Rok 2020 bude nepochybne rokom, ktorý zanechá svoju stopu v histórii a nielen vo vzťahu ku všetkým udalostiam spôsobeným v ekonomike v dôsledku pandémie vyvolanej koronavírusom (covid19), ale aj medzi spoločenskými hnutiami, konfliktmi medzi národmi, veľkými prírodnými udalosťami.
A pokiaľ ide o svet technológií, ten nie je pozadu Za posledný rok sa stalo veľa dôležitých vecí a mnohé z nich zanechali svoju stopu.
Preto tentoraz zdieľame kompiláciu najdôležitejších udalostí roku 2020 v Linuxe a otvorený zdroj.
Počnúc Linuxom, v priebehu roku 2020 boli vydané nasledujúce verzie (bez zohľadnenia ich opravných verzií):
Linux 5.10
Z jeho najvýraznejších vlastností: podpora rozšírenia označovania pamäte ARMv8.5, podpora algoritmu digitálneho podpisu SM2, podpora transportného protokolu CAN ISO 15765 2: 2016, podpora protokolu multicast protokolu IGMPv3 / MLDv2 a podpora enkláv Amazon Amazon. Súborový systém EXT4 teraz prichádza s režimom „rýchleho potvrdenia“, ktorý dramaticky znižuje latenciu viacerých operácií so súbormi.
Linux 5.9
V tejto verzii obmedziť import symbolov z proprietárnych modulov na moduly GPL, naplánovať výkon v časovom harmonograme, zlepšiť výkon dm-krypty, odstráňte kód pre 32-bitových hostí Xen PV, nový mechanizmus správy slabej pamäte, podpora vloženého šifrovania na ext4 a F2FS.
Linux 5.8
Jeho novinkami boli: detektor závodných podmienok KCSAN, univerzálny mechanizmus na zasielanie upozornení do užívateľského priestoru, hardvérová podpora pre online šifrovanie, rozšírené ochranné mechanizmy pre ARM64, podpora ruského procesora Baikal-T1, možnosť samostatného pripojenia inštancií procfs, implementácia ochranných mechanizmov Shadow Call Stack pre ARM64 a BTI.
Linux 5.7
Táto verzia bola uvedená nová implementácia FS exFAT, modul bareudp na vytváranie tunelov UDP, ochrana založená na autentifikácii ukazovateľa pre ARM64, možnosť pripájať programy BPF k obslužným programom LSM, nová implementácia Curve25519, detektor split-lock, kompatibilita BPF s PREEMPT_RT, odstránenie obmedzení na veľkosť 80 znakového riadku v kóde, zohľadnenie ukazovateľov teploty CPU v plánovači úloh, ochrana proti zápisu do pamäte pomocou userfaultfd.
Linux 5.6
Prichádzam s dlho očakávaným Integrácia rozhrania WireGuard VPN, kompatibilita USB4, menné priestory pre čas, schopnosť vytvárať obslužné rutiny preťaženia TCP pomocou BPF, počiatočná podpora MultiPath TCP, odstránenie jadra 2038, mechanizmus „bootconfig“, ZoneFS FS.
Linux 5.5
Schopnosť priradiť aliasy sieťovým rozhraniam, integrácia kryptografických funkcií zinkovej knižnice, schopnosť zrkadlenia na viac ako 2 diskoch v Btrfs RAID1, mechanizmus sledovania stavu živých opráv, rámec testovania jednotiek kunit, vylepšiť výkon bezdrôtového zásobníka mac80211, možnosť prístupu ku koreňu Pozri časť prostredníctvom protokolu SMB, overenie typu v BPF.
Ďalej nesmieme zabudnúť na posun smerom k inkluzívnej terminológii, v ktorom vývojári Linuxového jadra dostali návrh a na základe toho bol vypracovaný dokument, v ktorom v jadre je predpísané použitie inkluzívnej terminológie. Pre identifikátory použité v jadre, navrhuje upustiť od používania slov ako „otrok“ a „čierna listina“.
A nakoniec z hľadiska bezpečnosti v roku 2020 boli známe rôzne miestne zraniteľnosti Neboli to len jadro, ale aj chyby zabezpečenia, ktoré všeobecne ovplyvnili akýkoľvek systém GNU / Linux. Na úvod spomenieme niekoľko, ktoré môžeme nájsť v systéme Linux (AF_PACKET, BPF, vhost-net).
Rovnako ako zraniteľnosti v sudo, systemd, Glibc (memcpy pre ARMv7), F2FS fsck, GDM a zraniteľnosť v GRUB2, ktorá umožňuje obísť UEFI secure boot.
Ďalším, o ktorom sme hovorili, bola jedna zo vzdialených zraniteľností na poštovom serveri qmail a ZeroLogin v Sambe.