Kärna 4.6 detaljer

pedrini210

7 minuter

Från 2015 till innevarande år har vi hittat sju uppdateringar eller nya versioner av Linux-kärnan. Går från version 3.19 till 4.5. Som förväntat, vid det året var vi tvungna att stöta på några andra för att förbättra kärnan, och det var. För den aktuella månaden fick vi den nya upplagan av Linux-kärnan, i dess 4.6-upplaga. Detta är tillgängligt från 15 maj och lägger till några nyheter för sin struktur eller innehåll.

1

Sammantaget hittar vi mer tillförlitlig hantering utanför minnet, stöd för USB 3.1 SuperSpeedPlus, stöd för Intel-minnesskyddsnycklar OCH det nya distribuerade filsystemet för OrangeFS, för att bara nämna några. Men mer detaljerat var de viktigaste punkterna som diskuterades för kärnan följande:

  • Tillförlitlighet utan minne.
  • Kärnmultiplexeranslutning.
  • Stöd för USB 3.1 SuperSpeedPlus.
  • Stöd för Intel-minnesskyddsnycklar.
  • OrangeFS distribuerade filsystem.
  • Stöd för version V av BATMAN-protokollet.
  • 802.1AE MAC-kryptering.
  • Lägg till stöd för pNFS SCSI-layout
  • dma-buf: ny ioctl för att hantera cache-konsistens mellan CPU och GPU.
  • OCFS2 inode checker online
  • Stöd för cgroup namnområden

Utan minnes tillförlitlighet.

OOM-mördaren i tidigare versioner hade som mål att eliminera en uppgift med förväntan att denna uppgift var klar i en acceptabel tid och att i sin tur minnet skulle frigöras efter detta. Det visades att det är lätt att se var arbetsbelastningarna som bryter mot det antagandet är och att OOM-offret kan ha en obegränsad tid att lämna. Som ett mått på detta, i kärnversion 4.6, a oom_reaper som en specialiserad kärntråd, som försöker återställa minne, det vill säga att utbyta egendom hos OOM-offret, eller ett förebyggande mått på anonymt minne. Allt under tanken att detta minne inte kommer att vara nödvändigt.

Kärnmultiplexeranslutning.

Multiplexerkärnan har ett gränssnitt som förlitar sig på meddelanden via TCP, i syfte att påskynda applikationslagerprotokoll. Multiplexer-anslutningskärnan, eller KCM för dess akronym, ingår i denna utgåva. Tack vare multiplexer-anslutningskärnan kan ett program effektivt ta emot och skicka applikationsprotokollmeddelanden via TCP. Dessutom erbjuder kärnan garantierna för att meddelanden skickas och tas emot atomiskt. Å andra sidan implementerar kärnan en meddelandeparser baserad på BPF, allt i syfte att meddelanden som riktas i en TCP-kanal kan tas emot i multiplexeranslutningskärnan. Det är värt att säga att multiplexer-anslutningskärnan kan användas i ett stort antal applikationer, eftersom de flesta binära applikationsprotokoll fungerar under denna meddelandeanalysprocess.

Stöd för USB 3.1 SuperSpeedPlus (10 Gbps).

För USB 3.1 läggs ett nytt protokoll till; han SuperSpeed ​​Plus. Detta kan stödja hastigheter på 10 Gbps. Den inkluderar USB 3.1-kärnstöd och USB xHCI-värdkontrollern, som omfattar massiv lagring tack vare anslutningen av USB 3.1 till en USB 3.1-port som kan vara värd för xHCI. Det är värt att notera att USB-enheterna som används för det nya SuperSpeedPlus-protokollet kallas USB 3.1 Gen2-enheter.

Stöd för Intel-minnesskyddsnycklar.

Detta stöd läggs till för en viss aspekt, särskilt när det gäller hårdvaran och för dess minneskydd. Denna aspekt kommer att finnas tillgänglig i nästa Intel-processor; skyddsnycklar. Dessa tangenter möjliggör kodning av de användarstyrbara behörighetsmaskerna, som finns i posterna i sidtabellen. Vi pratade om att istället för att ha en fast skyddsmask, som kräver ett systemanrop för att ändra och arbeta per sida, kan användaren nu tilldela olika antal varianter som skyddsmask. När det gäller användarutrymmet kan han lättare hantera åtkomstproblemet med ett lokalt register över trådarna, som fördelas i två delar för varje mask; inaktiverar åtkomst och inaktiverar skrivning. Med detta förstår vi närvaron eller möjligheten att dynamiskt ändra skyddsbitarna för stora mängder minne, bara med administrationen av ett CPU-register utan att varje sida behöver ändras i det virtuella minnesutrymmet som påverkas.

OrangeFS distribuerade filsystem.

Det är ett LGPL eller skalbart parallellt lagringssystem. Det används mest för befintliga problem med avseende på lagring som hanteras i HPC, Big Data, videostreaming eller Bioinformatics. Med OrangeFS kan den nås via användarintegrationsbibliotek, de inkluderade systemverktygen, MPI-IO och kan användas av Hadoop-miljön som ett alternativ till HDFS-filsystemet.

För applikationer behöver OrangeFS normalt inte monteras på VFS, men OrangeFS-kärnklienten ger filsystem möjlighet att monteras som en VFS.

Stöd för version V av BATMAN-protokollet.

BATMAN (Better Approach To Mobile Adhoc Networking) eller ORDINANCE. (Bättre tillvägagångssätt för ad hoc-mobilnät) Den här gången innehåller stöd för protokoll V, som en ersättning för protokoll IV. Som en av de viktigaste förändringarna i BATMA.NV är det nya måttet, vilket indikerar att protokollet inte längre kommer att vara beroende av paketförlust. Detta delar också OGM-protokollet i två delar; Den första är ELP (Echo Location Protocol), som ansvarar för att utvärdera länkens kvalitet och upptäcka grannar. Och det andra, ett nytt OGM-protokoll, OGMv2, som innehåller en algoritm som beräknar de mest optimala rutterna och utvidgar mätvärdet i nätverket.

802.1AE MAC-kryptering.

Stöd för IEEE MACsec 802.1A, en standard som ger kryptering över Ethernet, lades till för den här versionen. Det krypterar och autentiserar all trafik på ett LAN med GCM-AES-128. Dessutom skyddar du DHCP- och VLAN-trafik så att manipulation i Ethernet-rubrikerna undviks. Den är utformad för att hantera MACsec-protokollförlängningsnyckeln, som innehåller distribution av nycklar till noder och allokering av kanaler.

Detta var några av de förbättrade aspekterna i den nya versionen av Linux-kärnan. Du kan se att det har skett stora förbättringar i säkerheten. Vilket är märkbart i de nya bifogade stöden för kärnkomponenterna, med mycket betoning på att minska fel. Bland flera av dess aspekter som omfattas av den här versionen 4.6 bekräftar dess utvecklare att det skulle vara idealiskt att systemen som är kopplade till Linux-kärnan kan uppdateras automatiskt, med hänvisning till Linux- och Android-distributörer. Något av stor betydelse inom dessa system, eftersom den nya versionen i många aspekter framstår som den säkraste versionen av kärnan.

2

En annan säkerhetsförbättring är att Linux nu använder separata sidor för EFI (Extensible Firmware Interface) när den kör sin firmwarekod. Det är också kompatibelt med IBM Power9-processorer och nu har Linux stöd för mer än 13 ARM-system på chips (SOC) samt bättre 64-bitars ARM-stöd.

Å andra sidan stöder kärna 4.6 också Synaptics RMI4-protokollet; Detta är det inbyggda protokollet för alla nuvarande Synaptics-pekskärmar och pekplattor. Slutligen läggs också till stöd för andra mänskliga gränssnittsenheter.

Linux-kärnan visar mer och mer soliditet när det gäller säkerhet. Något fördelaktigt och som genererar förtroende för de användare som är associerade med detta system varje gång. Om du vill ha mer information om den nya versionen kan du komma åt den officiella Linux-kärnsidan och lära dig mer om ändringarna.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   kakel sade
    sedan 8 år

    ”Linux-kärnan blir mer robust när det gäller säkerhet. Något fördelaktigt och som i allt högre grad skapar förtroende för de användare som är associerade med detta system. "
    Så själva kärnan var osäker?
    Det påminde mig om ett litet slagsmål jag hade med en MS Win Fanboy eftersom han visade en bild som hävdade att W10 hade några sårbarheter (mindre än 30) och att OS X och Linux-kärnan toppade diagrammen. Eftersom han aldrig visade mig källor antog jag att det var falskt men han försvarade det tand och spik: v

    Svara på Tile
  2.   pedrini210 sade
    sedan 8 år

    Källan till observationen finns här: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    Det är från 2015, tänk om ... Linux-kärnan hade fler sårbarheter än W10.

    En sak är ett systems sårbarhet och en annan är säkerhet i allmänhet, vi vet att antalet virus i Linux (om det finns virus i Linux har vi redan talat innan det https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) är överlägset mindre än mängden virus i Windows.

    Det är logiskt att tänka att användarnivån dominerar Windows och de virus som kräver användaråtgärder är fler där. Men inom branschen dominerar Linux, så när du försöker extrahera information från företagsservrar, bör du säkert utnyttja en Linux-sårbarhet.

    Kom ihåg att Linux-kärnan är säker, men den är inte perfekt och kan fortsätta att förbättras. Linux har många kanter där det växer: Integration med GPU: er, högpresterande teknik, distribuerade system, mobila plattformar, IoT och många fler. Så det finns mycket utveckling inom Linux och innovation leds av Open Source-plattformen!

    Svara på pedrini210