Kernel 4.6 ayrıntıları

2015'ten bu yıla kadar Linux çekirdeğinin yedi güncellemesini veya yeni sürümünü bulduk. 3.19 sürümünden 4.5'e geçiliyor. Beklendiği gibi, o yıla kadar çekirdeği geliştirmek için başka biriyle karşılaşmamız gerekti ve öyleydi. Bu ay için, Linux çekirdeğinin yeni sürümü 4.6 sürümüyle sunuldu. Bu, 15 Mayıs'tan itibaren sunulacak ve yapısı veya içeriğiyle ilgili bazı haberler ekliyor.

1

Genel olarak daha güvenilir bellek dışı işleme, USB 3.1 SuperSpeedPlus desteği, Intel bellek koruma anahtarları için destek VE yeni OrangeFS dağıtılmış dosya sistemi buluyoruz. Ancak daha ayrıntılı olarak, çekirdek için tartışılan en önemli noktalar şunlardı:

  • Bellek dışı güvenilirlik.
  • Çekirdek çoklayıcı bağlantısı.
  • USB 3.1 SuperSpeedPlus desteği.
  • Intel bellek koruma anahtarları desteği.
  • OrangeFS Dağıtılmış Dosya Sistemi.
  • BATMAN protokolünün V sürümü desteği.
  • 802.1AE MAC düzeyinde şifreleme.
  • PNFS SCSI düzeni için destek ekleyin
  • dma-buf: CPU ve GPU arasındaki önbellek tutarlılığını yönetmek için yeni ioctl.
  • OCFS2 inode denetleyicisi çevrimiçi
  • Cgroup ad alanları desteği

Bellek dışı güvenilirlik.

Geçmiş sürümlerdeki OOM katilinin amacı, bu görevin kabul edilebilir bir sürede tamamlanması ve bunun ardından belleğin serbest bırakılması beklentisiyle bir görevi ortadan kaldırmaktı. Bu varsayımı bozan iş yüklerinin nerede olduğunu görmenin kolay olduğu ve OOM mağdurunun çıkmak için sınırsız bir süreye sahip olabileceği gösterildi. Bunun bir ölçüsü olarak, çekirdeğin 4.6 sürümünde bir oom_reaper Belleği kurtarmaya çalışan, yani OOM kurbanının dışsal özelliğini değiştirmeye çalışan özel bir çekirdek iş parçacığı veya anonim belleğin önleyici bir ölçüsü olarak. Hepsi bu hafızanın gerekli olmayacağı fikri altında.

Çekirdek çoklayıcı bağlantısı.

Çoklayıcı çekirdek özelliği, uygulama katmanı protokollerini hızlandırmak amacıyla TCP üzerinden mesajlara dayanan bir arayüz sağlar. Çoklayıcı bağlantı çekirdeği veya kısaltması için KCM, bu baskı için dahil edilmiştir. Çoklayıcı bağlantı çekirdeği sayesinde bir uygulama, uygulama protokol mesajlarını TCP üzerinden verimli bir şekilde alabilir ve gönderebilir. Ayrıca çekirdek, mesajların atomik olarak gönderilip alınacağına dair garantiler sunar. Öte yandan, çekirdek, BPF'ye dayalı bir mesaj ayrıştırıcısı uygular, bunların hepsi bir TCP kanalında yönlendirilen mesajların çoklayıcı bağlantı çekirdeğinde alınabilmesi amacıyla. İkili uygulama protokollerinin çoğu bu mesaj analiz süreci altında çalıştığı için çoklayıcı bağlantı çekirdeğinin çok sayıda uygulamada kullanılabileceğini söylemek gerekir.

USB 3.1 SuperSpeedPlus (10 Gbps) desteği.

USB 3.1 için yeni bir protokol eklenir; o Süper Hızlı Artı. Bu, 10 Gbps hızlarını destekleyebilir. USB 3.1'in xHCI'yi barındırabilen bir USB 3.1 bağlantı noktasına bağlanması sayesinde, USB 3.1 çekirdek desteğini ve büyük depolama alanını kapsayan USB xHCI ana bilgisayar denetleyicisini içerir. Yeni SuperSpeedPlus protokolü için kullanılan USB cihazlarının USB 3.1 Gen2 cihazları olarak adlandırıldığını belirtmekte fayda var.

Intel bellek koruma anahtarları desteği.

Bu destek, özellikle donanımdan ve belleğin korunmasından bahsederken, belirli bir yön için eklenir. Bu özellik, sonraki Intel CPU'larda sunulacak; koruma anahtarları. Bu anahtarlar, sayfa tablosunun girişlerinde bulunan, kullanıcı tarafından kontrol edilebilen izin maskelerinin kodlanmasına izin verir. Bundan bahsetmiştik ki, bir sistem çağrısının değişmesini ve sayfa başına çalışmasını gerektiren sabit bir koruma maskesine sahip olmak yerine, artık kullanıcı koruma maskesi olarak farklı sayıda değişken atayabilir. Kullanıcı alanına gelince, her bir maske için iki bölüme dağıtılan iş parçacığının yerel bir kaydı ile erişim sorununu daha kolay halledebilir; erişimi devre dışı bırakma ve yazmayı devre dışı bırakma. Bununla, büyük miktarlarda belleğin koruma bitlerini, etkilenen sanal bellek alanındaki her sayfayı değiştirmeye gerek kalmadan, yalnızca bir CPU kaydının yönetimiyle dinamik olarak değiştirmenin varlığını veya olasılığını anlıyoruz.

OrangeFS Dağıtılmış Dosya Sistemi.

Bir LGPL veya ölçeklenebilir paralel depolama sistemidir. Çoğunlukla HPC, Büyük Veri, video akışı veya Biyoinformatikte ele alınan depolamaya ilişkin mevcut sorunlar için kullanılır. OrangeFS ile kullanıcı entegrasyon kitaplıkları, dahil olan sistem yardımcı programları, MPI-IO aracılığıyla erişilebilir ve Hadoop ortamı tarafından HDFS dosya sistemine alternatif olarak kullanılabilir.

OrangeFS normalde VFS'ye bağlanacak uygulamalar için gerekli değildir, ancak OrangeFS çekirdek istemcisi dosya sistemlerine VFS olarak bağlanma yeteneği verir.

BATMAN protokolünün V sürümü desteği.

BATMAN (Mobil Adhoc Ağına Daha İyi Yaklaşım) veya ORDINANCE. (Geçici mobil ağlara daha iyi yaklaşım) Bu sefer, protokol IV'ün yerine protokol V için destek içerir. BATMA.NV'deki en önemli değişikliklerden biri, protokolün artık paket kaybına bağlı olmayacağını gösteren yeni ölçüdür. Bu aynı zamanda OGM protokolünü iki kısma ayırır; İlki, bağlantının kalitesini değerlendirmek ve komşuları keşfetmekle görevli ELP'dir (Echo Location Protocol). İkincisi, en uygun yolları hesaplayan ve ağ içindeki ölçüyü genişleten bir algoritmayı içeren yeni bir OGM protokolü olan OGMv2.

802.1AE MAC düzeyinde şifreleme.

Ethernet üzerinden şifreleme sağlayan bir standart olan IEEE MACsec 802.1A desteği bu sürüme eklenmiştir. GCM-AES-128 ile bir LAN üzerindeki tüm trafiği şifreler ve doğrular. Ek olarak, DHCP ve VLAN trafiğini koruyun, böylece ethernet başlıklarındaki manipülasyondan kaçınılmış olur. Anahtarların düğümlere dağıtımını ve kanalların tahsisini birleştiren MACsec protokolü uzantı anahtarını işlemek için tasarlanmıştır.

Bunlar, Linux çekirdeğinin yeni sürümündeki geliştirilmiş özelliklerden bazılarıydı. Güvenlik alanında büyük gelişmeler olduğunu görebilirsiniz. Temel Bileşenler için eklenen yeni desteklerde dikkat çekici olan, hataları azaltmaya çok vurgu yaparak. Bu sürüm 4.6 için kapsanan özelliklerin birçoğu arasında, geliştiricileri Linux çekirdeği ile ilişkili sistemlerin Linux ve Android dağıtımcılarına atıfta bulunularak otomatik olarak güncellenmesinin ideal olacağını onaylıyor. Bu yeni sürüm birçok yönden çekirdeğin en güvenli sürümü olarak öne çıktığından, bu sistemler içinde büyük önem taşıyan bir şey.

2

Diğer bir güvenlik geliştirmesi, Linux'un artık ürün yazılımı kodunu yürütürken Genişletilebilir Ürün Yazılımı Arabirimi (EFI) için ayrı sayfalar kullanmasıdır. Ayrıca, IBM Power9 işlemcileriyle uyumludur ve artık Linux, yongalarda (SOC) 13'ten fazla ARM sistemini ve daha iyi 64 bit ARM desteğini destekler.

Öte yandan, kernel 4.6 da Synaptics RMI4 protokolünü destekler; Bu, tüm mevcut Synaptics dokunmatik ekranlar ve dokunmatik yüzeyler için yerel protokoldür. Son olarak, diğer insan arayüz cihazları için destek de eklendi.

Linux çekirdeği, güvenlik açısından giderek daha fazla sağlamlık gösteriyor. Avantajlı ve bu sistemle ilişkili kullanıcılara giderek daha fazla güven veren bir şey. Yeni sürüm hakkında daha fazla ayrıntı istiyorsanız, resmi Linux çekirdeği sayfasına erişebilir ve değişiklikler hakkında bilgi edinebilirsiniz.


2 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   karo dijo

    “Linux çekirdeği, güvenlik söz konusu olduğunda daha güçlü hale geliyor. Avantajlı ve bu sistemle ilişkili kullanıcılara güven veren bir şey.
    Yani çekirdeğin kendisi güvensiz miydi?
    Bana bir MS Win Fanboy ile yaşadığım küçük bir tartışmayı hatırlattı çünkü W10'un birkaç güvenlik açığı olduğunu (30'dan az) ve OS X ve linux çekirdeğinin grafiklerin en üstünde olduğunu iddia eden bir görüntü gösterdi. Bana hiç kaynak göstermediği için sahte olduğunu varsaydım ama diş ve çivi savundu: v

  2.   pedrini210 dijo

    Bu gözlemin kaynağı burada bulunabilir: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    2015'ten, peki ya ... Linux çekirdeğinin W10'dan daha fazla güvenlik açığı vardı.

    Bir şey bir sistemin güvenlik açığı ve diğeri genel olarak güvenliktir, Linux'taki virüslerin sayısının (Linux'ta virüsler varsa, bundan daha önce konuşmuştuk. https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) Windows'taki virüs miktarından çok daha azdır.

    Kullanıcı seviyesinin Windows'a hakim olduğunu ve kullanıcı eylemi gerektiren virüslerin burada daha fazla olduğunu düşünmek mantıklıdır. Bununla birlikte, endüstride Linux hakimdir, bu nedenle kurumsal sunuculardan bilgi almaya çalışırken, kesinlikle bir Linux güvenlik açığından yararlanmalısınız.

    Linux çekirdeğinin güvenli olduğunu, ancak mükemmel olmadığını ve geliştirilmeye devam edebileceğini unutmayın. Linux, içinde büyüdüğü pek çok avantaja sahiptir: GPU'larla entegrasyon, yüksek performanslı teknolojiler, dağıtılmış sistemler, mobil platformlar, IoT ve çok daha fazlası. Dolayısıyla, Linux'ta çok fazla gelişme var ve yenilik, Açık Kaynak platformu tarafından yönetiliyor!