毫无疑问,2020年将成为历史 在历史上,不仅与冠状病毒(covid19)引起的大流行在经济中造成的所有事件有关,而且还与社会运动,国家之间的冲突,重大自然事件等有关。
而对于技术世界来说,它并不落后 好吧,在过去的一年中,发生了许多重要的事情,其中许多留下了自己的印记。
这就是为什么这次 我们分享了2020年Linux最重要事件的摘要 和开源。
从Linux开始,在2020年全年发布了以下版本(不考虑其修正版本):
Linux 5.10
其最突出的特点:支持ARMv8.5内存标记扩展,支持SM2数字签名算法, 支持CAN ISO 15765 2:2016传输协议,支持IGMPv3 / MLDv2多播协议以及对Amazon Nitro飞地的支持。 EXT4文件系统现在带有“快速提交”模式,该模式可以大大减少多个文件操作的延迟。
Linux 5.9
在这个版本中 限制将符号从专有模块导入到GPL模块,在截止日期调度程序中调度性能, 改善dm-crypt性能,删除32位Xen PV来宾的代码,新的平板内存管理机制,对ext4和F2FS的内联加密支持。
Linux 5.8
它的新颖之处在于:KCSAN竞赛状态检测器, 向用户空间发送通知的通用机制, 硬件支持在线加密, 扩展的ARM64保护机制,支持俄罗斯的Baikal-T1处理器,能够分别安装procfs实例,并为ARM64和BTI实现了影子调用堆栈保护机制。
Linux 5.7
此版本精选 FS exFAT的新实现, 用于创建UDP隧道的udeudp模块,针对ARM64的基于指针身份验证的保护,将BPF程序附加到LSM处理程序的功能, Curve25519的新实现,分割锁检测器,对PREEMPT_RT的BPF支持,消除了对代码中80个字符行大小的限制,考虑了任务调度程序中的CPU温度指示器,使用的内存写保护userfaultfd。
Linux 5.6
我带着期待已久的到来 WireGuard VPN接口集成,USB4兼容性, 时间的名称空间,使用BPF创建TCP拥塞处理程序的功能,最初的MultiPath TCP支持,2038内核删除,“ bootconfig”机制,ZoneFS FS。
Linux 5.5
能够为网络接口分配别名, Zinc库的加密功能的集成, 能够在Btrfs RAID2中的1个以上的磁盘上进行镜像, 跟踪实时补丁状态的机制,kunit单元测试框架, 改善mac80211无线堆栈的性能,具有访问根目录的能力参见SMB协议一节,在BPF中进行类型验证。
此外,我们绝不能忘记Linux内核开发人员收到提议的包容性术语,并以此为基础编写了一个文档,其中 内核中规定了包含性术语的使用。 对于内核中使用的标识符, 建议放弃使用“奴隶”和“黑名单”等词语。
最后是安全方面2020年 各种本地漏洞变得众所周知 它们不仅是内核,而且还是通常影响任何GNU / Linux系统的漏洞,从提及一些漏洞开始,我们就可以在Linux内核中找到该漏洞(AF_PACKET,BPF,vhost-net)。
以及 sudo、systemd、Glibc(ARMv7 的 memcpy)、F2FS fsck、GDM 中的漏洞以及 GRUB2 中允许绕过 UEFI 安全启动的漏洞。
另一个要谈论的是远程漏洞之一 在qmail邮件服务器上 y la ZeroLogin en Samba.