Подробнее о ядре 4.6

С 2015 года по текущий год мы обнаружили семь обновлений или новых версий ядра Linux. Переход с версии 3.19 на 4.5. Как и ожидалось, к тому году нам пришлось столкнуться с другими, чтобы улучшить ядро, и это было так. Уже в этом месяце нам была представлена ​​новая редакция ядра Linux, версия 4.6. Он доступен с 15 мая и добавляет некоторые новости по его структуре или содержанию.

1

В целом мы находим более надежную обработку нехватки памяти, поддержку USB 3.1 SuperSpeedPlus, поддержку ключей защиты памяти Intel, И новую распределенную файловую систему OrangeFS, и это лишь некоторые из них. Но более подробно, наиболее важные моменты, обсуждаемые для ядра, были следующие:

  • Надежность вне памяти.
  • Подключение мультиплексора ядра.
  • Поддержка USB 3.1 SuperSpeedPlus.
  • Поддержка ключей защиты памяти Intel.
  • Распределенная файловая система OrangeFS.
  • Поддержка версии V протокола BATMAN.
  • Шифрование на уровне MAC 802.1AE.
  • Добавить поддержку макета pNFS SCSI
  • dma-buf: новый ioctl для управления согласованностью кеша между процессором и графическим процессором.
  • OCFS2 inode checker онлайн
  • Поддержка пространств имен cgroup

Надежность вне памяти.

Убийца OOM в прошлых версиях имел целью устранить задачу, ожидая, что эта задача будет завершена в приемлемое время и что, в свою очередь, память будет освобождена после этого. Было показано, что легко увидеть, где находятся рабочие нагрузки, которые нарушают это предположение, и что жертва OOM может иметь неограниченное количество времени для выхода. В качестве меры для этого в версии ядра 4.6 oom_reaper как специализированный основной поток, который пытается восстановить память, то есть обменять свойство OOM-жертвы вовне, или превентивную меру анонимной памяти. Все по мысли, что эта память не понадобится.

Подключение мультиплексора ядра.

Средство ядра мультиплексора предоставляет интерфейс, который полагается на сообщения через TCP, с целью ускорения протоколов прикладного уровня. Ядро мультиплексора, или KCM для его аббревиатуры, включено в это издание. Благодаря ядру мультиплексора приложение может эффективно получать и отправлять сообщения протокола приложения через TCP. Кроме того, ядро ​​предлагает гарантии того, что сообщения отправляются и принимаются атомарно. С другой стороны, ядро ​​реализует синтаксический анализатор сообщений на основе BPF, все для того, чтобы сообщения, направляемые в канал TCP, могли быть получены в ядре соединения мультиплексора. Стоит сказать, что ядро ​​мультиплексорного соединения может использоваться в большом количестве приложений, поскольку большинство протоколов двоичных приложений работают в рамках этого процесса анализа сообщений.

Поддержка USB 3.1 SuperSpeedPlus (10 Гбит / с).

Для USB 3.1 добавлен новый протокол; он SuperSpeedPlus. Это может поддерживать скорость до 10 Гбит / с. Он включает поддержку ядра USB 3.1 и хост-контроллер USB xHCI, который включает в себя массивное хранилище, благодаря подключению USB 3.1 к порту USB 3.1, способному размещать xHCI. Стоит отметить, что USB-устройства, используемые для нового протокола SuperSpeedPlus, называются устройствами USB 3.1 Gen2.

Поддержка ключей защиты памяти Intel.

Эта поддержка добавлена ​​для определенного аспекта, в частности, для оборудования и защиты его памяти. Этот аспект будет доступен в следующих процессорах Intel; ключи защиты. Эти ключи позволяют кодировать управляемые пользователем маски разрешений, расположенные в записях таблицы страниц. Мы говорили о том, что вместо фиксированной маски защиты, которая требует, чтобы системный вызов изменялся и работал на каждой странице, теперь пользователь может назначать различное количество вариантов в качестве маски защиты. Что касается пользовательского пространства, он может легче справиться с проблемой доступа с помощью локального реестра потоков, которые распределены по двум частям для каждой маски; отключение доступа и запрет записи. Под этим мы понимаем наличие или возможность динамического изменения битов защиты больших объемов памяти только с администрированием регистра ЦП, без необходимости изменять каждую страницу в затронутом пространстве виртуальной памяти.

Распределенная файловая система OrangeFS.

Это параллельная система хранения LGPL или горизонтальная масштабируемость. Он используется в основном для решения существующих проблем с хранилищем, которые обрабатываются с помощью высокопроизводительных вычислений, больших данных, потокового видео или биоинформатики. В OrangeFS к нему можно получить доступ через библиотеки интеграции пользователей, входящие в комплект системные утилиты, MPI-IO и можно использовать в среде Hadoop в качестве альтернативы файловой системе HDFS.

OrangeFS обычно не требуется для приложений, монтируемых на VFS, но основной клиент OrangeFS предоставляет файловым системам возможность монтирования как VFS.

Поддержка версии V протокола BATMAN.

BATMAN (лучший подход к мобильной специальной сети) или ORDINANCE. (Лучший подход к специальным мобильным сетям). На этот раз включает поддержку протокола V вместо протокола IV. Одним из наиболее значительных изменений в BATMA.NV является новая метрика, которая указывает, что протокол больше не будет зависеть от потери пакетов. Это также делит протокол OGM на две части; Первый - это ELP (протокол определения местоположения эха), отвечающий за оценку качества соединения и обнаружение соседей. И второй, новый протокол OGM, OGMv2, который включает алгоритм, который вычисляет наиболее оптимальные маршруты и расширяет метрику в сети.

Шифрование на уровне MAC 802.1AE.

В этом выпуске была добавлена ​​поддержка IEEE MACsec 802.1A, стандарта, обеспечивающего шифрование через Ethernet. Он шифрует и аутентифицирует весь трафик в локальной сети с помощью GCM-AES-128. Кроме того, защитите трафик DHCP и VLAN, чтобы избежать манипуляций с заголовками Ethernet. Он предназначен для обработки ключа расширения протокола MACsec, который включает в себя распределение ключей по узлам и распределение каналов.

Это были некоторые из улучшенных аспектов в новой версии ядра Linux. Как видите, безопасность значительно улучшилась. Это заметно в новых прикрепленных опорах для основных компонентов, с большим упором на уменьшение ошибок. Среди нескольких аспектов, охватываемых этой версией 4.6, разработчики утверждают, что было бы идеально, если бы системы, связанные с ядром Linux, могли обновляться автоматически, ссылаясь на дистрибьюторов Linux и Android. Что-то очень важное в этих системах, поскольку эта новая версия выделяется во многих аспектах как самая безопасная версия ядра.

2

Еще одно улучшение безопасности заключается в том, что Linux теперь использует отдельные страницы для Extensible Firmware Interface (EFI) при выполнении кода встроенного ПО. Он также совместим с процессорами IBM Power9, и теперь Linux поддерживает более 13 систем ARM на чипах (SOC), а также улучшенную поддержку 64-битных ARM.

С другой стороны, ядро ​​4.6 также поддерживает протокол Synaptics RMI4; Это собственный протокол для всех текущих сенсорных экранов и тачпадов Synaptics. Наконец, также добавлена ​​поддержка других устройств с человеческим интерфейсом.

Ядро Linux демонстрирует все большую надежность с точки зрения безопасности. Что-то выгодное, что каждый раз вызывает доверие у пользователей, связанных с этой системой. Если вы хотите получить более подробную информацию о новой версии, вы можете получить доступ к официальной странице ядра Linux и узнать об изменениях.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Плитка сказал

    «Ядро Linux становится более надежным, когда дело касается безопасности. Что-то выгодное, и это вызывает все большее доверие у пользователей, связанных с этой системой ».
    Значит, ядро ​​было небезопасным?
    Это напомнило мне небольшую драку с MS Win Fanboy, потому что он показал изображение, в котором утверждалось, что W10 имеет несколько уязвимостей (менее 30) и что OS X и ядро ​​Linux возглавляют таблицы. Поскольку он никогда не показывал мне источники, я решил, что это подделка, но он защищал это изо всех сил: v

  2.   педрини210 сказал

    Источник этого наблюдения можно найти здесь: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    Это с 2015 года, а что, если ... Ядро Linux имеет больше уязвимостей, чем W10.

    Одно дело - уязвимость системы, а другое - безопасность в целом, мы знаем, что количество вирусов в Linux (если есть вирусы в Linux, мы уже говорили до этого). https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) намного меньше, чем количество вирусов в Windows.

    Логично думать, что в Windows преобладает пользовательский уровень и вирусов, требующих действий пользователя, там больше. Однако в отрасли доминирует Linux, поэтому при попытке извлечь информацию с корпоративных серверов вы обязательно должны использовать уязвимость Linux.

    Помните, что ядро ​​Linux безопасно, однако оно не идеально и может продолжать улучшаться. Linux имеет много преимуществ, в которых он растет: интеграция с графическими процессорами, высокопроизводительные технологии, распределенные системы, мобильные платформы, Интернет вещей и многое другое. В Linux остается так много разработок, а платформа с открытым исходным кодом возглавляет инновации!