Podrobnosti jedra 4.6

Od leta 2015 do tekočega leta smo našli sedem posodobitev ali novih različic jedra Linux. Od različice 3.19 do 4.5. Kot smo pričakovali, smo morali do tega leta naleteti na nekaj drugega, da bi izboljšali jedro, in to je tudi bilo. Za ta mesec smo bili predstavljeni z novo izdajo jedra Linuxa, v svoji izdaji 4.6. Ta je na voljo od 15. maja in vsebuje nekaj novic o svoji strukturi ali vsebini.

Na splošno najdemo bolj zanesljivo ravnanje z zunaj pomnilnika, podporo za USB 3.1 SuperSpeedPlus, podporo za ključe za zaščito pomnilnika Intel in novi distribuirani datotečni sistem OrangeFS, če naštejemo le nekatere. Toda podrobneje so bile za jedro obravnavane najpomembnejše točke:

• Zanesljivost brez spomina.
• Povezava jedra multipleksorja.

• Podpora za USB 3.1 SuperSpeedPlus.

• Podpora za ključe za zaščito pomnilnika Intel.

• Distribuirani datotečni sistem OrangeFS.

• Podpora za različico V protokola BATMAN.

• Šifriranje na ravni MAC 802.1AE.

• Dodajte podporo za postavitev pNFS SCSI

• dma-buf: nov ioctl za upravljanje skladnosti predpomnilnika med CPU in GPU.

• Preverjevalnik inode OCFS2 v spletu

• Podpora za imenske prostore cgroup

Zanesljivost brez spomina.

Cilj OOM-ovega morilca v prejšnjih različicah je bil odpraviti nalogo s pričakovanjem, da je bila ta naloga končana v sprejemljivem času in da se bo po tem spomin sprostil. Pokazalo se je, da je enostavno videti, kje so delovne obremenitve, ki kršijo to domnevo, in da ima lahko žrtev OOM neomejen čas do izhoda. Kot ukrep za to je v različici jedra 4.6 a oom_reaper kot specializirana nit jedra, ki skuša obnoviti pomnilnik, torej izmenjati lastnost žrtve OOM navzven ali preventivni ukrep anonimnega spomina. Vse pod idejo, da ta spomin ne bo potreben.

Povezava jedra multipleksorja.

Možnost jedra multiplekserja nudi vmesnik, ki se opira na sporočila prek TCP, s ciljem pospešiti protokole aplikacijske plasti. Za to izdajo je vključeno jedro povezovalnega multiplekserja ali KCM za njegovo kratico. Zahvaljujoč jedru povezovalnega multiplekserja lahko aplikacija učinkovito sprejema in pošilja sporočila protokola aplikacije prek TCP. Poleg tega jedro ponuja zagotovila, da se sporočila pošiljajo in prejemajo atomsko. Po drugi strani jedro izvaja razčlenjevalnik sporočil, ki temelji na BPF, vse s ciljem, da se sporočila, usmerjena na kanal TCP, lahko prejemajo v jedru povezave multiplekserja. Treba je povedati, da je jedro povezovalnega multiplekserja mogoče uporabiti v velikem številu aplikacij, saj večina binarnih protokolov aplikacij deluje v tem procesu analize sporočil.

Podpora za USB 3.1 SuperSpeedPlus (10 Gbps).

Za USB 3.1 je dodan nov protokol; on SuperSpeed ​​​​Plus. Ta lahko podpira hitrosti 10 Gbps. Vključuje podporo za jedro USB 3.1 in gostiteljski krmilnik USB xHCI, ki zajema obsežno pomnilnik, zahvaljujoč povezavi USB 3.1 z vrati USB 3.1, ki lahko gostijo xHCI. Omeniti velja, da se naprave USB, ki se uporabljajo za novi protokol SuperSpeedPlus, imenujejo naprave USB 3.1 Gen2.

Podpora za ključe za zaščito pomnilnika Intel.

Ta podpora je dodana za določen vidik, posebej za strojno opremo in za zaščito pomnilnika. Ta vidik bo na voljo v naslednjih Intelovih procesorjih; zaščitni ključi. Te tipke omogočajo kodiranje uporabniško nadzorovanih mask dovoljenj, ki se nahajajo v vnosih tabele strani. Govorili smo o tem, da lahko uporabnik namesto fiksne zaščitne maske, ki zahteva sistemski klic za spremembo in delo na strani, zdaj uporabniku kot zaščitno masko dodeli različno število različic. Kar zadeva uporabniški prostor, lahko težave z dostopom lažje reši z lokalnim registrom niti, ki so razdeljeni v dva dela za vsako masko; onemogočanje dostopa in onemogočanje pisanja. S tem razumemo prisotnost ali možnost dinamičnega spreminjanja zaščitnih bitov velike količine pomnilnika, le z upravljanjem registra CPU, ne da bi bilo treba spreminjati vsako stran v navideznem pomnilniškem prostoru, ki je prizadeta .

Distribuirani datotečni sistem OrangeFS.

To je LGPL ali razširjeni vzporedni sistem za shranjevanje. Uporablja se predvsem za obstoječe težave s shranjevanjem, ki jih obravnavajo HPC, Big Data, pretakanje video posnetkov ali bioinformatika. Z OrangeFS je do njega dostopen prek knjižnic za integracijo uporabnikov, vključenih sistemskih pripomočkov, MPI-IO, okolje Hadoop pa ga lahko uporablja kot alternativo datotečnemu sistemu HDFS.

OrangeFS običajno ni potreben za aplikacije, ki jih je treba namestiti na VFS, vendar glavni odjemalec OrangeFS slučajno dodeli datotečnim sistemom možnost namestitve kot VFS.

Podpora za različico V protokola BATMAN.

BATMAN (boljši pristop k mobilnemu omrežju Adhoc) ali ORDINANCE. (Boljši pristop k priložnostnim mobilnim omrežjem) Tokrat vključuje podporo protokolu V kot nadomestek protokola IV. Ena najpomembnejših sprememb v BATMA.NV je nova meritev, ki kaže, da protokol ne bo več odvisen od izgube paketov. To tudi deli protokol OGM na dva dela; Prvi je ELP (Echo Location Protocol), ki je zadolžen za ocenjevanje kakovosti povezave in odkrivanje sosedov. In drugi, novi protokol OGM, OGMv2, ki vključuje algoritem, ki izračuna najbolj optimalne poti in razširi metriko znotraj omrežja.

Šifriranje na ravni MAC 802.1AE.

V to izdajo je bila dodana podpora za standard IEEE MACsec 802.1A, ki zagotavlja šifriranje prek Etherneta. Z GCM-AES-128 šifrira in overi ves promet v LAN-u. Poleg tega zaščitite promet DHCP in VLAN, da se izognete manipulaciji v glavah etherneta. Zasnovan je za obdelavo razširitvenega ključa protokola MACsec, ki vključuje distribucijo ključev do vozlišč in dodelitev kanalov.

To je bilo nekaj izboljšanih vidikov v novi različici jedra Linuxa. Vidite, da je prišlo do velikih izboljšav na področju varnosti. Kar je opazno v novih priloženih podporah za osnovne komponente, z velikim poudarkom na zmanjšanju napak. Med različnimi vidiki, ki jih zajema ta različica 4.6, njeni razvijalci trdijo, da bi bilo idealno, če bi lahko sisteme, povezane z jedrom Linuxa, samodejno posodabljali in se sklicevali na distributerje Linuxa in Androida. Nekaj ​​zelo pomembnega v teh sistemih, saj ta nova različica v mnogih pogledih izstopa kot najvarnejša različica jedra.

Druga varnostna izboljšava je, da Linux zdaj izvaja ločene strani za razširljivi vmesnik vdelane programske opreme (EFI), ko izvaja svojo kodo vdelane programske opreme. Združljiv je tudi s procesorji IBM Power9 in zdaj ima Linux podporo za več kot 13 sistemov ARM na čipih (SOC) ter boljšo podporo za 64-bitno ARM.

Po drugi strani jedro 4.6 podpira tudi protokol Synaptics RMI4; To je izvorni protokol za vse trenutne zaslone na dotik in sledilne ploščice Synaptics. Na koncu je dodana tudi podpora za druge človeške vmesniške naprave.

Jedro Linuxa postaja močnejše, kar zadeva varnost. Nekaj ​​ugodnega in kar vsakič ustvari zaupanje uporabnikov, povezanih s tem sistemom. Če želite več podrobnosti o novi različici, lahko dostopate do uradne strani jedra Linuxa in se seznanite s spremembami.