Детаљи језгра 4.6

Од 2015. до текуће године пронашли смо седам исправки или нових верзија Линук кернела. Прелазак са верзије 3.19 на 4.5. Као што се и очекивало, до те године морали смо наићи на неке друге да бисмо побољшали језгро, и то је било. За овај текући месец представљено нам је ново издање Линук кернела, у његовом издању 4.6. Ово је доступно од 15. маја и додаје неке вести о својој структури или садржају.

1

Све у свему, налазимо поузданије руковање без меморије, подршку за УСБ 3.1 СуперСпеедПлус, подршку за Интелове кључеве за заштиту меморије И нови дистрибуирани систем датотека ОрангеФС, да поменемо само неке. Али детаљније, најважније тачке о којима се расправљало за језгро биле су следеће:

  • Поузданост без памћења.
  • Веза језгра мултиплексера.
  • Подршка за УСБ 3.1 СуперСпеедПлус.
  • Подршка за Интел кључеве за заштиту меморије.
  • ОрангеФС дистрибуирани систем датотека.
  • Подршка за верзију В БАТМАН протокола.
  • 802.1АЕ МАЦ шифровање.
  • Додајте подршку за пНФС СЦСИ изглед
  • дма-буф: нови иоцтл за управљање доследношћу кеша између ЦПУ-а и ГПУ-а.
  • ОЦФС2 иноде цхецкер на мрежи
  • Подршка за просторе имена цгроуп

Без поузданости меморије.

ООМ убица у прошлим верзијама имао је за циљ елиминисање задатка, очекујући да је овај задатак завршен у прихватљивом року и да ће се меморија након тога ослободити. Показало се да је лако видети где су оптерећења која крше ту претпоставку и да би жртва ООМ-а могла имати неограничено време за излазак. Као мера за ово, у верзији језгра 4.6, а оом_реапер као специјализована нит језгра, која покушава да опорави меморију, односно да размени својство жртве ООМ према споља, или превентивну меру анонимне меморије. Све под идејом да ово сећање неће бити потребно.

Веза језгра мултиплексера.

Објекат језгра мултиплексера пружа интерфејс који се ослања на поруке преко ТЦП-а, с циљем убрзавања протокола апликативног слоја. За ово издање је уграђено језгро везе мултиплексера или КЦМ за његову скраћеницу. Захваљујући кернелу везе мултиплексера, апликација може ефикасно да прима и шаље поруке протокола апликације путем ТЦП-а. Даље, кернел нуди гаранције да се поруке шаљу и примају атомно. С друге стране, кернел имплементира парсер за поруке заснован на БПФ-у, а све у сврху да се поруке усмерене у ТЦП канал могу примити у кернелу мултиплексера везе. Вреди рећи да се језгро мултиплексерске везе може користити у великом броју апликација, јер већина бинарних протокола апликација ради у овом процесу анализе порука.

Подршка за УСБ 3.1 СуперСпеедПлус (10 Гбпс).

За УСБ 3.1 додат је нови протокол; он СуперСпеедПлус. Ово је способно да подржи брзину од 10 Гбпс. Укључује подршку за језгро УСБ 3.1 и УСБ кХЦИ хост контролер, који обухвата масивно складиште, захваљујући повезивању УСБ 3.1 са УСБ 3.1 портом који је способан да угости кХЦИ. Вреди напоменути да се УСБ уређаји који се користе за нови СуперСпеедПлус протокол називају УСБ 3.1 Ген2 уређаји.

Подршка за Интел кључеве за заштиту меморије.

Ова подршка је додата за одређени аспект, посебно говорећи о хардверу и за заштиту његове меморије. Овај аспект ће бити доступан у следећим Интел процесорима; заштитни кључеви. Ови тастери омогућавају кодирање маски дозвола које контролише корисник, а које се налазе у уносима табеле страница. Разговарали смо о томе, уместо да имамо фиксну заштитну маску, која захтева системски позив за промену и рад по страници, сада корисник може доделити различити број варијанти као заштитну маску. Што се тиче корисничког простора, он може лакше да реши проблем приступа помоћу локалног регистра нити, који су распоређени у два дела за сваку маску; онемогућавање приступа и онемогућавање писања. Овим разумемо присуство или могућност динамичке промене битова заштите велике количине меморије, само уз администрацију регистра процесора, без потребе за променом сваке странице у простору виртуелне меморије која је погођена.

ОрангеФС дистрибуирани систем датотека.

То је ЛГПЛ или паралелни систем за складиштење података који се увећава. Користи се углавном за постојеће проблеме у вези са складиштем који се решавају у ХПЦ-у, Биг Дата-у, стреаминг-у видео записа или Биоинформатицс-у. Са ОрангеФС-ом ​​му се може приступити путем библиотека за интеграцију корисника, укључених системских услужних програма, МПИ-ИО, а окружење Хадооп може га користити као алтернативу систему датотека ХДФС.

За апликације, ОрангеФС обично није потребан за монтирање на ВФС, али основни клијент ОрангеФС додељује системима датотека могућност да се монтирају као ВФС.

Подршка за верзију В БАТМАН протокола.

БАТМАН (бољи приступ мобилном Адхоц умрежавању) или ОРДИНАНЦЕ. (Бољи приступ ад хоц мобилним мрежама) Овај пут укључује подршку за протокол В, као замену за протокол ИВ. Као једна од најзначајнијих промена у БАТМА.НВ је нова метрика, која указује да протокол више неће зависити од губитка пакета. Ово такође дели ОГМ протокол на два дела; Први је ЕЛП (Ецхо Лоцатион Протоцол), задужен за процену квалитета везе и откривање суседа. И други, нови ОГМ протокол, ОГМв2, који укључује алгоритам који израчунава најоптималније руте и проширује метрику унутар мреже.

802.1АЕ МАЦ шифровање.

Подршка за ИЕЕЕ МАЦсец 802.1А, стандард који омогућава шифровање преко Етхернета, додата је за ово издање. Шифрује и аутентификује сав саобраћај на ЛАН-у помоћу ГЦМ-АЕС-128. Поред тога, заштитите ДХЦП и ВЛАН саобраћај, тако да се избегава манипулација у етернет заглављима. Дизајниран је за руковање продужним кључем МАЦсец протокола који укључује дистрибуцију кључева чворовима и алокацију канала.

То су били неки од побољшаних аспеката у новој верзији Линук кернела. Можете видети да је дошло до великих побољшања у безбедности. Што је уочљиво на новим приложеним потпорама за основне компоненте, са великим нагласком на смањењу грешака. Међу неколико аспеката обухваћених овом верзијом 4.6, њени програмери потврђују да би било идеално да се системи повезани са Линук језгром могу аутоматски ажурирати, позивајући се на Линук и Андроид дистрибутере. Нешто од велике важности у овим системима, јер се ова нова верзија у многим аспектима истиче као најсигурнија верзија језгра.

2

Још једно побољшање безбедности је то што Линук сада користи одвојене странице за прошириви интерфејс за фирмвер (ЕФИ) када извршава свој код фирмвера. Такође је компатибилан са ИБМ Повер9 процесорима и сада Линук има подршку за више од 13 АРМ система на чиповима (СОЦ), као и бољу 64-битну подршку за АРМ.

С друге стране, кернел 4.6 такође подржава Синаптицс РМИ4 протокол; Ово је изворни протокол за све тренутне Синаптицс екране осетљиве на додир и додирне табле. На крају, додата је и подршка за друге уређаје са људским интерфејсом.

Линук језгро показује све више и више солидности у погледу сигурности. Нешто повољно и што генерише поверење код корисника повезаних са овим системом сваки пут. Ако желите више детаља о новој верзији, можете приступити званичној страници језгра Линук-а и сазнати више о променама.


2 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Плочица дијо

    „Линук кернел постаје све робуснији што се тиче сигурности. Нешто повољно и што све више генерише поверење код корисника повезаних са овим системом “.
    Дакле, само језгро је било несигурно?
    Подсетило ме на малу препирку са МС Вин Фанбои-ом, јер је приказао слику која тврди да В10 има неколико рањивости (мање од 30) и да су ОС Кс и линук језгро били на првом месту. Пошто ми никада није показао изворе, претпоставила сам да је лажна, али он ју је бранио зубима и ноктима: в

  2.   педрини210 дијо

    Извор тог запажања можете пронаћи овде: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    Из 2015. је, шта ако ... Линук кернел има више рањивости од В10.

    Једно је рањивост система, а друго је сигурност уопште, знамо да је број вируса у Линуку (ако у Линуку постоје вируси, већ смо раније говорили о томе https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) је далеко мања од количине вируса у оперативном систему Виндовс.

    Логично је мислити да ниво корисника доминира Виндовсом и да су вируси који захтевају корисничке радње тамо бројнији. Међутим, у индустрији Линук доминира, па када покушавате да извучете информације са корпоративних сервера, сигурно бисте требали искористити Линук рањивост.

    Имајте на уму да је Линук кернел сигуран, међутим није савршен и може наставити да се побољшава. Линук има много ивица у којима расте: интеграција са ГПУ-има, технологијама високих перформанси, дистрибуираним системима, мобилним платформама, ИоТ-ом и многим другима. Дакле, пуно се развија у Линуку, а иновације води Опен Соурце платформа!