Linus Torvalds a anunțat în această duminică disponibilitatea generală a versiunii 5.6 a kernel-ului Linux după diverse CR publicate. Linux 5.6 conține multe modificări și îmbunătățiri. La fel ca fiecare nouă versiune a liniei principale de dezvoltare, cea mai nouă aduce mai mult de zece mii de modificări, unele actualizează funcții noi, altele îmbunătățesc cele existente.
Caracteristicile cheie ale acestei versiuni include suport EOPD Arm, spații de nume de timp, Dispecerat BPF și operațiuni de card BPF lot și apel de sistem openat2, implementarea VPN WireGuard etc.
Compatibilitate USB 4
Standardul USB 4 este una dintre caracteristicile principale din această versiune a Kernel-ului Linux de atunci A fost implementat suportul USB4, care se bazează pe specificația Thunderbolt 3. Teoretic, viteza poate ajunge la 40 Gb / s prin conectorul USB-C, pe lângă suportă puteri de până la 100 de wați prin portul PD (Livrare electrică). USB4 vă permite să conectați afișaje 4K sau 8K la USB, precum și să conectați o serie de mai multe dispozitive USB la lanțul din același port.
Această tehnologie de conectare, care a fost finalizată vara trecută și a apărut din Thunderbolt 3, ar trebui să apară deja pe sisteme în câteva luni. Procesoarele de generație Intel Tiger Lake, care moștenesc actualele procesoare desktop și laptop din seria Ice Lake, ar trebui să fie acceptate.
Remedieri de erori pentru anul 2038
O altă schimbare care vine în Linux 5.6 este eroarea din anul 2038 care afectează arhitecturile pe 32 de biți din cauza unei probleme de depășire a numărului întreg.
De fapt, Unix și Linux stochează valoarea timpului într-un format întreg semnat pe 32 de biți, care are valoarea maximă de 2147483647. Dincolo de acest număr, din cauza unei depășiri întregi, valorile vor fi stocate ca număr negativ Aceasta înseamnă că pentru un sistem pe 32 de biți, valoarea timpului nu poate depăși 2147483647 secunde după 1 ianuarie 1970.
În termeni mai simpli, după ora 03:14:07 UTC pe 19 ianuarie 2038, din cauza unei revărsări întregi, ora va fi 13 decembrie 1901 în loc de 19 ianuarie 2038.
Asistență WireGuard
Linux 5.6 vine cu tehnologia Wireguard VPN, de ceva timp vorbește mult despre ea însăși. Acest lucru se datorează, printre altele, unui stabilire rapidă a conexiunii, performanță bună și manipulare robustă, rapidă și transparentă conexiunea se întrerupe. În plus, tehnologia tunelului este foarte eficient și mult mai ușor de configurat decât tehnologiile VPN mai vechi; Wireguard oferă securitate împotriva ascultării cu ajutorul celor mai noi algoritmi de criptare.
WireGuard folosește Curve25519 pentru schimbul de chei, ChaCha20 pentru criptare, Poly1305 pentru autentificarea datelor, SipHash pentru cheile hashtable și BLAKE2s pentru hash. Suportă Layer 3 pentru IPv4 și IPv6 și poate încapsula v4-in-v6 și invers. WireGuard a fost adoptat de unii furnizori de servicii VPN precum Mullvad VPN, AzireVPN, IVPN și cryptostorm, cu mult înainte de încorporarea sa în Linux, datorită designului său „excelent”.
Suport ARM EOPD
Datorită vulnerabilității la topire care permite unui atacator din spațiul utilizatorului să citească date din spațiul kernel utilizând o combinație de execuție speculativă și canale copil bazate pe cache. Apărarea nucleului împotriva topirii este izolarea tabelelor de pagini ale nucleului, eliminarea completă a tabelelor de pagini de nucleu din maparea spațiului utilizatorului. Funcționează dar are un cost de performanță foarte semnificativ și poate interfera cu utilizarea altor funcții ale procesorului.
Cu toate acestea, este larg acceptat faptul că izolarea spațiului adreselor va deveni din ce în ce mai necesară pentru a proteja sistemele pentru o perioadă de timp.
Există o alternativă, care este o inițiativă bazată pe E0PD, care a fost adăugat ca parte a extensiilor Arm v8.5. E0PD asigură accesul din spațiul utilizatorului la mijlocul cardului de memorie Nucleul se face întotdeauna în timp constant, evitând astfel atacurile de sincronizare.
Prin urmare, E0PD nu îl împiedică să ruleze speculativ în memorie la care spațiul utilizatorului nu ar trebui să poată accesa, dar blochează canalul lateral care este utilizat în mod normal pentru extragerea datelor expus prin operații prost speculate.
În cele din urmă dacă vrei să afli mai multe despre asta, puteți consulta următorul link.