Kernel 4.6 דעטאַילס

פֿון 2015 ביז דעם קראַנט יאָר, מיר האָבן געפֿונען זיבן דערהייַנטיקונגען אָדער נייַ ווערסיעס פון די לינוקס קערן. פון ווערסיע 3.19, און 4.5. ווי דערוואַרט, אין דעם יאָר מיר האָבן צו קומען אַריבער עטלעכע אנדערע צו פֿאַרבעסערן די האַרץ, און עס איז געווען. אין דעם חודש, מיר האָבן דערלאנגט די נייַע אַדישאַן פון די לינוקס קערנעל אין 4.6 אַדישאַן. דאָס איז בארעכטיגט פון מאי 15 און מוסיף עטלעכע נייַעס פֿאַר די סטרוקטור אָדער אינהאַלט.

1

אין אַלגעמיין, מיר געפֿינען מער פאַרלאָזלעך האַנדל אויס פון זכּרון, שטיצן פֿאַר וסב 3.1 סופּערספּעעדפּלוס, שטיצן פֿאַר ינטעל זיקאָרן שוץ שליסלען און די נייַע אָראַנדזשפס פונאנדערגעטיילט טעקע סיסטעם, נאָר אַ ביסל. אָבער, אין מער דעטאַל, די מערסט וויכטיק פונקטן דיסקאַסט פֿאַר די קערן זענען די פאלגענדע:

  • רילייאַבילאַטי אויס פון זכּרון.
  • קערן מולטיפּלעקסער קשר.
  • סופּפּאָרט פֿאַר וסב 3.1 סופּערספּעעדפּלוס.
  • שטיצן פֿאַר ינטעל זיקאָרן שוץ שליסלען.
  • OrangeFS דיסטריבוטעד טעקע סיסטעם.
  • שטיצן פֿאַר ווערסיע V פון די באַטמאַן פּראָטאָקאָל.
  • 802.1AE MAC ענקריפּשאַן.
  • לייג שטיצן פֿאַר pNFS SCSI אויסלייג
  • dma-buf: נייַ יאָקטל צו פירן קאַש קאָנסיסטענסי צווישן קפּו און גפּו.
  • OCFS2 ינאָדע קאָנטראָליאָר אָנליין
  • שטיצן פֿאַר קגראָופּ נאַמעספּייסיז

אויס פון זכּרון רילייאַבילאַטי.

די OOM רעצייעך אין פאַרגאַנגענהייט ווערסיעס האט דער ציל פון ילימאַנייטינג אַ אַרבעט, מיט די דערוואַרטונג אַז די אַרבעט איז געווען פאַרטיק אין אַ פּאַסיק צייַט און אַז דער זכּרון וואָלט זיין באפרייט נאָך דעם. עס איז געוויזן אַז עס איז גרינג צו זען ווו די ווערקלאָודז וואָס ברעכן דעם האַשאָרע זענען, און אַז די OOM קאָרבן קען האָבן אַ אַנלימאַטאַד סומע פון ​​צייט צו אַרויסגאַנג. ווי אַ מאָס פֿאַר דעם, אין קערנעל ווערסיע 4.6, אַ oom_reaper ווי אַ ספּעשאַלייזד קערנעל פאָדעם, וואָס פרוווט צו צוריקקריגן זיקאָרן, דאָס איז, צו ויסבייַטן אַוטווערד פאַרמאָג פון די OOM קאָרבן, אָדער אַ פאַרהיטנדיק מאָס פון אַנאַנאַמאַס זכּרון. אַלע אונטער דער געדאַנק אַז דעם זכּרון וועט ניט זיין נויטיק.

קערן מולטיפּלעקסער קשר.

די מולטיפּלעקסער קערנעל מעכירעס גיט אַ צובינד וואָס רילייז אויף אַרטיקלען איבער טקפּ, מיט דער ציל פון אַקסעלערייטינג אַפּלאַקיישאַן שיכטע פּראָטאָקאָלס. די מולטיפּלעקסער קאַנעקשאַן קערן, אָדער KCM פֿאַר זיין אַקראַנים, איז ינקאָרפּערייטיד פֿאַר דעם אויסגאבע. דאַנק צו די מולטיפּלעקסער קשר קערן, אַ אַפּלאַקיישאַן קענען יפישאַנטלי באַקומען און שיקן אַפּלאַקיישאַן פּראָטאָקאָל אַרטיקלען דורך TCP. דערצו, די קערנעל אָפפערס די געראַנטיז אַז אַרטיקלען זענען געשיקט און באקומען אַטאָמישלי. אויף די אנדערע האַנט, די קערנעל ימפּלאַמאַנץ אַ אָנזאָג פּאַרסער באזירט אויף BPF, אַלע מיט די ציל אַז די אַרטיקלען דירעקטעד אין אַ טקפּ קאַנאַל קענען זיין באקומען אין די מולטיפּלעקסער קשר קערן. עס איז כדאי צו זאָגן אַז די מולטיפּלעקסער קאַנעקשאַן קערן קענען ווערן געניצט אין אַ גרויס נומער פון אַפּלאַקיישאַנז, ווייַל רובֿ פון די ביינערי אַפּלאַקיישאַנז פּראָטאָקאָלס אַרבעט אונטער דעם אָנזאָג אַנאַליסיס פּראָצעס.

סופּפּאָרט פֿאַר וסב 3.1 סופּערספּעעדפּלוס (10 גבפּס).

פֿאַר וסב 3.1 אַ נייַע פּראָטאָקאָל איז צוגעגעבן; ער סופּערספּעעדפּלוס. דאָס קען שטיצן ספּידז פון 10 גבפּס. עס כולל וסב 3.1 קערנעל שטיצן און די וסב xHCI באַלעבאָס קאָנטראָללער, וואָס ענקאַמפּאַסיז מאַסיוו סטאָרידזש, דאַנק צו די פֿאַרבינדונג פון וסב 3.1 צו אַ וסב 3.1 פּאָרט טויגעוודיק פון האָסטינג קסהסי. עס איז כדאי צו באמערקן אַז די וסב דעוויסעס געניצט פֿאַר די נייַע סופּערספּעעדפּלוס פּראָטאָקאָל זענען גערופֿן וסב 3.1 גענ 2 דעוויסעס.

שטיצן פֿאַר ינטעל זיקאָרן שוץ שליסלען.

דער שטיצן איז מוסיף פֿאַר אַ באַזונדער אַספּעקט, ספּאַסיפיקלי וועגן די ייַזנוואַרג און פֿאַר דער שוץ פון זכּרון. דער אַספּעקט וועט זיין בארעכטיגט אין די קומענדיק ינטעל קפּוס; שוץ שליסלען. די שליסלען לאָזן די קאָדירונג פון דער באַניצער-קאַנטראָולאַבאַל דערלויבעניש מאַסקס אין די איינסן פון די בלאַט טיש. מיר גערעדט וועגן אַז אַנשטאָט פון אַ פאַרפעסטיקט שוץ מאַסקע, וואָס דאַרף אַ סיסטעם רופן צו טוישן און צו אַרבעטן פּער בלאַט, דער באַניצער קענען באַשטימען פאַרשידענע נומער פון וועריאַנץ ווי אַ שוץ מאַסקע. וואָס שייך די באַניצער פּלאַץ, ער קען זיין גרינגער צו האַנדלען מיט די אַקסעס אַרויסגעבן מיט אַ היגע רעגיסטרי פון די פֿעדעם וואָס זענען פונאנדערגעטיילט אין צוויי פּאַרץ פֿאַר יעדער מאַסקע; דיסייבאַלינג אַקסעס און דיסייבאַלינג שרייבן. מיט דעם מיר פֿאַרשטיין די בייַזייַן אָדער די מעגלעכקייט פון דינאַמיקאַללי טשאַנגינג די שוץ ביטן פון גרויס אַמאַונץ פון זכּרון, בלויז מיט די אַדמיניסטראַציע פון ​​אַ קפּו רעגיסטרירן, אָן דעם דאַרפֿן צו טוישן יעדער בלאַט אין די ווירטואַל זיקאָרן פּלאַץ.

אָראַנדזשפס דיסטריבוטעד טעקע סיסטעם.

דאָס איז אַ LGPL אָדער פּאַראַלעל סטאָרידזש סיסטעם. עס איז מערסטנס געוויינט פֿאַר יגזיסטינג פּראָבלעמס וועגן סטאָרידזש וואָס זענען כאַנדאַלד אין HPC, Big Data, ווידעא סטרימינג אָדער ביאָינפאָרמאַטיקס. מיט OrangeFS עס קענען זיין אַקסעסט דורך באַניצער ינטאַגריישאַן לייברעריז, די ינקלודעד סיסטעם יוטילאַטיז, MPI-IO און קענען זיין געוויינט דורך די Hadoop סוויווע ווי אַן אָלטערנאַטיוו צו די HDFS טעקע סיסטעם.

OrangeFS איז נישט נאָרמאַלי דארף פֿאַר אַפּלאַקיישאַנז צו זיין מאָונטעד אויף די VFS, אָבער די OrangeFS האַרץ קליענט כאַפּאַנז צו געבן טעקעס סיסטעמען די פיייקייט צו זיין מאָונטעד ווי אַ VFS.

שטיצן פֿאַר ווערסיע V פון די באַטמאַן פּראָטאָקאָל.

באַטמאַן (בעסער צוגאַנג צו מאָביל אַדהאָק נעטוואָרקינג) אָדער אָרדאַנאַנס. (בעסער צוגאַנג צו אַד האָק רירעוודיק נעטוואָרקס) די צייט ינקאָרפּערייץ שטיצן פֿאַר פּראָטאָקאָל V, ווי אַ פאַרטרעטער פֿאַר פּראָטאָקאָל IV. די נייַע מעטריק איז איינער פון די מערסט באַטייטיק ענדערונגען אין BATMA.NV, וואָס ינדיקייץ אַז דער פּראָטאָקאָל וועט ניט זיין אָפענגיק אויף פּאַקאַט אָנווער. דעם אויך דיווידז די OGM פּראָטאָקאָל אין צוויי פּאַרץ; דער ערשטער איז ELP (Echo Location Protocol), וואָס איז אָפּצאָל פֿאַר יוואַליוייטינג די קוואַליטעט פון די לינק און אַנטדעקן שכנים. און די רגע, אַ נייַ OGM פּראָטאָקאָל, OGMv2, וואָס ינקאָרפּערייץ אַ אַלגערידאַם וואָס קאַלקיאַלייץ די מערסט אָפּטימאַל רוץ און וואָס יקסטענדז די מעטריק אין דער נעץ.

802.1AE MAC ענקריפּשאַן.

שטיצן פֿאַר IEEE MACsec 802.1A, אַ נאָרמאַל וואָס גיט ענקריפּשאַן איבער עטהערנעט, איז צוגעגעבן צו דעם מעלדונג. עס ענקריפּץ און אָטענטאַקייץ אַלע פאַרקער אויף אַ לאַן מיט GCM-AES-128. אין אַדישאַן, באַשיצן DHCP און VLAN פאַרקער, אַזוי אַז מאַניפּיאַליישאַן אין די עטהערנעט כעדערז איז אַוווידאַד. עס איז דיזיינד צו האַנדלען מיט די MACsec פּראָטאָקאָל געשפּרייט שליסל, וואָס ינקאָרפּערייץ די פאַרשפּרייטונג פון שליסלען צו די נאָודז און די אַלאַקיישאַן פון טשאַנאַלז.

דאָס זענען עטלעכע ימפּרוווד אַספּעקץ אין די נייַע ווערסיע פון ​​די Linux קערן. איר קענען זען אַז עס זענען גרויס ימפּרווומאַנץ אין זיכערהייט. וואָס איז באמערקט אין די נייַ אַטאַטשט שטיצן פֿאַר די קאָר קאַמפּאָונאַנץ, מיט אַ פּלאַץ פון טראָפּ אויף רידוסינג ערראָרס. צווישן עטלעכע פון ​​די אַספּעקץ וואָס זענען קאַווערד פֿאַר דעם ווערסיע 4.6, די דעוועלאָפּערס באַשטעטיקן אַז עס וואָלט זיין ידעאַל פֿאַר די סיסטעמען פֿאַרבונדן מיט די לינוקס קערנעל צו ווערן דערהייַנטיקט אויטאָמאַטיש, ריפערינג צו לינוקס און אַנדרויד דיסטריביאַטערז. עפּעס פון גרויס וויכטיקייט אין די סיסטעמען, ווייַל די נייע ווערסיע שטייט אין פילע אַספּעקץ ווי די סייפאַסט ווערסיע פון ​​די קערן.

2

אן אנדער זיכערהייט פֿאַרבעסערונג איז אַז Linux איצט ניצט באַזונדער בלעטער פֿאַר עקסטענסיבלע Firmware צובינד (EFI) ווען עס עקסאַקיוטאַד זייַן פירמוואַרע קאָד. עס איז אויך קאַמפּאַטאַבאַל מיט יבם פּאָווער 9 פּראַסעסערז און איצט לינוקס האט שטיצן פֿאַר מער ווי 13 אָרעם סיסטעמען אויף טשיפּס (SOC) און בעסער 64-ביסל אָרעם שטיצן.

אויף די אנדערע האַנט, קערן 4.6 אויך שטיצט די Synaptics RMI4 פּראָטאָקאָל; דאָס איז דער געבוירן פּראָטאָקאָל פֿאַר אַלע קראַנט סינאַפּטיקס טאָוטשסקרעענס און טאָוטשפּאַדס. לעסאָף, שטיצן פֿאַר אנדערע מענטשלעך צובינד דעוויסעס איז אויך צוגעגעבן.

די לינוקס קערן איז מער און מער סאַלידאַטי אין זיכערהייט טערמינען. עפּעס אַדוואַנטיידזשאַס און וואָס דזשענערייץ בטחון אין די ניצערס פֿאַרבונדן מיט דעם סיסטעם יעדער מאָל. אויב איר ווילט מער דעטאַילס וועגן די נייַע ווערסיע, איר קענט אַקסעס די באַאַמטער לינוקס קערנעל בלאַט און לערנען וועגן די ענדערונגען.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

2 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   טייל דאָס

    “די לינוקס קערנעל ווייזט מער און מער געזונט אין טערמינען פון זיכערהייט. עפּעס אַדוואַנטיידזשאַס און וואָס ינקריסיז צוטרוי צו די ניצערס פֿאַרבונדן מיט דעם סיסטעם. "
    אַזוי די האַרץ זיך איז געווען ינסאַקיער?
    עס רימיינדיד מיר פון אַ קליין געשלעג מיט אַ MS Win Fanboy ווייַל ער געוויזן אַ בילד קליימינג אַז W10 האט אַ ביסל וואַלנעראַביליטיז (ווייניקער ווי 30) און אַז OS X און די לינוקס קערן טאַפּט די טשאַרץ. זינט ער קיינמאָל געוויזן מיר קוואלן, איך געמיינט אַז עס איז שווינדל אָבער ער פארטיידיקט עס מיט צאָן און נאָגל:

  2.   פּעדריני 210 דאָס

    דער מקור פון דער אָבסערוואַציע איז דאָ: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    עס איז פֿון 2015, וואָס אויב ... די לינוקס קערן האט מער וואַלנעראַביליטיז ווי W10.

    איין זאַך איז די וואַלנעראַביליטי פון אַ סיסטעם און די אנדערע איז זיכערהייט אין אַלגעמיין, מיר וויסן אַז די נומער פון ווירוסעס אין לינוקס (אויב עס זענען ווירוסעס אין לינוקס, מיר האָבן שוין גערעדט פריער https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/) איז ביי פיל ווייניקער ווי די סומע פון ​​ווירוסעס אין Windows.

    עס איז לאַדזשיקאַל צו טראַכטן אַז דער באַניצער מדרגה דאַמאַנייץ Windows און די ווירוסעס וואָס דאַרפן באַניצער אַקשאַנז זענען מער סך דאָרט. אָבער, אין די אינדוסטריע לינוקס דאַמאַנייץ, אַזוי ווען איר פּרובירן צו עקסטראַקט אינפֿאָרמאַציע פון ​​געשעפט סערווערס, איר זאָל זיכער נוצן אַ לינוקס וואַלנעראַביליטי.

    געדענקט אַז די לינוקס קערנעל איז זיכער, אָבער עס איז נישט שליימעסדיק און קען פאָרזעצן צו פֿאַרבעסערן. לינוקס האט פילע עדזשאַז אין וואָס עס איז גראָוינג: ינטעגראַטיאָן מיט גפּוס, הויך-פאָרשטעלונג טעקנאַלאַדזשיז, פונאנדערגעטיילט סיסטעמען, רירעוודיק פּלאַטפאָרמס, יאָט און פילע מער. אַזוי פיל אַנטוויקלונג בלייבט אין לינוקס און כידעש איז געפֿירט דורך די עפֿן מקור פּלאַטפאָרמע!