Лінус Торвальдс оголосив цієї неділі про загальну доступність версії 5.6 ядра Linux після різних опублікованих CR. Linux 5.6 містить багато змін та вдосконалень. Як і кожна нова версія основної лінії розробки, найновіша вносить більше десяти тисяч змін, деякі оновлюють нові функції, інші вдосконалюють існуючі.
Ключові особливості цієї версії включати підтримку Arm EOPD, часові простори імен, Диспетчер БНФ та пакетні операції з картками БНФ та системний дзвінок openat2, реалізація VPN WireGuard тощо
Сумісність з USB 4
Стандарт USB 4 - одна з головних особливостей цієї версії ядра Linux з Була реалізована підтримка USB4, яка базується на специфікації Thunderbolt 3. Теоретично, швидкість може досягати 40 Гбіт / с додатково через роз'єм USB-C підтримує потужність до 100 Вт через порт PD (Доставка живлення). USB4 дозволяє підключати 4K або 8K дисплеї до USB, а також підключати кілька ланцюжків USB до ланцюга в одному порту.
Ця технологія підключення, яка була доопрацьована влітку минулого року та вийшла з Thunderbolt 3, вже повинна з’явитися в системах через кілька місяців. Слід підтримувати процесори покоління Intel Tiger Lake, які успадковують поточні настільні та ноутбукові серії Ice Lake.
Виправлено помилки за 2038 рік
Ще однією зміною, яка настає в Linux 5.6, є помилка 2038 року, яка впливає на 32-розрядні архітектури через проблему переповнення цілого числа.
Насправді Unix та Linux зберігають значення часу у 32-розрядному цілочисельному форматі зі знаком, що має максимальне значення 2147483647. Крім цього числа, через переповнення цілого числа, значення будуть зберігатися як від’ємне число Це означає, що для 32-розрядної системи значення часу не може перевищувати 2147483647 секунд після 1 січня 1970 року.
Простіше кажучи, після 03:14:07 UTC 19 січня 2038 року, через ціле переповнення, час буде 13 грудня 1901 року замість 19 січня 2038 року.
Підтримка WireGuard
Linux 5.6 поставляється з технологією Wireguard VPN, вона вже деякий час багато говорить про себе. Це пов'язано, серед іншого, з a швидке встановлення з'єднання, хороша продуктивність та надійне, швидке та прозоре управління з'єднання переривається. Крім того, тунельна технологія він дуже ефективний і набагато простіший у налаштуванні ніж старіші технології VPN; Wireguard забезпечує захист від прослуховування за допомогою найновіших алгоритмів шифрування.
WireGuard використовує Curve25519 для обміну ключами, ChaCha20 для шифрування, Poly1305 для автентифікації даних, SipHash для хеш-ключів та BLAKE2 для хешу. Він підтримує рівень 3 для IPv4 та IPv6 і може інкапсулювати v4-in-v6 та навпаки. WireGuard був прийнятий деякими постачальниками послуг VPN, такими як Mullvad VPN, AzireVPN, IVPN та cryptostorm, задовго до його включення в Linux, завдяки його "чудовому" дизайну.
Підтримка ARM EOPD
Через вразливість Meltdown що дозволяє зловмиснику в користувацькому просторі читати дані з простору ядра, використовуючи комбінацію спекулятивного виконання та дочірніх каналів на основі кешу. Захистом ядра від Meltdown є ізоляція таблиць сторінок ядра, повністю видалити таблиці сторінок ядра із зіставлення простору користувача. Це працює, але має дуже значну вартість роботи і це може перешкоджати використанню інших функцій процесора.
Однак загальновизнаним є те, що ізоляція адресного простору стає все більш необхідною для захисту систем на деякий час.
Існує альтернатива - це ініціатива, заснована на E0PD, який був доданий як частина розширень Arm v8.5. E0PD забезпечує доступ із простору користувача до середини карти пам'яті Ядро завжди виконується в постійний час, таким чином уникаючи атак синхронізації.
Тому E0PD не заважає йому спекулятивно працювати в пам'яті до якого користувацький простір не повинен мати доступу, але він блокує бічний канал, який зазвичай використовується для вилучення даних піддані погано спекульованим операціям.
В кінці кінців якщо ви хочете дізнатися більше про це, ви можете проконсультуватися за наступним посиланням.