Linux 5.6 поставляется с WireGuard, USB 4.0, поддержкой Arm EOPD и многим другим.

Линус Торвальдс объявил в это воскресенье об общедоступной версии ядра Linux 5.6. после различных опубликованных CR. Linux 5.6 содержит множество изменений и улучшений. Как и каждая новая версия основного направления разработки, новейшая вносит более десяти тысяч изменений, одни обновляют новые функции, другие улучшают существующие.

Ключевые особенности этой версии включить поддержку Arm EOPD, пространства имен времени, Диспетчерская БПФ и пакетные операции по карточкам БПФ и системный вызов openat2, реализация VPN WireGuard и др.

Совместимость с USB 4

Стандарт USB 4 - одна из главных особенностей этой версии ядра Linux, так как Реализована поддержка USB4 на основе спецификации Thunderbolt 3., В теории, скорость может достигать 40 Гбит / с через разъем USB-C, в дополнение к поддержка мощности до 100 Вт через порт PD (Подача энергии). USB4 позволяет подключать дисплеи 4K или 8K к USB, а также подключать несколько USB-устройств к цепочке через один порт.

Эта технология подключения, которая была завершена прошлым летом и возникла из Thunderbolt 3, должна появиться в системах уже через несколько месяцев. Должны поддерживаться процессоры Intel Tiger Lake, которые наследуют современные процессоры серии Ice Lake для настольных ПК и ноутбуков.

Исправления ошибок за 2038 год

Еще одно изменение в Linux 5.6: ошибка 2038, затрагивающая 32-битные архитектуры из-за проблемы с целочисленным переполнением.

Фактически, Unix и Linux хранят значение времени в 32-битном целочисленном формате со знаком, который имеет максимальное значение 2147483647. За пределами этого числа из-за целочисленного переполнения значения будут сохранены как отрицательные числа. Это означает, что для 32-разрядной системы значение времени не может превышать 2147483647 секунд после 1 января 1970 года.

Проще говоря, после 03:14:07 UTC 19 января 2038 г., из-за целочисленного переполнения, время будет 13 декабря 1901 года вместо 19 января 2038 года.

Поддержка WireGuard

Linux 5.6 поставляется с технологией Wireguard VPN, какое-то время она много говорила о себе. Это связано, среди прочего, с быстрое установление соединения, хорошая производительность и надежное, быстрое и прозрачное управление соединение прерывается. Кроме того, туннельная техника это очень эффективно и намного проще в настройке чем старые технологии VPN; Wireguard обеспечивает защиту от перехвата с помощью новейших алгоритмов шифрования.

WireGuard использует Curve25519 для обмена ключами, ChaCha20 для шифрования, Poly1305 для аутентификации данных, SipHash для ключей хеш-таблицы и BLAKE2 для хеширования. Он поддерживает уровень 3 для IPv4 и IPv6 и может инкапсулировать v4-in-v6 и наоборот. WireGuard был принят некоторыми поставщиками услуг VPN, такими как Mullvad VPN, AzireVPN, IVPN и cryptostorm, задолго до его включения в Linux из-за его «превосходного» дизайна.

Поддержка ARM EOPD

Из-за уязвимости Meltdown который позволяет злоумышленнику в пользовательском пространстве читать данные из пространства ядра, используя комбинацию спекулятивного исполнения и дочерних каналов на основе кеша. Защита ядра от Meltdown - это изоляция таблиц страниц ядра, полное удаление таблиц страниц ядра из отображения пользовательского пространства. Это работает, но имеет очень значительную стоимость производительности и это может помешать использованию других функций процессора.

Однако широко распространено мнение, что изоляция адресного пространства в ближайшее время станет все более необходимой для защиты систем.

Есть альтернатива - инициатива, основанная на E0PD., который был добавлен как часть расширений Arm v8.5. E0PD обеспечивает доступ из пользовательского пространства к середине карты памяти Ядро всегда выполняется в постоянное время, что позволяет избежать атак синхронизации.

Таким образом, E0PD не мешает ему спекулятивно запускаться в памяти к которому пользовательское пространство не должно иметь доступа, но он блокирует побочный канал, который обычно используется для извлечения данных разоблачены плохо спекуляциями.

В конце концов если вы хотите узнать об этом больше, вы можете проконсультироваться по следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.