Linus Torvalds njoftoi këtë të Dielë disponueshmërinë e përgjithshme të versionit 5.6 të kernelit Linux pas CR të ndryshme të botuara. Linux 5.6 përmban shumë ndryshime dhe përmirësime. Si çdo version i ri i linjës kryesore të zhvillimit, më i ri sjell më shumë se dhjetë mijë ndryshime, disa azhurnojnë funksione të reja, të tjerët përmirësojnë ato ekzistuese.
Karakteristikat kryesore të këtij versioni përfshijnë mbështetjen e Arm EOPD, hapësira e emrave të kohës, Operacionet e shpërndarësit të BPF dhe kartave BPF dhe thirrja e sistemit openat2, implementimi i VPN WireGuard etj.
Përputhshmëria USB 4
Standardi USB 4 është një nga karakteristikat kryesore të këtij versioni të Kernel Linux që prej U implementua mbështetja USB4 e cila bazohet në specifikimin Thunderbolt 3. Në teori, shpejtësia mund të arrijë 40 Gb / s përmes lidhësit USB-C, përveç fuqitë mbështetëse deri në 100 vat përmes portit PD (Dorëzimi i energjisë). USB4 ju lejon të lidhni ekranet 4K ose 8K në USB, si dhe të lidhni një seri prej disa pajisjeve USB në zinxhirin në të njëjtën port.
Kjo teknologji e lidhjes, e cila u finalizua verën e kaluar dhe doli nga Thunderbolt 3, duhet të shfaqet tashmë në sistem për disa muaj. Procesorët e gjeneratës Intel Tiger Lake, të cilët trashëgojnë procesorët aktualë të serisë Ice Lake dhe laptopët, duhet të mbështeten.
Rregullime të defekteve në kod për vitin 2038
Një tjetër ndryshim që vjen në Linux 5.6 është gabimi i vitit 2038 që prek arkitekturat 32-bitëshe për shkak të një problemi të mbingarkesës së plotë.
Në fakt, Unix dhe Linux ruajnë vlerën e kohës në një format të plotë 32-bit të nënshkruar që ka vlerën maksimale 2147483647. Përtej këtij numri, për shkak të një tejkalimi të plotë, vlerat do të ruhen si numër negativ. Kjo do të thotë që për një sistem 32-bit, vlera e kohës nuk mund të kalojë 2147483647 sekonda pas 1 janarit 1970.
Në terma më të thjeshtë, pas orës 03:14:07 UTC më 19 janar 2038, për shkak të një mbingarkese të plotë, koha do të jetë 13 dhjetor 1901 në vend të 19 janarit 2038.
Mbështetje WireGuard
Linux 5.6 vjen me teknologjinë Wireguard VPN, ajo ka folur shumë për veten e saj për një kohë. Kjo i detyrohet, ndër të tjera, a vendosja e shpejtë e lidhjes, performanca e mirë dhe trajtimi i fortë, i shpejtë dhe transparent lidhja ndërpritet. Përveç kësaj, teknologjia e tunelit është shumë efikase dhe shumë më e lehtë për tu konfiguruar sesa teknologjitë e vjetra VPN; Wireguard ofron siguri kundër përgjimit me algoritmet e fundit të kriptimit.
WireGuard përdor Curve25519 për shkëmbimin e çelësave, ChaCha20 për enkriptim, Poly1305 për vërtetimin e të dhënave, SipHash për çelësat e kërkueshëm dhe BLAKE2 për hash. Ai mbështet Shtresën 3 për IPv4 dhe IPv6 dhe mund të kapsulojë v4-në-v6 dhe anasjelltas. WireGuard është miratuar nga disa ofrues të shërbimeve VPN të tilla si Mullvad VPN, AzireVPN, IVPN dhe kriptostorma, shumë kohë para se të futet në Linux, për shkak të dizajnit të tij "të shkëlqyeshëm".
Mbështetja e ARM EOPD
Për shkak të cenueshmërisë së Meltdown i cili lejon një sulmues në hapësirën e përdoruesit të lexojë të dhëna nga hapësira e bërthamës duke përdorur një kombinim të ekzekutimit spekulativ dhe kanaleve të fëmijëve të bazuara në cache. Mbrojtja e kernelit kundër Meltdown është izolimi i tabelave të faqeve të kernelit, heqja plotësisht e tabelave të faqeve të kernelit nga hartëzimi i hapësirës së përdoruesit. Funksionon por ka një kosto shumë të konsiderueshme të performancës dhe kjo mund të ndërhyjë në përdorimin e funksioneve të tjera të procesorit.
Sidoqoftë, është pranuar gjerësisht që izolimi i hapësirës së adresave do të bëhet gjithnjë e më i nevojshëm për të mbrojtur sistemet për ca kohë që do të vijë.
Ekziston një alternativë, e cila është një iniciativë e bazuar në E0PD, e cila u shtua si pjesë e zgjatimeve të Arm v8.5. E0PD siguron hyrjen nga hapësira e përdoruesit në mes të kartës së kujtesës Bërthama bëhet gjithmonë në kohë konstante, duke shmangur kështu sulmet e sinkronizimit.
Prandaj E0PD nuk e ndalon atë të funksionojë në mënyrë spekulative në memorje të cilat hapësira e përdoruesit nuk duhet të ketë mundësi të hyjë, por bllokon kanalin anësor i cili normalisht përdoret për nxjerrjen e të dhënave të ekspozuar nga operacione të spekuluara keq.
Më në fund nëse doni të dini më shumë rreth kësaj, ju mund të konsultoheni lidhja e mëposhtme.