor cu un registru local de fire, care sunt distribuite în două părți pentru fiecare mască; dezactivarea accesului și dezactivarea scrierii. Cu aceasta înțelegem prezența sau posibilitatea schimbării dinamice a biților de protecție a unor cantități mari de memorie, numai cu administrarea unui registru CPU, fără a fi nevoie să schimbați fiecare pagină din spațiul de memorie virtual care este afectat. .

Sistem de fișiere distribuite OrangeFS.

Este un sistem de stocare paralel LGPL sau scalabil. Este utilizat mai ales pentru problemele existente în ceea ce privește stocarea care sunt tratate în HPC, Big Data, streaming video sau Bioinformatică. Cu OrangeFS poate fi accesat prin bibliotecile de integrare a utilizatorilor, utilitarele de sistem incluse, MPI-IO și poate fi utilizat de mediul Hadoop ca alternativă la sistemul de fișiere HDFS.

Pentru aplicații, OrangeFS nu este în mod normal necesar pentru a fi montat pe VFS, dar clientul de bază OrangeFS se întâmplă să acorde sistemelor de fișiere posibilitatea de a fi montat ca VFS.

Suport pentru versiunea V a protocolului BATMAN.

BATMAN (Abordare mai bună a rețelelor mobile adhoc) sau ORDONANȚĂ. (O abordare mai bună a rețelelor mobile ad hoc) De această dată încorporează suport pentru protocolul V, ca înlocuitor al protocolului IV. Una dintre cele mai semnificative modificări în BATMA.NV este noua valoare, care indică faptul că protocolul nu va mai fi dependent de pierderea pachetelor. Acest lucru împarte, de asemenea, protocolul OGM în două părți; Primul este ELP (Echo Location Protocol), însărcinat cu evaluarea calității legăturii și descoperirea vecinilor. Și al doilea, un nou protocol OGM, OGMv2, care încorporează un algoritm care calculează cele mai optime rute și extinde metrica în rețea.

802.1AE criptare la nivel MAC.

Suport pentru IEEE MACsec 802.1A, un standard care asigură criptarea prin Ethernet, a fost adăugat la această versiune. Criptează și autentifică tot traficul pe o rețea LAN cu GCM-AES-128. În plus, protejați traficul DHCP și VLAN, astfel încât să fie evitată manipularea în antetele Ethernet. Este conceput pentru a gestiona cheia de extensie a protocolului MACsec, care încorporează distribuția cheilor către noduri și alocarea canalelor.

Acestea au fost câteva dintre aspectele îmbunătățite în noua versiune a kernel-ului Linux. Puteți vedea că au existat îmbunătățiri mari în materie de securitate. Ceea ce se remarcă în noile suporturi atașate pentru componentele de bază, cu mult accent pe reducerea erorilor. Printre câteva dintre aspectele sale acoperite pentru această versiune 4.6, dezvoltatorii săi afirmă că ar fi ideal ca sistemele asociate cu kernel-ul Linux să poată fi actualizate automat, referindu-se la distribuitorii Linux și Android. Ceva de mare importanță în cadrul acestor sisteme, deoarece această nouă versiune iese în evidență, în multe aspecte, ca fiind cea mai sigură versiune a nucleului.

2

O altă îmbunătățire a securității este că Linux folosește acum pagini separate pentru interfața extensibilă de firmware (EFI) atunci când își execută codul de firmware. De asemenea, este compatibil cu procesoarele IBM Power9 și acum Linux are suport pentru mai mult de 13 sisteme ARM pe cipuri (SOC), precum și suport mai bun pe 64 de biți ARM.

Pe de altă parte, nucleul 4.6 acceptă și protocolul Synaptics RMI4; Acesta este protocolul nativ pentru toate ecranele tactile și touchpad-urile Synaptics actuale. În cele din urmă, se adaugă și suport pentru alte dispozitive de interfață umană.

Kernel-ul Linux arată din ce în ce mai multă soliditate în ceea ce privește securitatea. Ceva avantajos și care generează încredere în utilizatorii asociați cu acest sistem de fiecare dată. Dacă doriți mai multe detalii despre noua versiune, puteți accesa pagina oficială a kernel-ului Linux și puteți afla despre modificări.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

2 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Ţiglă el a spus

    „Nucleul Linux devine mai robust când vine vorba de securitate. Ceva avantajos și care generează din ce în ce mai multă încredere în utilizatorii asociați cu acest sistem. "
    Deci nucleul în sine era nesigur?
    Mi-a amintit de puțină luptă pe care am avut-o cu un MS Win Fanboy pentru că a arătat o imagine care susținea că W10 are câteva vulnerabilități (mai puțin de 30) și că OS X și kernel-ul Linux au fost în fruntea topurilor. Întrucât nu mi-a arătat niciodată surse, am presupus că este fals, dar el l-a apărat dinte și unghii: v

  2.   pedrini210 el a spus

    Sursa acestei observații poate fi găsită aici: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    Este din 2015, ce se întâmplă dacă ... Kernel-ul Linux avea mai multe vulnerabilități decât W10.

    Un lucru este vulnerabilitatea unui sistem și altul este securitatea în general, știm că numărul de viruși din Linux (dacă există viruși în Linux, am vorbit deja înainte https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) este cu mult mai mică decât cantitatea de viruși din Windows.

    Este logic să credem că nivelul utilizatorului domină Windows și că virușii care necesită acțiuni ale utilizatorilor sunt mai numeroși acolo. Cu toate acestea, în industrie Linux domină, deci atunci când încercați să extrageți informații de pe serverele corporative, ar trebui să exploatați cu siguranță o vulnerabilitate Linux.

    Amintiți-vă că nucleul Linux este sigur, totuși nu este perfect și poate continua să se îmbunătățească. Linux are multe margini în care se dezvoltă: integrare cu GPU-uri, tehnologii performante, sisteme distribuite, platforme mobile, IoT și multe altele. Atât de multă dezvoltare rămâne în Linux, iar inovația este condusă de platforma Open Source!