Linus Torvalds đã thông báo vào Chủ nhật này về tính khả dụng chung của phiên bản 5.6 của hạt nhân Linux sau nhiều CR được xuất bản. Linux 5.6 chứa nhiều thay đổi và cải tiến. Giống như mỗi phiên bản mới của dòng phát triển chính, phiên bản mới nhất mang đến hơn mười nghìn thay đổi, một số cập nhật các chức năng mới, một số khác cải tiến những chức năng hiện có.
Các tính năng chính của phiên bản này bao gồm hỗ trợ Arm EOPD, không gian tên thời gian, Bộ điều phối BPF và hoạt động hàng loạt thẻ BPF và lệnh gọi hệ thống openat2, triển khai VPN WireGuard, v.v.
Tương thích USB 4
Chuẩn USB 4 là một trong những tính năng chính của phiên bản Nhân Linux này kể từ Hỗ trợ USB4 được triển khai dựa trên đặc điểm kỹ thuật Thunderbolt 3. Về lý thuyết, tốc độ có thể đạt 40 Gb / s thông qua đầu nối USB-C, ngoài hỗ trợ công suất lên đến 100 watt thông qua cổng PD (Sự cung cấp năng lượng). USB4 cho phép bạn kết nối màn hình 4K hoặc 8K với USB, cũng như kết nối một loạt thiết bị USB với chuỗi trong cùng một cổng.
Công nghệ kết nối này, được hoàn thiện vào mùa hè năm ngoái và xuất hiện từ Thunderbolt 3, sẽ xuất hiện trên các hệ thống trong vài tháng nữa. Nên hỗ trợ các bộ xử lý thế hệ Intel Tiger Lake, kế thừa các bộ xử lý máy tính để bàn và máy tính xách tay dòng Ice Lake hiện tại.
Các bản sửa lỗi cho năm 2038
Một thay đổi khác có trong Linux 5.6 là lỗi của năm 2038 ảnh hưởng đến kiến trúc 32 bit do sự cố tràn số nguyên.
Trên thực tế, Unix và Linux lưu trữ giá trị thời gian ở định dạng số nguyên có dấu 32 bit có giá trị lớn nhất là 2147483647. Ngoài số này, do tràn số nguyên, các giá trị sẽ được lưu trữ dưới dạng số âm. Điều này có nghĩa là đối với hệ thống 32 bit, giá trị thời gian không được vượt quá 2147483647 giây sau ngày 1 tháng 1970 năm XNUMX.
Nói một cách đơn giản hơn, sau 03:14:07 UTC vào ngày 19 tháng 2038 năm XNUMX, do tràn số nguyên, thời gian sẽ là ngày 13 tháng 1901 năm 19 thay vì ngày 2038 tháng XNUMX năm XNUMX.
Hỗ trợ WireGuard
Linux 5.6 đi kèm với công nghệ Wireguard VPN, cô ấy đã nói rất nhiều về bản thân trong một thời gian. Điều này là do, trong số những thứ khác, thiết lập kết nối nhanh, hiệu suất tốt và xử lý mạnh mẽ, nhanh chóng và minh bạch hủy kết nối. Ngoài ra, công nghệ hầm nó rất hiệu quả và dễ định cấu hình hơn nhiều so với các công nghệ VPN cũ hơn; Wireguard cung cấp bảo mật chống nghe trộm bằng các thuật toán mã hóa mới nhất.
WireGuard sử dụng Curve25519 để trao đổi khóa, ChaCha20 để mã hóa, Poly1305 để xác thực dữ liệu, SipHash cho khóa bảng băm và BLAKE2s để băm. Nó hỗ trợ Lớp 3 cho IPv4 và IPv6 và có thể đóng gói v4-in-v6 và ngược lại. WireGuard đã được một số nhà cung cấp dịch vụ VPN như Mullvad VPN, AzireVPN, IVPN và cryptostorm chấp nhận, rất lâu trước khi được tích hợp vào Linux, do thiết kế "tuyệt vời" của nó.
Hỗ trợ ARM EOPD
Do lỗ hổng Meltdown cho phép kẻ tấn công trong không gian người dùng đọc dữ liệu từ không gian hạt nhân bằng cách sử dụng kết hợp thực thi suy đoán và các kênh con dựa trên bộ nhớ cache. Cách bảo vệ của hạt nhân chống lại Meltdown là sự cô lập của các bảng trang của hạt nhân, loại bỏ hoàn toàn các bảng trang nhân khỏi ánh xạ không gian người dùng. Nó hoạt động nhưng có chi phí hiệu suất rất đáng kể và nó có thể cản trở việc sử dụng các chức năng khác của bộ xử lý.
Tuy nhiên, người ta đã chấp nhận rộng rãi rằng cách ly không gian địa chỉ sẽ ngày càng trở nên cần thiết để bảo vệ các hệ thống trong một thời gian tới.
Có một giải pháp thay thế, đó là một sáng kiến dựa trên E0PD, được thêm vào như một phần của phần mở rộng Arm v8.5. E0PD đảm bảo quyền truy cập từ không gian người dùng vào giữa thẻ nhớ Kernel luôn được thực hiện trong thời gian không đổi, do đó tránh được các cuộc tấn công đồng bộ hóa.
Do đó E0PD không ngăn nó chạy suy đoán trong bộ nhớ mà không gian người dùng sẽ không thể truy cập, nhưng nó chặn kênh bên thường được sử dụng để trích xuất dữ liệu bị phơi bày bởi các hoạt động đầu cơ xấu.
Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể tham khảo liên kết sau.