Linus Torvalds在本周日宣布了Linux内核5.6版的全面上市 在各种已发布的CR之后。 Linux 5.6 包含许多更改和改进。 与主开发线的每个新版本一样,最新版本带来一万多个更改,其中一些更新了新功能,另一些则改进了现有功能。
此版本的主要功能 包括Arm EOPD支持, 时间名称空间, BPF调度程序和批处理BPF卡操作 和openat2系统调用, VPN WireGuard等的实现
USB 4相容性
USB 4标准是主要功能之一 从此版本的Linux内核开始 已实现基于Thunderbolt 4规范的USB3支持。 理论上, 速度可以达到40 Gb / s 通过USB-C连接器 通过PD端口支持高达100瓦的功率 (电力输送)。 USB4允许您将4K或8K显示器连接到USB,以及将一系列的多个USB设备连接到同一端口的链上。
这项连接技术已于去年夏天完成,并从Thunderbolt 3中出现,应该在几个月内已经出现在系统中。 应该支持继承当前Ice Lake系列台式机和笔记本电脑处理器的Intel Tiger Lake世代处理器。
2038年的错误修复
Linux 5.6中的另一个更改是 影响2038位架构的32年错误 由于整数溢出问题。
实际上,Unix和Linux以32位有符号整数格式存储时间值,最大值为2147483647.超出此数字,由于整数溢出,该值将存储为负数,这意味着对于32位系统,时间值不能超过2147483647年1月1970日之后的XNUMX秒。
简单来说 03年14月07日世界标准时间19:2038:XNUMX之后,由于整数溢出, 时间将是13年1901月19日,而不是2038年XNUMX月XNUMX日。
WireGuard支持
Linux 5.6带有Wireguard VPN技术, 她一直在谈论自己很多时间了。 除其他外,这是由于 快速建立连接,良好的性能以及强大,快速和透明的处理 连接异常终止。 另外,隧道技术 它非常高效并且易于配置 较旧的VPN技术而言; Wireguard通过最新的加密算法提供了防止窃听的安全性。
WireGuard使用Curve25519进行密钥交换,使用ChaCha20进行加密, Poly1305用于数据身份验证,SipHash用于哈希表密钥,而BLAKE2s用于哈希。 它支持用于IPv3和IPv4的第6层,并且可以封装v4-in-v6,反之亦然。 WireGuard由于其“出色”的设计,早在并入Linux之前就已被某些VPN服务提供商(例如Mullvad VPN,AzireVPN,IVPN和cryptostorm)采用。
ARM EOPD支持
由于Meltdown漏洞 它允许用户空间中的攻击者使用推测执行和基于缓存的子通道的组合从内核空间读取数据。 内核针对Meltdown的防御措施是隔离内核页表, 从用户空间映射中完全删除内核页表。 它有效,但是 具有非常高的性能成本 并且可能会干扰其他处理器功能的使用。
但是,为保护系统在未来一段时间内越来越需要地址空间隔离,这一点已被广泛接受。
还有一种选择,这是基于E0PD的一项举措,它是Arm v8.5扩展的一部分添加的。 E0PD 确保从用户空间访问存储卡中间 内核始终在固定时间内完成,从而避免了同步攻击。
因此,该 E0PD不会阻止其在内存中以推测方式运行 用户空间不应该访问的空间, 但它会阻塞通常用于提取数据的旁通道 被不良推测的操作所暴露。
最后 如果您想了解更多, 你可以咨询 以下链接。