Linus Torvalds je to nedeljo sporočil splošno razpoložljivost različice 5.6 jedra Linuxa po različnih objavljenih CR. Linux 5.6 vsebuje veliko sprememb in izboljšav. Tako kot vsaka nova različica glavne razvojne vrstice tudi najnovejša prinaša več kot deset tisoč sprememb, nekateri posodabljajo nove funkcije, drugi izboljšujejo obstoječe.
Ključne značilnosti te različice vključuje podporo za Arm EOPD, časovni imenski prostori, BPF dispečer in serijske operacije BPF kartic in sistemski klic openat2, izvajanje VPN WireGuard itd.
Združljivost z USB 4
Standard USB 4 je ena glavnih lastnosti te različice jedra Linuxa od Izvedena je bila podpora za USB4, ki temelji na specifikaciji Thunderbolt 3. V teoriji, hitrosti lahko dosežejo 40 Gb / s prek priključka USB-C, poleg podpira moč do 100 vatov prek PD vrat (Napajanje). USB4 vam omogoča, da na USB priključite 4K ali 8K zaslone, kot tudi vrsto več naprav USB na verigo v istih vratih.
Ta tehnologija povezovanja, ki je bila dokončana lani poleti in je nastala iz Thunderbolta 3, bi se morala v sistemih že pojaviti čez nekaj mesecev. Podprti bi morali biti procesorji generacije Intel Tiger Lake, ki podedujejo sedanje namizne in prenosne procesorje serije Ice Lake.
Popravki napak za leto 2038
Druga sprememba, ki prihaja v Linuxu 5.6, je napaka leta 2038, ki vpliva na 32-bitne arhitekture zaradi težave s prelivanjem celih števil.
Dejansko Unix in Linux shranjujeta časovno vrednost v 32-bitni podpisani celoštevilčni obliki, ki ima največjo vrednost 2147483647. Poleg te številke bodo zaradi prelivanja celo število vrednosti shranjene kot negativno število. To pomeni, da za 32-bitni sistem časovna vrednost ne sme preseči 2147483647 sekund po 1. januarju 1970.
Preprosteje, po 03:14:07 UTC, 19. januarja 2038, zaradi celoštevilnega prelivanja, čas bo 13. decembra 1901 namesto 19. januarja 2038.
Podpora za WireGuard
Linux 5.6 ima tehnologijo Wireguard VPN, že nekaj časa veliko govori o sebi. To je med drugim posledica a hitra vzpostavitev povezave, dobra zmogljivost in robustno, hitro in pregledno upravljanje povezava se prekine. Poleg tega tunelska tehnologija je zelo učinkovit in veliko lažji za konfiguriranje kot starejše tehnologije VPN; Wireguard zagotavlja zaščito pred prisluškovanjem z najnovejšimi algoritmi šifriranja.
WireGuard uporablja Curve25519 za izmenjavo ključev, ChaCha20 za šifriranje, Poly1305 za preverjanje pristnosti podatkov, SipHash za hashtable ključe in BLAKE2s za hash. Podpira Layer 3 za IPv4 in IPv6 in lahko enkapsulira v4-v-v6 in obratno. Nekateri ponudniki storitev VPN, kot so Mullvad VPN, AzireVPN, IVPN in cryptostorm, so WireGuard zaradi svoje "odlične" zasnove sprejeli že dolgo pred njegovo vključitvijo v Linux.
Podpora za ARM EOPD
Zaradi ranljivosti Meltdown ki napadalec v uporabniškem prostoru omogoča branje podatkov iz prostora jedra z uporabo kombinacije špekulativne izvedbe in podrejenih kanalov, ki temeljijo na predpomnilniku. Obramba jedra pred Meltdownom je izolacija tabel strani jedra, popolno odstranitev tabel strani jedra iz preslikave uporabniškega prostora. Deluje, ampak ima zelo pomembne stroške delovanja in lahko moti uporabo drugih funkcij procesorja.
Vendar je splošno sprejeto, da bo izolacija naslovnega prostora še nekaj časa nujna za zaščito sistemov.
Obstaja alternativa, to je pobuda, ki temelji na E0PD, ki je bil dodan kot del razširitve Arm v8.5. E0PD zagotavlja dostop do uporabniškega prostora do sredine pomnilniške kartice Jedro se vedno izvaja v konstantnem času, s čimer se izognemo sinhronizacijskim napadom.
Zato je E0PD mu ne preprečuje špekulativnega zagona v pomnilniku do katerih uporabniški prostor ne bi smel imeti dostopa, vendar blokira stranski kanal, ki se običajno uporablja za pridobivanje podatkov izpostavljeni slabo špekuliranim operacijam.
Končno če želite vedeti več o tem, lahko se posvetujete naslednjo povezavo.