Новое ядро ​​Linux 5.17 с исправлениями безопасности

linux-directory-listing

Последняя версия ядра Linux 5.17 была выпущена с исправлениями ошибок, чтобы успокоить пользователей, обеспокоенных атаками Spectre, и улучшить поддержку оборудования, несмотря на небольшую задержку. Изменения в системе безопасности и аппаратная поддержка приветствуются, но, кроме этого, в этом выпуске особо нечему радоваться.

5.17 Задержали, но Линус все объяснит

Несмотря на то, что выпуск версии 5.17 был отложен, создатель ядра Linux Линус Торвальдс, похоже, воспринял это спокойно, представив возможность отполировать выпуск и избежать досадных ошибок в выпуске.

Торвальдс написал в списке рассылки Linux Kernel, главном центре разработки ядра Linux, объяснив причину задержки:

«Я рад сообщить, что это было действительно очень спокойно. […] Мы, вероятно, могли бы пропустить это с небольшим недостатком, но мы сделали несколько возвратов и исправлений в последнюю минуту и ​​избежали некоторых коричневых… бумажных жуков, которые в противном случае были бы стабильным кормом, так что все в порядке».

В другом сообщении для списка Торвальдс объяснил задержку необходимостью дополнительных исправлений безопасности после атак Spectre.

Что нового в ядре Linux?

Согласно LWN, основное исправление безопасности в ядре Linux версии 5.17 — это изменение генератора случайных чисел ядра с алгоритма SHA1 на BLAKE2, что обещает более высокий уровень безопасности и более высокую производительность. Генерация случайных чисел важна для криптографических функций и безопасного интернет-соединения.

Улучшенная поддержка оборудования также является основным направлением новой версии. В ядре добавлена поддержка готовящейся к выпуску системы управления питанием AMD «P-State», которая предположительно обеспечит более высокую производительность. Есть также улучшенная графика, поддержка сети и аппаратного мониторинга.

Теперь дело за мейнтейнерами дистрибутива

С новым выпуском ядра тяжелая работа теперь ложится на плечи сопровождающих дистрибутива Linux, чтобы включить последний выпуск в свои системы, поскольку немногие люди устанавливают ядро ​​Linux напрямую. Это означает, что потребуется некоторое время, чтобы ядро появилось в репозиториях основных дистрибутивов, таких как Ubuntu, Mint и Fedora.

Технические пользователи, которым не терпится попробовать новое ядро, могут загрузить и самостоятельно скомпилировать ядро с веб-сайта ядра Linux. За исключением предприятий, которые полагаются на безопасность Linux на серверах и чьи системные администраторы, вероятно, принимали антациды до объявления, этот выпуск, вероятно, будет интересен главным образом разработчикам.

Как скоро вы получите новое ядро?

Ядро Linux — это динамично развивающийся проект с частыми выпусками, а дистрибутивы имеют свою собственную периодичность выпуска. В то время как Debian Stable будет иметь тенденцию включать новые ядра после обширного тестирования, скользящий выпуск, такой как Arch Linux, будет включать его намного быстрее. Периодичность выпусков программного обеспечения — это то, что отличает дистрибутивы Linux друг от друга.

221970cookie-checkНовое ядро ​​Linux 5.17 с исправлениями безопасности

Автор публикации

не в сети 3 месяца

ViGo

Комментарии: 6Публикации: 1154Регистрация: 29-04-2020
Если Вам понравилась статья, то поделитесь ею в соц.сетях:
guest

0 комментариев
Inline Feedbacks
View all comments