Подробиці ядра 4.6

З 2015 року до поточного року ми знайшли сім оновлень або нових версій ядра Linux. Перехід від версії 3.19 до 4.5. Як і слід було очікувати, до того року нам довелося натрапити на щось інше, щоб покращити ядро, і воно було. Цього поточного місяця нам презентували нову версію ядра Linux у версії 4.6. Це доступно з 15 травня та додає деякі нові функції щодо його структури або змісту.

Загалом ми знаходимо більш надійну обробку поза пам'яттю, підтримку USB 3.1 SuperSpeedPlus, підтримку ключів захисту пам’яті Intel та нову розподілену файлову систему OrangeFS, щоб назвати лише декілька. Але більш докладно, найбільш важливими моментами, обговорюваними для ядра, були наступні:

• Надійність з пам'яті.
• З'єднання мультиплексора ядра.

• Підтримка USB 3.1 SuperSpeedPlus.

• Підтримка клавіш захисту пам'яті Intel.

• Розподілена файлова система OrangeFS.

• Підтримка версії V протоколу BATMAN.

• Шифрування рівня MAC 802.1AE.

• Додайте підтримку макета pNFS SCSI

• dma-buf: новий ioctl для управління послідовністю кешу між процесором та графічним процесором.

• OCFS2 inode checker онлайн

• Підтримка просторів імен cgroup

Не вистачає надійності пам'яті.

У минулих версіях вбивця OOM мав на меті усунути завдання, сподіваючись, що це завдання буде виконане за прийнятний час і що, в свою чергу, пам'ять звільниться після цього. Було показано, що легко зрозуміти, де знаходяться робочі навантаження, що порушують це припущення, і що жертва ООМ може мати необмежену кількість часу для виходу. Як захід для цього, у версії 4.6 ядра, a oom_reaper як спеціалізований потік ядра, який намагається відновити пам'ять, тобто обмінюватись властивістю жертви ООМ назовні, або запобіжний захід анонімної пам'яті. Все під думкою, що ця пам’ять не буде потрібна.

З'єднання мультиплексора ядра.

Засіб ядра мультиплексора забезпечує інтерфейс, який покладається на повідомлення через TCP, з метою прискорення протоколів прикладного рівня. Ядро підключення мультиплексора, або KCM для його абревіатури, включено до цього видання. Завдяки ядру з'єднання мультиплексора програма може ефективно отримувати та надсилати повідомлення протоколу програми через TCP. Крім того, ядро ​​пропонує гарантії того, що повідомлення надсилаються та отримуються атомарно. З іншого боку, ядро ​​реалізує аналізатор повідомлень на основі BPF, все з тим, щоб повідомлення, спрямовані в канал TCP, могли бути отримані в ядрі з'єднання мультиплексора. Варто сказати, що ядро ​​з'єднання мультиплексора може використовуватися у великій кількості додатків, оскільки більшість бінарних протоколів додатків працюють під час цього процесу аналізу повідомлень.

Підтримка USB 3.1 SuperSpeedPlus (10 Гбіт / с).

Для USB 3.1 додано новий протокол; він SuperSpeed ​​​​Plus. Це здатне підтримувати швидкість 10 Гбіт / с. Включена підтримка ядра USB 3.1 та контролер хосту USB xHCI, який охоплює величезний обсяг пам’яті завдяки підключенню USB 3.1 до порту USB 3.1, здатного розміщувати xHCI. Варто зазначити, що пристрої USB, що використовуються для нового протоколу SuperSpeedPlus, називаються пристроями USB 3.1 Gen2.

Підтримка клавіш захисту пам'яті Intel.

Ця підтримка додана для певного аспекту, зокрема щодо апаратного забезпечення та для захисту пам'яті. Цей аспект буде доступний у наступних процесорах Intel; ключі захисту. Ці ключі дозволяють кодувати маски дозволів, керовані користувачем, розташовані в записах таблиці сторінок. Ми говорили про те, що замість того, щоб мати фіксовану маску захисту, яка потребує системного виклику для зміни та роботи на сторінці, тепер користувач може призначити різну кількість варіантів як маску захисту. Що стосується простору користувача, він може легше впоратися з проблемою доступу за допомогою локального реєстру потоків, які розподіляються у дві частини для кожної маски; відключення доступу та відключення письма. З цим ми розуміємо наявність або можливість динамічного зміни бітів захисту великого обсягу пам'яті, лише за допомогою адміністрування реєстру центрального процесора, без необхідності змінювати кожну сторінку у віртуальному просторі пам'яті, що зазнає впливу .

Розподілена файлова система OrangeFS.

Це LGPL або масштабована паралельна система зберігання. Він використовується здебільшого для існуючих проблем щодо зберігання, які обробляються в HPC, великих даних, потоковому передаванні відео або біоінформатиці. З OrangeFS до нього можна отримати доступ через бібліотеки інтеграції користувачів, включені системні утиліти, MPI-IO, і може використовуватися середовищем Hadoop як альтернатива файловій системі HDFS.

OrangeFS, як правило, не потрібен для додатків, що підключаються до VFS, але основний клієнт OrangeFS надає файловим системам можливість монтування як VFS.

Підтримка версії V протоколу BATMAN.

BATMAN (кращий підхід до мобільних мереж Adhoc) або ORDINANCE. (Кращий підхід до спеціальних мобільних мереж) Цього разу включає підтримку протоколу V як заміну протоколу IV. Однією з найважливіших змін у BATMA.NV є нова метрика, яка вказує на те, що протокол більше не буде залежати від втрати пакетів. Це також ділить протокол OGM на дві частини; Перший - це ELP (Echo Location Protocol), відповідальний за оцінку якості посилання та виявлення сусідів. І другий, новий протокол OGM, OGMv2, який включає алгоритм, який обчислює найбільш оптимальні маршрути та розширює метрику всередині мережі.

Шифрування рівня MAC 802.1AE.

До цього випуску додана підтримка IEEE MACsec 802.1A, стандарту, що забезпечує шифрування через Ethernet. Він шифрує та автентифікує весь трафік у локальній мережі за допомогою GCM-AES-128. Крім того, захистіть трафік DHCP та VLAN, щоб уникнути маніпуляцій у заголовках Ethernet. Він призначений для обробки ключа розширення протоколу MACsec, який включає розподіл ключів до вузлів та розподіл каналів.

Це були деякі вдосконалені аспекти нової версії ядра Linux. Ви бачите, що в системі безпеки відбулися значні покращення. Що помітно в нових доданих опорах для основних компонентів, з великим акцентом на зменшенні помилок. Серед декількох аспектів, висвітлених для цієї версії 4.6, її розробники підтверджують, що було б ідеально для систем, пов'язаних з ядром Linux, автоматично оновлюватися, посилаючись на дистрибуторів Linux та Android. Щось дуже важливе в цих системах, оскільки ця нова версія багато в чому виділяється як найбезпечніша версія ядра.

Ще одним поліпшенням безпеки є те, що Linux тепер використовує окремі сторінки для розширюваного інтерфейсу мікропрограми (EFI), коли він виконує свій код мікропрограми. Він також сумісний з процесорами IBM Power9, і тепер Linux має підтримку більше 13 систем ARM на мікросхемах (SOC), а також кращу підтримку 64-бітної ARM.

З іншого боку, ядро ​​4.6 також підтримує протокол Synaptics RMI4; Це власний протокол для всіх поточних сенсорних екранів та тачпадів Synaptics. Нарешті, також додана підтримка інших пристроїв інтерфейсу людини.

Ядро Linux стає все більш надійним, що стосується безпеки. Щось вигідне, що щоразу створює впевненість у користувачів, пов’язаних із цією системою. Якщо ви хочете отримати докладнішу інформацію про нову версію, ви можете отримати доступ до офіційної сторінки ядра Linux та дізнатись про зміни.