Подробнее о ядре 4.6

С 2015 года по текущий год мы обнаружили семь обновлений или новых версий ядра Linux. Переход с версии 3.19 на 4.5. Как и ожидалось, к тому году нам пришлось столкнуться с другими, чтобы улучшить ядро, и это было так. Уже в этом месяце нам была представлена ​​новая редакция ядра Linux, версия 4.6. Он доступен с 15 мая и добавляет некоторые новости по его структуре или содержанию.

В целом мы находим более надежную обработку нехватки памяти, поддержку USB 3.1 SuperSpeedPlus, поддержку ключей защиты памяти Intel, И новую распределенную файловую систему OrangeFS, и это лишь некоторые из них. Но более подробно, наиболее важные моменты, обсуждаемые для ядра, были следующие:

• Надежность вне памяти.
• Подключение мультиплексора ядра.

• Поддержка USB 3.1 SuperSpeedPlus.

• Поддержка ключей защиты памяти Intel.

• Распределенная файловая система OrangeFS.

• Поддержка версии V протокола BATMAN.

• Шифрование на уровне MAC 802.1AE.

• Добавить поддержку макета pNFS SCSI

• dma-buf: новый ioctl для управления согласованностью кеша между процессором и графическим процессором.

• OCFS2 inode checker онлайн

• Поддержка пространств имен cgroup

Надежность вне памяти.

Убийца OOM в прошлых версиях имел целью устранить задачу, ожидая, что эта задача будет завершена в приемлемое время и что, в свою очередь, память будет освобождена после этого. Было показано, что легко увидеть, где находятся рабочие нагрузки, которые нарушают это предположение, и что жертва OOM может иметь неограниченное количество времени для выхода. В качестве меры для этого в версии ядра 4.6 oom_reaper как специализированный основной поток, который пытается восстановить память, то есть обменять свойство OOM-жертвы вовне, или превентивную меру анонимной памяти. Все по мысли, что эта память не понадобится.

Подключение мультиплексора ядра.

Средство ядра мультиплексора предоставляет интерфейс, который полагается на сообщения через TCP, с целью ускорения протоколов прикладного уровня. Ядро мультиплексора, или KCM для его аббревиатуры, включено в это издание. Благодаря ядру мультиплексора приложение может эффективно получать и отправлять сообщения протокола приложения через TCP. Кроме того, ядро ​​предлагает гарантии того, что сообщения отправляются и принимаются атомарно. С другой стороны, ядро ​​реализует синтаксический анализатор сообщений на основе BPF, все для того, чтобы сообщения, направляемые в канал TCP, могли быть получены в ядре соединения мультиплексора. Стоит сказать, что ядро ​​мультиплексорного соединения может использоваться в большом количестве приложений, поскольку большинство протоколов двоичных приложений работают в рамках этого процесса анализа сообщений.

Поддержка USB 3.1 SuperSpeedPlus (10 Гбит / с).

Для USB 3.1 добавлен новый протокол; он СуперСкорость Плюс. Это может поддерживать скорость до 10 Гбит / с. Он включает поддержку ядра USB 3.1 и хост-контроллер USB xHCI, который включает в себя массивное хранилище, благодаря подключению USB 3.1 к порту USB 3.1, способному размещать xHCI. Стоит отметить, что USB-устройства, используемые для нового протокола SuperSpeedPlus, называются устройствами USB 3.1 Gen2.

Поддержка ключей защиты памяти Intel.

Эта поддержка добавлена ​​для определенного аспекта, в частности, для оборудования и защиты его памяти. Этот аспект будет доступен в следующих процессорах Intel; ключи защиты. Эти ключи позволяют кодировать управляемые пользователем маски разрешений, расположенные в записях таблицы страниц. Мы говорили о том, что вместо фиксированной маски защиты, которая требует, чтобы системный вызов изменялся и работал на каждой странице, теперь пользователь может назначать различное количество вариантов в качестве маски защиты. Что касается пользовательского пространства, он может легче справиться с проблемой доступа с помощью локального реестра потоков, которые распределены по двум частям для каждой маски; отключение доступа и запрет записи. Под этим мы понимаем наличие или возможность динамического изменения битов защиты больших объемов памяти только с администрированием регистра ЦП, без необходимости изменять каждую страницу в затронутом пространстве виртуальной памяти.

Распределенная файловая система OrangeFS.

Это параллельная система хранения LGPL или горизонтальная масштабируемость. Он используется в основном для решения существующих проблем с хранилищем, которые обрабатываются с помощью высокопроизводительных вычислений, больших данных, потокового видео или биоинформатики. В OrangeFS к нему можно получить доступ через библиотеки интеграции пользователей, входящие в комплект системные утилиты, MPI-IO и можно использовать в среде Hadoop в качестве альтернативы файловой системе HDFS.

OrangeFS обычно не требуется для приложений, монтируемых на VFS, но основной клиент OrangeFS предоставляет файловым системам возможность монтирования как VFS.

Поддержка версии V протокола BATMAN.

BATMAN (лучший подход к мобильной специальной сети) или ORDINANCE. (Лучший подход к специальным мобильным сетям). На этот раз включает поддержку протокола V вместо протокола IV. Одним из наиболее значительных изменений в BATMA.NV является новая метрика, которая указывает, что протокол больше не будет зависеть от потери пакетов. Это также делит протокол OGM на две части; Первый - это ELP (протокол определения местоположения эха), отвечающий за оценку качества соединения и обнаружение соседей. И второй, новый протокол OGM, OGMv2, который включает алгоритм, который вычисляет наиболее оптимальные маршруты и расширяет метрику в сети.

Шифрование на уровне MAC 802.1AE.

В этом выпуске была добавлена ​​поддержка IEEE MACsec 802.1A, стандарта, обеспечивающего шифрование через Ethernet. Он шифрует и аутентифицирует весь трафик в локальной сети с помощью GCM-AES-128. Кроме того, защитите трафик DHCP и VLAN, чтобы избежать манипуляций с заголовками Ethernet. Он предназначен для обработки ключа расширения протокола MACsec, который включает в себя распределение ключей по узлам и распределение каналов.

Это были некоторые из улучшенных аспектов в новой версии ядра Linux. Как видите, безопасность значительно улучшилась. Это заметно в новых прикрепленных опорах для основных компонентов, с большим упором на уменьшение ошибок. Среди нескольких аспектов, охватываемых этой версией 4.6, разработчики утверждают, что было бы идеально, если бы системы, связанные с ядром Linux, могли обновляться автоматически, ссылаясь на дистрибьюторов Linux и Android. Что-то очень важное в этих системах, поскольку эта новая версия выделяется во многих аспектах как самая безопасная версия ядра.

Еще одно улучшение безопасности заключается в том, что Linux теперь использует отдельные страницы для Extensible Firmware Interface (EFI) при выполнении кода встроенного ПО. Он также совместим с процессорами IBM Power9, и теперь Linux поддерживает более 13 систем ARM на чипах (SOC), а также улучшенную поддержку 64-битных ARM.

С другой стороны, ядро ​​4.6 также поддерживает протокол Synaptics RMI4; Это собственный протокол для всех текущих сенсорных экранов и тачпадов Synaptics. Наконец, также добавлена ​​поддержка других устройств с человеческим интерфейсом.

Ядро Linux демонстрирует все большую надежность с точки зрения безопасности. Что-то выгодное, что каждый раз вызывает доверие у пользователей, связанных с этой системой. Если вы хотите получить более подробную информацию о новой версии, вы можете получить доступ к официальной странице ядра Linux и узнать об изменениях.