内核4.6详细信息

pedrini210

7分钟

从2015年到今年,我们发现了Linux内核的七个更新或新版本。 从3.19版升级到4.5版。 正如预期的那样,到那年,我们必须遇到其他问题来改进核心,确实如此。 在本月中,我们收到了4.6版的Linux内核的新版本。 它从15月XNUMX日开始可用,并为其结构或内容添加了一些新闻。

1

总的来说,我们发现更可靠的内存外处理,对USB 3.1 SuperSpeedPlus的支持,对Intel内存保护锁的支持以及新的OrangeFS分布式文件系统,仅举几例。 但更详细地说,针对内核讨论的最重要的几点如下:

  • 可靠性不足。
  • 内核多路复用器连接。
  • 支持USB 3.1 SuperSpeedPlus。
  • 支持英特尔内存保护锁。
  • OrangeFS分布式文件系统。
  • 支持BATMAN协议的V版本。
  • 802.1AE MAC级别加密。
  • 添加对pNFS SCSI布局的支持
  • dma-buf:新的ioctl,用于管理CPU和GPU之间的缓存一致性。
  • OCFS2 inode检查器在线
  • 支持cgroup命名空间

内存内存不足.

在过去的版本中,OOM杀手的目标是消除任务,并期望该任务在可接受的时间内完成,然后在此之后释放内存。 结果表明,很容易看到破坏该假设的工作负载在哪里,并且OOM受害者可能有无限的时间退出。 为此,在内核版本4.6中, oom_reaper 作为专门的内核线程,它尝试恢复内存,即向外交换OOM受害者的属性,或预防匿名内存。 所有的想法都是不需要记忆。

内核多路复用器连接.

多路复用器内核工具提供了一个接口,该接口依赖于TCP上的消息,目的是加快应用层协议的速度。 该版本包含了多路复用器连接内核,或简称为KCM。 借助多路复用器连接内核,应用程序可以通过TCP有效地接收和发送应用程序协议消息。 此外,内核提供了原子发送和接收消息的保证。 另一方面,内核实现了基于BPF的消息解析器,所有目的都是为了在多路复用器连接内核中接收针对TCP通道的消息。 值得一提的是,多路复用器连接内核可用于大量应用程序中,因为大多数二进制应用程序协议都在此消息分析过程中工作。

支持USB 3.1 SuperSpeedPlus(10 Gbps)。

对于USB 3.1,添加了新协议; 他 超速Plus。 这能够支持10 Gbps的速度。 它具有USB 3.1内核支持和USB xHCI主机控制器,该控制器包含大量存储,这要归功于USB 3.1与能够承载xHCI的USB 3.1端口的连接。 值得注意的是,用于新SuperSpeedPlus协议的USB设备称为USB 3.1 Gen2设备。

支持英特尔内存保护锁.

此支持是针对特定方面而添加的,特别是针对硬件及其内存保护而言。 这方面将在下一个英特尔CPU中提供。 保护锁。 这些键允许对位于页表条目中的用户可控制的权限掩码进行编码。 我们讨论了这一点,而不是使用固定的保护掩码,而这需要系统调用才能更改并以每页为基础工作,现在用户可以分配不同数量的变体作为保护掩码。 至于用户空间,他可以通过线程的本地注册表更轻松地处理访问问题,线程的本地注册表分为两个部分,每个掩码分为两个部分: 禁用访问并禁用书写。 这样,我们就可以知道是否有可能动态更改大量内存的保护位,而仅通过管理CPU寄存器即可,而无需更改受影响的虚拟内存空间中的每一页。

OrangeFS分布式文件系统.

它是LGPL或横向扩展并行存储系统。 它主要用于HPC,大数据,视频流或生物信息学中处理的有关存储的现有问题。 使用OrangeFS,可以通过用户集成库,随附的系统实用程序,MPI-IO对其进行访问,并且可以由Hadoop环境用作HDFS文件系统的替代方案。

将应用程序挂载到VFS上通常不需要OrangeFS,但是OrangeFS核心客户端恰巧授予文件系统作为VFS挂载的能力。

支持BATMAN协议的V版本.

BATMAN(更好的移动Adhoc网络方法)或条例。 (对ad hoc移动网络更好的方法)这次加入了对协议V的支持,以代替协议IV。 作为BATMA.NV中最重要的变化之一,是新的度量标准,它表明协议将不再依赖于数据包丢失。 这也将OGM协议分为两个部分: 第一个是ELP(回声定位协议),负责评估链路的质量并发现邻居。 第二个是新的OGM协议OGMv2,该协议结合了一种算法,该算法可以计算最佳路由并扩展网络中的度量。

802.1AE MAC级别加密.

此版本中增加了对IEEE MACsec 802.1A(一种通过以太网提供加密的标准)的支持。 它使用GCM-AES-128加密和认证LAN上的所有流量。 另外,保护DHCP和VLAN流量,从而避免在以太网头中进行操作。 它旨在处理MACsec协议扩展密钥,其中包括密钥到节点的分配和通道的分配。

这些是新版Linux内核中的一些改进方面。 您可以看到安全性有了很大的提高。 在核心组件的新附加支持中值得注意的是,它着重于减少错误。 在此版本4.6中涵盖的多个方面中,其开发人员确认,与Linux内核相关联的系统可以自动更新是理想的选择,这是针对Linux和Android发行商的。 这些新系统在这些系统中具有非常重要的意义,因为该新版本在许多方面都成为最安全的内核版本。

2

另一个安全性增强功能是,Linux现在在执行其固件代码时将单独的页面用于可扩展固件接口(EFI)。 它还与IBM Power9处理器兼容,现在Linux支持超过13种ARM片上系统(SOC)以及更好的64位ARM支持。

另一方面,内核4.6还支持Synaptics RMI4协议。 这是所有当前Synaptics触摸屏和触摸板的本地协议。 最后,还添加了对其他人机界面设备的支持。

Linux内核在安全性方面显示出越来越高的可靠性。 有益的事物,每次都会使与该系统关联的用户产生信心。 如果您需要有关新版本的更多详细信息,可以访问Linux内核官方页面并了解更改。


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   瓷砖
    8年

    “ Linux内核在安全性方面正变得更加强大。 有利的事物越来越使人们对该系统相关的用户产生信任。”
    那么核心本身是不安全的吗?
    这让我想起了我与MS Win Fanboy的混战,因为他展示了一张图片,声称W10有几个漏洞(少于30个),并且OS X和linux内核位居榜首。 由于他从来没有向我展示过消息来源,所以我以为这是假的,但他为它辩护了

    回复图块
  2.   佩德里尼210
    8年

    该观察的来源可以在这里找到: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

    从2015年开始,如果...呢,Linux内核的漏洞要比W10多。

    一件事是系统的漏洞,二是总体上的安全性,我们知道Linux中的病毒数量(如果Linux中存在病毒,那么我们之前已经讲过) https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/)远远少于Windows中的病毒数量。

    逻辑上认为用户级别是Windows的主宰者,而需要用户采取行动的病毒在此更多。 但是,在该行业中Linux占主导地位,因此,当尝试从公司服务器中提取信息时,您一定应该利用Linux漏洞。

    请记住,Linux内核是安全的,但是它并不是完美的,并且可以继续改进。 Linux具有不断发展的许多优势:与GPU,高性能技术,分布式系统,移动平台,IoT等的集成。 Linux仍然有很多发展,开放源代码平台正在引领创新!

    回复pedrini210