Linus Torvalds túto nedeľu oznámil všeobecnú dostupnosť verzie 5.6 jadra Linuxu po rôznych publikovaných CR. Linux 5.6 obsahuje veľa zmien a vylepšení. Rovnako ako každá nová verzia hlavnej vývojovej línie, aj najnovšia prináša viac ako desaťtisíc zmien, niektoré aktualizujú nové funkcie, iné vylepšujú tie súčasné.
Kľúčové vlastnosti tejto verzie zahŕňajú podporu EOPD pre rameno, časové priestory mien, Dispečer BPF a dávkové operácie s kartami BPF a systémové volanie openat2, implementácia VPN WireGuard atď.
Kompatibilita s USB 4
Štandard USB 4 je jednou z hlavných funkcií tejto verzie jadra Linuxu od Bola implementovaná podpora USB4, ktorá je založená na špecifikácii Thunderbolt 3. Teoreticky, rýchlosti môžu dosiahnuť 40 Gb / s cez konektor USB-C, navyše podporuje napájanie až 100 W cez port PD (Napájanie). USB4 vám umožňuje pripojiť k USB displeje s rozlíšením 4K alebo 8K, ako aj k sérii viacerých USB zariadení pripojených k reťazcu v rovnakom porte.
Táto technológia pripojenia, ktorá bola dokončená vlani v lete a vyplynula z Thunderbolt 3, by sa mala na systémoch objaviť už o pár mesiacov. Mali by byť podporované procesory Intel Tiger Lake, ktoré dedia súčasné stolové a prenosné procesory série Ice Lake.
Opravy chýb pre rok 2038
Ďalšou zmenou, ktorá prichádza v systéme Linux 5.6, je chyba roku 2038, ktorá ovplyvňuje 32-bitové architektúry kvôli problému s pretečením celého čísla.
Unix a Linux v skutočnosti ukladajú časovú hodnotu v 32-bitovom celočíselnom formáte so znamienkom, ktorý má maximálnu hodnotu 2147483647. Okrem tohto čísla sa kvôli celočíselnému pretečeniu budú hodnoty ukladať ako záporné číslo To znamená, že pre 32-bitový systém nemôže časová hodnota po 2147483647. januári 1 prekročiť 1970 sekúnd.
Jednoduchšie povedané po 03:14:07 UTC 19. januára 2038, kvôli celotelovému pretečeniu, čas bude namiesto 13. januára 1901 19. decembra 2038.
Podpora aplikácie WireGuard
Linux 5.6 je dodávaný s technológiou Wireguard VPN, už nejaký čas o sebe veľa hovorí. Je to okrem iného spôsobené a rýchle pripojenie, dobrý výkon a robustná, rýchla a transparentná manipulácia spojenie preruší. Okrem toho tunelová technológia je veľmi efektívny a oveľa ľahšie sa konfiguruje ako staršie technológie VPN; Wireguard poskytuje zabezpečenie proti odpočúvaniu pomocou najnovších šifrovacích algoritmov.
WireGuard používa Curve25519 na výmenu kľúčov, ChaCha20 na šifrovanie, Poly1305 na autentifikáciu údajov, SipHash pre hashtable kľúče a BLAKE2s pre hash. Podporuje vrstvu 3 pre IPv4 a IPv6 a môže zapuzdrovať v4-v-v6 a naopak. Aplikáciu WireGuard prijali niektorí poskytovatelia služieb VPN, ako napríklad Mullvad VPN, AzireVPN, IVPN a cryptostorm, dlho pred jej začlenením do systému Linux, a to kvôli „vynikajúcemu“ dizajnu.
Podpora ARM EOPD
Z dôvodu zraniteľnosti Meltdown ktorá umožňuje útočníkovi v užívateľskom priestore čítať údaje z priestoru jadra pomocou kombinácie špekulatívneho vykonávania a podradených kanálov založených na vyrovnávacej pamäti. Obranou jadra proti Meltdownu je izolácia tabuliek stránok jadra, úplné odstránenie tabuliek stránok jadra z mapovania užívateľského priestoru. Funguje to ale má veľmi významné náklady na výkon a môže to rušiť použitie ďalších funkcií procesora.
Všeobecne sa však uznáva, že izolácia adresného priestoru bude na istý čas čoraz nevyhnutnejšia na ochranu systémov.
Existuje alternatíva, ktorou je iniciatíva založená na E0PD, ktorá bola pridaná ako súčasť rozšírení Arm v8.5. E0PD zaisťuje prístup z užívateľského priestoru do stredu pamäťovej karty Jadro sa vždy vykonáva v konštantnom čase, čím sa zabráni synchronizačným útokom.
Preto E0PD nebráni tomu, aby špekulatívne bežal v pamäti do ktorého by užívateľský priestor nemal mať prístup, ale blokuje bočný kanál, ktorý sa zvyčajne používa na extrakciu údajov vystavené zle prešpekulovanými operáciami.
Konečne ak o tom chcete vedieť viac, môžete sa poradiť nasledujúci odkaz.