內核4.6詳細信息

從 2015 年至今，我們已經發現了 3.19 個 Linux 內核的更新或新版本。 從版本 4.5 升級到 4.6。 正如預期的那樣，在那一年我們已經遇到了另一個問題來改進核心，事實就是如此。 這個月我們就已經看到了新版本的 Linux 內核，即 15 版本。 該版本將於 XNUMX 月 XNUMX 日推出，並為其結構或內容添加了一些新功能。

總的來說，我們發現了更可靠的內存不足處理、對 USB 3.1 SuperSpeedPlus 的支持、對英特爾內存加密狗的支持以及新的 OrangeFS 分佈式文件系統，僅舉幾例。 但更詳細地說，內核處理的最突出的點如下：

• 可靠性不足。
• 內核多路復用器連接。

• 支持USB 3.1 SuperSpeedPlus。

• 支持英特爾內存保護鎖。

• OrangeFS分佈式文件系統。

• 支持BATMAN協議的V版本。

• 802.1AE MAC級別加密。

• 添加對pNFS SCSI佈局的支持

• dma-buf：新的 ioctl，用於管理 CPU 和 GPU 之間的緩存一致性。

• OCFS2 inode檢查器在線

• 支持cgroup命名空間

內存內存不足.

過去版本中的 OOM 殺手的目標是終止任務，等待該任務在可接受的時間內完成，然後釋放內存。 它表明，很容易看出工作負載在哪裡打破了這一假設，並且 OOM 受害者可以有無限的時間退出。 作為對此的措施，在內核 4.6 版本中， oom_reaper 作為專門的內核線程，嘗試回收內存，即換出受害者擁有的 OOM，或匿名內存預防措施。 所有這些都表明內存是不必要的。

內核多路復用器連接.

多路復用器內核工具提供了一個接口，該接口依賴於TCP上的消息，目的是加快應用層協議的速度。 該版本包含了多路復用器連接內核，或簡稱為KCM。 借助多路復用器連接內核，應用程序可以通過TCP有效地接收和發送應用程序協議消息。 此外，內核提供了原子發送和接收消息的保證。 另一方面，內核實現了一個基於BPF的消息解析器，其目的是可以在多路復用器連接內核中接收針對TCP通道的消息。 值得一提的是，多路復用器連接內核可用於大量應用程序中，因為大多數二進制應用程序協議都在此消息分析過程中工作。

支持USB 3.1 SuperSpeedPlus（10 Gbps）。

對於USB 3.1，添加了新協議； 他 超速Plus。 它能夠支持 10 Gbps 的速度。 USB 3.1 包括內核支持和 xHCI USB 主機控制器，通過將 USB 3.1 連接到支持 xHCI 的 USB 3.1 端口，為我們提供海量存儲。 值得注意的是，用於新 SuperSpeedPlus 協議的 USB 設備被稱為 USB 3.1 Gen2 設備。

支持英特爾內存保護鎖.

此支持是針對特定方面而添加的，特別是針對硬件及其內存保護而言。 這方面將在下一個英特爾CPU中提供。 保護鎖。 這些鍵允許對位於頁面表條目中的用戶可控制的權限掩碼進行編碼。 我們討論的是，它沒有固定的保護掩碼，而這需要係統調用來更改和以每頁為基礎工作，現在，用戶可以分配不同數量的變體作為保護掩碼。 至於用戶空間，他可以使用線程的本地註冊表更輕鬆地處理訪問問題，線程的本地註冊表分為兩個部分，每個掩碼分為兩個部分： 禁用訪問並禁用書寫。 通過這種方式，我們了解是否存在動態更改大容量存儲器保護位的可能性，僅通過管理CPU寄存器即可，而無需更改受影響的虛擬存儲器空間中的每一頁。

OrangeFS分佈式文件系統.

它是一個 LGPL 或橫向擴展並行存儲系統。 它主要用於解決 HPC、大數據、視頻流或生物信息學中處理的現有存儲問題。 借助 OrangeFS，它將可以通過用戶集成庫、包含的系統實用程序、MPI-IO 進行訪問，並且可以由 Hadoop 環境用作 HDFS 文件系統的替代方案。

應用程序通常不需要將 OrangeFS 掛載到 VFS 上，但碰巧 OrangeFS 內核客戶端授予文件系統作為 VFS 掛載的能力。

支持BATMAN協議的V版本.

BATMAN（更好的移動Adhoc網絡方法）或條例。 （對ad hoc移動網絡更好的方法）這一次結合了對V協議的支持，以替代IV協議。 作為BATMA.NV中最重要的變化之一，是新的度量標準，它表明協議將不再依賴於數據包丟失。 這也將OGM協議分為兩個部分： 第一個是ELP（迴聲定位協議），負責評估鏈路的質量並發現鄰居。 第二個是新的OGM協議OGMv2，該協議結合了一種算法，該算法可以計算最佳路由並擴展網絡中的度量。

802.1AE MAC級別加密.

此版本添加了對 IEEE MACsec 802.1A 的支持，這是一種通過以太網提供加密的標準。 它使用 GCM-AES-128 對 LAN 上的所有流量進行加密和身份驗證。 此外，還應保護 DHCP 和 VLAN 流量，以防止篡改以太網標頭。 它旨在處理 MACsec 協議擴展密鑰，其中包含向節點的密鑰分發和通道分配。

這些是新版Linux內核中的一些改進方面。 您可以看到安全性有了很大的提高。 在核心組件的新附加支持中值得注意的是，它著重於減少錯誤。 在此版本4.6中涵蓋的多個方面中，其開發人員確認，與Linux內核相關聯的系統（指Linux和Android發行商）自動更新是理想的選擇。 這些新系統在這些系統中具有非常重要的意義，因為該新版本在許多方面都成為最安全的內核版本。

另一個安全增強功能是，Linux 現在在運行其固件代碼時為可擴展固件接口 (EFI) 使用單獨的頁面。 它還與 IBM Power9 處理器兼容，現在 Linux 支持超過 13 個 ARM 片上系統 (SOC) 以及更好的 64 位 ARM 支持。

另一方面，4.6內核還支持Synaptics RMI4協議； 這是當前所有 Synaptics 觸摸屏和触摸面板的本機協議。 最後，還添加了對其他人機界面設備的支持。

Linux 內核在安全性方面越來越表現出更加堅固。 一些有利的東西，可以增加與該系統相關的用戶的信心。 如果您想了解有關新版本的更多詳細信息，可以訪問官方 Linux 內核頁面並了解更改。