Nga viti 2015 deri në vitin aktual kemi gjetur shtatë azhurnime ose versione të reja të kernelit Linux. Duke kaluar nga versioni 3.19, në 4.5. Siç pritej, deri në atë vit na u desh të hasnim edhe disa të tjerë për të përmirësuar thelbin, dhe ishte. Për këtë muaj u prezantuam me edicionin e ri të kernelit Linux, në edicionin e tij 4.6. Kjo është në dispozicion nga 15 maj, dhe shton disa lajme për strukturën ose përmbajtjen e saj.
Në përgjithësi, ne gjejmë një trajtim më të besueshëm jashtë kujtesës, mbështetje për USB 3.1 SuperSpeedPlus, mbështetje për çelësat e mbrojtjes së kujtesës Intel, DHE sistemin e ri të skedarëve të shpërndarë OrangeFS, për të përmendur vetëm disa. Por më në detaje, pikat më të rëndësishme të diskutuara për bërthamën ishin si më poshtë:
- Besueshmëria nga kujtesa.
- Lidhja e multiplekserit të bërthamës.
- Mbështetje për USB 3.1 SuperSpeedPlus.
- Mbështetje për çelësat e mbrojtjes së kujtesës Intel.
- Sistemi i Skedarëve të Shpërndarë nga OrangeFS.
- Mbështetje për versionin V të protokollit BATMAN.
- Kriptimi i nivelit 802.1AE MAC.
- Shtoni mbështetje për paraqitjen pNFS SCSI
- dma-buf: ioctl i ri për të menaxhuar qëndrueshmërinë e cache midis CPU dhe GPU.
- Kontrolluesi i inodeve OCFS2 në internet
- Mbështetje për hapësirat e grupeve të grupeve
Nga besueshmëria e kujtesës.
Vrasësi i OOM në versionet e kaluara kishte si qëllim të eleminonte një detyrë, me pritjen që kjo detyrë të mbaronte në një kohë të pranueshme dhe që nga ana tjetër kujtesa të lirohej pas kësaj. U tregua se është e lehtë të shihet se ku janë ngarkesat e punës që thyejnë këtë supozim, dhe se viktima e OOM mund të ketë një kohë të pakufizuar të kohës për të dalë. Si masë për këtë, në versionin bërthamë 4.6, a oom_reaper si një fije e specializuar e bërthamës, e cila përpiqet të rikuperojë kujtesën, domethënë të shkëmbejë pronën e viktimës OOM për jashtë, ose një masë parandaluese të kujtesës anonime. Të gjitha nën idenë se kjo kujtesë nuk do të jetë e nevojshme.
Lidhja e multiplekserit të bërthamës.
Objekti i kernelit multiplekser siguron një ndërfaqe që mbështetet në mesazhet mbi TCP, me qëllim përshpejtimin e protokolleve të shtresës së aplikimit. Kerneli i lidhjes multiplekser, ose KCM për shkurtesën e tij, është inkorporuar për këtë botim. Falë kernelit të lidhjes së multiplekserit, një aplikacion mund të marrë dhe dërgojë në mënyrë efikase mesazhe të protokollit të aplikimit përmes TCP. Për më tepër, bërthama ofron garancitë që mesazhet dërgohen dhe merren në mënyrë atomike. Nga ana tjetër, kerneli zbaton një analizues të mesazheve bazuar në BPF, të gjitha me qëllim që mesazhet e drejtuara në një kanal TCP të mund të merren në kernelin e lidhjes së multiplekserit. Vlen të thuhet se bërthama e lidhjes multiplekser mund të përdoret në një numër të madh të aplikacioneve, pasi që shumica e protokolleve të aplikimit binar punojnë nën këtë proces të analizës së mesazhit.
Mbështetje për USB 3.1 SuperSpeedPlus (10 Gbps).
Për USB 3.1 shtohet një protokoll i ri; ai SuperSpeed Plus. Kjo është e aftë të mbështesë shpejtësi prej 10 Gbps. Përfshin mbështetjen e kernelit USB 3.1 dhe kontrolluesin e hostit USB xHCI, i cili përfshin hapësirë ruajtëse masive, falë lidhjes së USB 3.1 me një portë USB 3.1 të aftë të presë xHCI. Vlen të përmendet se pajisjet USB të përdorura për protokollin e ri SuperSpeedPlus quhen pajisje USB 3.1 Gen2.
Mbështetje për çelësat e mbrojtjes së kujtesës Intel.
Kjo mbështetje shtohet për një aspekt të veçantë, duke folur posaçërisht për harduerin dhe për mbrojtjen e kujtesës. Ky aspekt do të jetë i disponueshëm në CPU-të e ardhshme Intel; çelësa mbrojtës. Këto çelësa lejojnë kodimin e maskave të lejueshme të kontrollueshme nga përdoruesit, të vendosura në shënimet e tabelës së faqes. Ne kemi biseduar për atë në vend që të kemi një maskë fikse të mbrojtjes, e cila ka nevojë për një thirrje të sistemit për të ndryshuar dhe për të punuar në bazë të faqes, tani përdoruesi mund të caktojë numër të ndryshëm të varianteve si maskë mbrojtëse. Sa i përket hapësirës së përdoruesit, ai mund ta trajtojë çështjen e hyrjes më lehtë me një regjistër lokal të fijeve, të cilat shpërndahen në dy pjesë për secilën maskë; paaftësia e qasjes dhe paaftësia e shkrimit. Me këtë ne kuptojmë praninë ose mundësinë e ndryshimit dinamik të pjesëve mbrojtëse të sasive të mëdha të memorjes, vetëm me administrimin e një regjistri CPU, pa pasur nevojë të ndryshojmë secilën faqe në hapësirën e kujtesës virtuale që preket.
Sistemi i Skedarëve të Shpërndarë nga OrangeFS.
Shtë një sistem ruajtjeje paralele LGPL ose i shkallëzuar. Përdoret më së shumti për problemet ekzistuese në lidhje me hapësirën ruajtëse që trajtohen në HPC, Big Data, video streaming ose Bioinformatics. Me OrangeFS mund të arrihet përmes bibliotekave të integrimit të përdoruesve, shërbimeve të përfshira të sistemit, MPI-IO dhe mund të përdoret nga mjedisi Hadoop si një alternativë ndaj sistemit të skedarëve HDFS.
Për aplikimet, OrangeFS normalisht nuk është e nevojshme të montohet në VFS, por klienti kryesor i OrangeFS ndodh që t'u japë sistemeve të skedarëve aftësinë për t'u montuar si një VFS.
Mbështetje për versionin V të protokollit BATMAN.
BATMAN (Qasje më e mirë ndaj rrjeteve të lëvizshme adhoc) ose ORDINANCE. (Qasje më e mirë ndaj rrjeteve mobile ad hoc) Kjo kohë përfshin mbështetje për protokollin V, si një zëvendësim për protokollin IV. Si një nga ndryshimet më të rëndësishme në BATMA.NV është metrika e re, e cila tregon se protokolli nuk do të varet më nga humbja e paketës. Kjo gjithashtu ndan protokollin OGM në dy pjesë; i pari është ELP (Protokolli i Vendndodhjes së Echo), i ngarkuar me vlerësimin e cilësisë së lidhjes dhe zbulimin e fqinjëve. Dhe e dyta, një protokoll i ri OGM, OGMv2, i cili përfshin një algoritëm që llogarit rrugët më optimale dhe shtrihet metrika brenda rrjetit.
Kriptimi i nivelit 802.1AE MAC.
Mbështetja për IEEE MACsec 802.1A, një standard që siguron kriptimin mbi Ethernet, iu shtua këtij versioni. Kodon dhe vërteton të gjithë trafikun në një LAN me GCM-AES-128. Për më tepër, mbroni trafikun DHCP dhe VLAN, në mënyrë që të shmanget manipulimi në kokat e ethernet. Designedshtë krijuar për të trajtuar çelësin shtesë të protokollit MACsec, i cili përfshin shpërndarjen e çelësave në nyje dhe caktimin e kanaleve.
Këto ishin disa nga aspektet e përmirësuara në versionin e ri të kernelit Linux. Ju mund të shihni se ka pasur përmirësime të mëdha në siguri. Gjë që vërehet në mbështetjet e reja të bashkangjitura për Komponentët Bërthamë, me shumë theks në zvogëlimin e gabimeve. Ndër disa aspekte të tij të mbuluara për këtë version 4.6, zhvilluesit e tij pohojnë se do të ishte ideale që sistemet e lidhura me kernelin Linux të mund të azhurnohen automatikisht, duke iu referuar shpërndarësve Linux dhe Android. Diçka me rëndësi të madhe brenda këtyre sistemeve, pasi që ky version i ri spikat, në shumë aspekte, si versioni më i sigurt i kernelit.
Një përmirësim tjetër i sigurisë është që Linux tani përdor faqe të ndara për Interface Extensible Firmware (EFI) kur është duke ekzekutuar kodin e firmware. Isshtë gjithashtu i pajtueshëm me procesorët IBM Power9 dhe tani Linux ka mbështetje për më shumë se 13 sisteme ARM në patate të skuqura (SOC) si dhe mbështetje më të mirë për ARM 64-bit.
Nga ana tjetër, kerneli 4.6 gjithashtu mbështet protokollin Synaptics RMI4; Ky është protokolli vendas për të gjitha ekranet e prekjes dhe prekjet aktuale të Synaptics. Më në fund, mbështetja për pajisjet e tjera të ndërfaqes njerëzore është shtuar gjithashtu.
Kerneli Linux po tregon gjithnjë e më shumë qëndrueshmëri për sa i përket sigurisë. Diçka e dobishme dhe që gjeneron besim tek përdoruesit e lidhur me këtë sistem çdo herë. Nëse doni më shumë detaje rreth versionit të ri, mund të përdorni faqen zyrtare të bërthamës Linux dhe të mësoni për ndryshimet.
“Kerneli Linux po bëhet më i fortë kur bëhet fjalë për sigurinë. Diçka e dobishme dhe që gjeneron gjithnjë e më shumë besim tek përdoruesit e lidhur me këtë sistem. "
Pra, thelbi në vetvete ishte i pasigurt?
Më kujtoi një grindje të vogël që kisha me një MS Win Fanboy sepse ai tregoi një imazh që pretendonte se W10 kishte disa dobësi (më pak se 30) dhe se OS X dhe kerneli i linux ishin në krye të listave. Meqenëse ai nuk më tregoi kurrë burime, unë supozova se ishte e rremë, por ai e mbrojti atë dhëmb dhe gozhdë: v
Burimi i këtij vëzhgimi mund të gjendet këtu: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/
Fromshtë nga 2015, çka nëse k Kerneli Linux kishte më shumë dobësi sesa W10.
Një gjë është cenueshmëria e një sistemi dhe një tjetër është siguria në përgjithësi, ne e dimë se numri i viruseve në Linux (nëse ka viruse në Linux, ne kemi folur tashmë para kësaj https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) është shumë më pak se sasia e viruseve në Windows.
Logshtë logjike të mendosh se niveli i përdoruesit mbizotëron në Windows dhe viruset që kërkojnë veprime të përdoruesit janë më të shumta atje. Sidoqoftë, në industri Linux dominon, kështu që kur përpiqeni të merrni informacione nga serverat e korporatave, me siguri duhet të shfrytëzoni një cenueshmëri të Linux.
Mos harroni se bërthama Linux është e sigurt, megjithatë nuk është perfekte dhe mund të vazhdojë të përmirësohet. Linux ka shumë skaje në të cilat po rritet: Integrimi me GPU-të, teknologjitë me performancë të lartë, sistemet e shpërndara, platformat mobile, IoT dhe shumë më tepër. Pra, ka shumë zhvillime në Linux dhe inovacioni po drejtohet nga platforma Open Source!