Linus Torvalds ประกาศในวันอาทิตย์นี้ถึงความพร้อมใช้งานทั่วไปของเคอร์เนล Linux เวอร์ชัน 5.6 หลังจาก CRs ที่เผยแพร่ต่างๆ ลินุกซ์ 5.6 มีการเปลี่ยนแปลงและการปรับปรุงมากมาย เช่นเดียวกับเวอร์ชันใหม่ของสายการพัฒนาหลักเวอร์ชันใหม่ล่าสุดมีการเปลี่ยนแปลงมากกว่าหมื่นรายการอัปเดตฟังก์ชั่นใหม่บางอย่างและอื่น ๆ ปรับปรุงสิ่งที่มีอยู่
คุณสมบัติที่สำคัญของรุ่นนี้ รวมการสนับสนุน Arm EOPD เนมสเปซเวลา BPF dispatcher และชุดการดำเนินการการ์ด BPF และการเรียกระบบ openat2 การใช้งาน VPN WireGuard เป็นต้น
เข้ากันได้กับ USB 4
มาตรฐาน USB 4 เป็นหนึ่งในคุณสมบัติหลัก ของเคอร์เนล Linux เวอร์ชันนี้ตั้งแต่ รองรับ USB4 ซึ่งเป็นไปตามข้อกำหนดของ Thunderbolt 3. ตามทฤษฎีแล้ว ความเร็วสามารถเข้าถึง 40 Gb / s ผ่านขั้วต่อ USB-C นอกเหนือจาก รองรับกำลังสูงสุด 100 วัตต์ผ่านพอร์ต PD (ส่งกำลัง). USB4 ช่วยให้คุณเชื่อมต่อจอแสดงผล 4K หรือ 8K กับ USB รวมทั้งเชื่อมต่ออุปกรณ์ USB หลายชุดเข้ากับสายโซ่ในพอร์ตเดียวกัน
เทคโนโลยีการเชื่อมต่อนี้ซึ่งได้รับการสรุปเมื่อฤดูร้อนที่แล้วและเกิดจาก Thunderbolt 3 น่าจะปรากฏในระบบในอีกไม่กี่เดือนนี้ ควรสนับสนุนโปรเซสเซอร์รุ่น Intel Tiger Lake ซึ่งสืบทอดโปรเซสเซอร์เดสก์ท็อปและแล็ปท็อปซีรีส์ Ice Lake ในปัจจุบัน
แก้ไขข้อบกพร่องสำหรับปี 2038
การเปลี่ยนแปลงอีกอย่างที่เกิดขึ้นใน Linux 5.6 คือ ข้อผิดพลาดของปี 2038 ที่ส่งผลกระทบต่อสถาปัตยกรรม 32 บิต เนื่องจากปัญหาจำนวนเต็มล้น
ในความเป็นจริง Unix และ Linux เก็บค่าเวลาไว้ในรูปแบบจำนวนเต็มที่มีลายเซ็น 32 บิตซึ่งมีค่าสูงสุดคือ 2147483647 นอกเหนือจากจำนวนนี้เนื่องจากจำนวนเต็มล้นค่าจะถูกจัดเก็บเป็นจำนวนลบซึ่งหมายความว่า สำหรับระบบ 32 บิตค่าเวลาต้องไม่เกิน 2147483647 วินาทีหลังจากวันที่ 1 มกราคม 1970
พูดง่ายๆว่า หลังจาก 03:14:07 UTC ของวันที่ 19 มกราคม 2038เนื่องจากจำนวนเต็มล้น เวลาจะเป็นวันที่ 13 ธันวาคม 1901 แทนที่จะเป็น 19 มกราคม 2038
รองรับ WireGuard
Linux 5.6 มาพร้อมกับเทคโนโลยี Wireguard VPN เธอพูดมากเกี่ยวกับตัวเองมาระยะหนึ่งแล้ว นี่คือสาเหตุที่เหนือสิ่งอื่นใด การสร้างการเชื่อมต่อที่รวดเร็วประสิทธิภาพที่ดีและการจัดการที่แข็งแกร่งรวดเร็วและโปร่งใส การเชื่อมต่อถูกยกเลิก นอกจากนี้เทคโนโลยีอุโมงค์ มันมีประสิทธิภาพมากและง่ายต่อการกำหนดค่ามาก กว่าเทคโนโลยี VPN รุ่นเก่า Wireguard ให้การรักษาความปลอดภัยจากการดักฟังด้วยอัลกอริทึมการเข้ารหัสล่าสุด
WireGuard ใช้ Curve25519 สำหรับการแลกเปลี่ยนคีย์ ChaCha20 สำหรับการเข้ารหัส Poly1305 สำหรับการตรวจสอบข้อมูล SipHash สำหรับแฮชคีย์และ BLAKE2 สำหรับแฮช รองรับ Layer 3 สำหรับ IPv4 และ IPv6 และสามารถห่อหุ้ม v4-in-v6 และในทางกลับกัน WireGuard ได้รับการนำมาใช้โดยผู้ให้บริการ VPN บางรายเช่น Mullvad VPN, AzireVPN, IVPN และ cryptostorm มานานก่อนที่จะรวมเข้ากับ Linux เนื่องจากการออกแบบที่ "ยอดเยี่ยม"
รองรับ ARM EOPD
เนื่องจากช่องโหว่ Meltdown ซึ่งช่วยให้ผู้โจมตีในพื้นที่ผู้ใช้สามารถอ่านข้อมูลจากพื้นที่เคอร์เนลโดยใช้การรวมกันของการดำเนินการแบบคาดเดาและแชแนลลูกที่ใช้แคช การป้องกันของเคอร์เนลจาก Meltdown คือการแยกตารางหน้าเคอร์เนล ลบตารางหน้าเคอร์เนลออกจากการแม็ปพื้นที่ผู้ใช้อย่างสมบูรณ์ มันใช้งานได้ แต่ มีต้นทุนด้านประสิทธิภาพที่สำคัญมาก และอาจรบกวนการใช้ฟังก์ชันโปรเซสเซอร์อื่น ๆ
อย่างไรก็ตามเป็นที่ยอมรับกันว่าการแยกพื้นที่แอดเดรสจะมีความจำเป็นมากขึ้นในการปกป้องระบบในอีกระยะ
มีอีกทางเลือกหนึ่งซึ่งเป็นการริเริ่มตาม E0PDซึ่งถูกเพิ่มเข้ามาเป็นส่วนหนึ่งของส่วนขยาย Arm v8.5 E0PD รับรองการเข้าถึงจากพื้นที่ของผู้ใช้ไปยังตรงกลางของการ์ดหน่วยความจำ เคอร์เนลจะทำในเวลาคงที่เสมอดังนั้นจึงหลีกเลี่ยงการโจมตีแบบซิงโครไนซ์
ดังนั้นการ E0PD ไม่ได้ป้องกันไม่ให้รันในหน่วยความจำแบบเจาะจง ซึ่งพื้นที่ผู้ใช้ไม่ควรเข้าถึงได้ แต่จะบล็อกช่องด้านข้างซึ่งโดยปกติจะใช้ในการดึงข้อมูล เปิดเผยโดยการดำเนินการที่คาดเดาไม่ดี
ในที่สุด หากคุณต้องการทราบข้อมูลเพิ่มเติม คุณสามารถปรึกษา ลิงค์ต่อไปนี้