Vydaný Linux 3.14, so zlepšenou bezpečnosťou

Značky: Linuxlinuxové jadrobezpečnosťLinus Torvalds

DSL.sk, 1.4.2014

Linus Torvalds, autor prvej verzie linuxového jadra a jeho hlavný správca, vydal v noci na pondelok novú verziu jadra 3.14.

Nová verzia obsahuje viacero najmä menších noviniek, ale tiež jednu významnejšiu v podobe zvýšenia bezpečnosti pomocou podpory technológie Address-Space Layout Randomization, ASLR.

Technológia ASLR dosahuje zvýšenie bezpečnosti umiestňovaním kódu na náhodné adresy, významne tak sťažuje prípadne úplne zabraňuje písaniu úspešných exploitov. Linux dlhodobo podporuje použitie ASLR pre user-space programy, verzia 3.14 pridáva podporu aj pre jadro. Windows podporuje ASLR od verzia Vista.

Ďalšou novinkou je podpora novej politiky plánovania úloh SCHED_DEADLINE, ktorá je vhodná pre procesy plniace úlohy v reálnom čase. Namiesto tradičných priorít procesov má proces v tejto triede plánovania zadefinované tri parametre, koľko mikrosekúnd procesorového času musí dostať v každej definovanej perióde zvolenej dĺžky a do akého času v danej perióde mu musí byť tento čas pridelený. Proces tak napríklad môže požadovať prístup k CPU po minimálne 200 mikrosekúnd z každých 200 milisekúnd, pričom ich musí dostať do 10 milisekúnd od začiatku každej periódy.

Súborový systém Btrfs získal podporu voľných atribútov priraditeľných k jednotlivým inodom, blokové pamäťové zariadenie zram komprimujúce uložené dáta je od tejto verzie považované za stabilné, pribudla podpora technológie pre zníženie latencie sieťovej komunikácie a naopak na úrovni TCP technológia automatického spájania viacerých menších zapísaných dát do jedného paketu pre optimalizáciu počtu posielaných paketov.

Kompletný zoznam noviniek novej verzie je možné nájsť na kernelnewbies.org.




Najnovšie články:



Diskusia:

..... Od: abcdefgh | Pridané: 1.4.2014 10:06 Super. Uz sa tesim ako si ho nahodim na Ubuntu. Odpovedať Známka: 0.7 Hodnotiť:

Re: ..... Od: sdfcsdfcsdc | Pridané: 1.4.2014 11:21 amazon-buntu osX clon Odpovedať Známka: -7.1 Hodnotiť:

Re: ..... Od: quix_ | Pridané: 1.4.2014 12:30 Myslis to ubuntu v ktorom od 14.04 budes musiet zapnut "amazon search" aby fungoval kedze standardne to uz zapnute nebude? Odpovedať Známka: 5.4 Hodnotiť:

Re: ..... Od reg.: raketa | Pridané: 1.4.2014 13:09 nechapem naco zlepsili bezpecnost, ved na Linux neexistuju ani virusy, lebo sa to nikomu neoplati robit, kedze ho nik nepouziva :D Odpovedať Známka: -7.9 Hodnotiť:

Re: ..... Od: Neviem | Pridané: 1.4.2014 14:07 Dobre si začal ale potom si to doje*al. Mal si skončiť už po prvom slove. Odpovedať Známka: 8.5 Hodnotiť:

Re: ..... Od: nechtitonejebe | Pridané: 2.4.2014 13:28 Nechapem ako sa stale najdu taki kok()ti, co su schopni vkuse trieskat tu istu somarinu. Preber sa, Linux ma prvenstvo v pocte zariadeni, na ktorych je nasadeny. Odpovedať Hodnotiť:

Re: ..... Od: sdfcsdfcsdc | Pridané: 1.4.2014 14:06 myslim to ubuntu ktore ma potrat unity a unity 8 ma scopes-scopes namiesto home-scope ked vyhladavas v dashi, takze prakticky vsetky scopes su opt-in alebo ako to ty volas, musia sa zapnut... povedzte nie NSA a predavaniu userov amazonu, noobovia pouzivajte mint, elementaryOS, openSUSE alebo kubuntu Odpovedať Známka: -2.0 Hodnotiť:

Re: ..... Od: asdasasdd | Pridané: 1.4.2014 14:14 oh, a este myslim to ubuntu co ide MIR namiesto wayland (switch z X) a co chcelo ist Upstart namiesto systemd... Odpovedať Známka: 0.0 Hodnotiť:

Re: ..... Od: quix_ | Pridané: 1.4.2014 15:24 amazon scope bude disableovana takze fuck you motheryucker Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: quix_ | Pridané: 1.4.2014 15:27 a este taky detail, asi netusis vela o fungovani scope servera ze? inak by si taku sprostost ako "predavanie userov amazonu alebo nsa" nenapisal ;) kedze z tvojho stroja sa sifrovane prenasaju data na servery canonicalu, tam je request anonymizovany a posiela sa na amazon api len string. silne pochybujem, ze im k niecomu budu stringy typu [d,do,dok,doku,dokume,dokument..] a podobne. takze znova fuuuuuck you Odpovedať Známka: 6.0 Hodnotiť:

Re: ..... Od: qqqqqqqqqqqqqqqqqqqqqq | Pridané: 2.4.2014 13:26 Pravda je, ze je absolutne nepodstatne ci sa na serveroch Canonicalu nieco "anonymizuje". Co sa deje za zatvorenymi dverami, tomu nemozes doverovat, a preto musis implicitne predpokladat to najhorsie. Takze toto velka pomoc nie je. Len si NSA pride po data do Canonicalu namiesto do Amazonu. Odpovedať Hodnotiť:

nonechapem Od: nechsasapem | Pridané: 1.4.2014 10:10 No dobre ale ako moze OS vediet kolko ms bude dana instrukcia trvat ked pri dnesnych CPU sa menu takt aj za behu, a teda podla mna aj cas, nehovoriac ze Su rozne druhy CPU a u kazdeho to moze byt inak Odpovedať Známka: -8.3 Hodnotiť:

Re: nonechapem Od: qqqqqqqqqqqqqqqqqqqqqq | Pridané: 1.4.2014 10:25 Od toho je jadro, aby vedelo tieto vypocty spravit spolahlivo aj na viacerych platformach. Samozrejme, otazka je to dobra a riesenie nie je trivialne. Osobne ma zaujima najma implementacia tejto featury z hladiska pridaneho overhead-u. Zrejme to ale bude v pohode, kedze to zaradili do mainline. Odpovedať Známka: 4.0 Hodnotiť:

jebal to pes prvy april? Od: exohostingskurveny | Pridané: 1.4.2014 10:16 do pice exohosting ma vypadok? Odpovedať Známka: -4.3 Hodnotiť:

Re: jebal to pes prvy april? Od: patrik v. | Pridané: 1.4.2014 10:51 Preco ho minuskuiete, sak nejde, any mne nejde exohosting, bad gatevaj ukazuje tak preco ho minuskujete ked neideexohostung ani mne nejde Odpovedať Známka: -6.0 Hodnotiť:

Re: jebal to pes prvy april? Od: EI3 | Pridané: 1.4.2014 11:30 Mne ide. Odpovedať Známka: -3.3 Hodnotiť:

Re: jebal to pes prvy april? Od: patrik v. | Pridané: 1.4.2014 11:52 Vipada ze nje vsetki serveri vipadli, mozno len tje co idu pod xpckami :) Odpovedať Známka: -7.1 Hodnotiť:

Re: jebal to pes prvy april? Od: webboy | Pridané: 1.4.2014 11:31 Asi áno, aj nám padla stránka :/ :D Odpovedať Známka: -3.3 Hodnotiť:

Re: jebal to pes prvy april? Od: llllllllll | Pridané: 3.4.2014 8:00 Naposled se ptam! Kto stisknul to cervene tlacitko?! Odpovedať Hodnotiť:

No1 forever Od reg.: saruman | Pridané: 1.4.2014 10:18 Po 3.14či jadro! Odpovedať Známka: 6.4 Hodnotiť:

Re: No1 forever Od: qwerty/z | Pridané: 1.4.2014 10:23 PI je trochu ine cislo... Odpovedať Známka: -6.0 Hodnotiť:

Re: No1 forever Od: lolo21 | Pridané: 1.4.2014 10:37 nože, koľko? a skús to tiež zaokrúhliť na 2 desatinné miesta ako saruman Odpovedať Známka: 6.4 Hodnotiť:

Re: No1 forever Od: qwerty/z | Pridané: 1.4.2014 11:47 no ja som si vzdy myslel ze Pi je pomer medzy obvodom kruhu a jeho priemerom ale ked pocitam so 3.14 tak mi to nejako nevychadza... Odpovedať Známka: -0.8 Hodnotiť:

Re: No1 forever Od reg.: saruman | Pridané: 1.4.2014 12:13 Klobúk dole Sheldon! Si génius. Odpovedať Známka: 4.0 Hodnotiť:

Re: No1 forever Od: sensei-san | Pridané: 1.4.2014 13:55 Dlhuješ mi jedno oko. To druhé som ledva stihol zavrieť. Odpovedať Známka: 3.3 Hodnotiť:

Re: No1 forever Od: kvok | Pridané: 1.4.2014 19:08 "Pi je pomer medzy obvodom kruhu a jeho priemerom" d/r= pi ? sir, you are a genius. Odpovedať Známka: -4.3 Hodnotiť:

Re: No1 forever Od: blahhalb | Pridané: 1.4.2014 19:28 d - priemer r - polomer o - obvod S - obsah o = d*pi ... takze ano ... pi je o/d teda obvod/priemer chces niekoho strapnit ale podarilo sa ti strapnit tak seba ... Odpovedať Známka: 6.0 Hodnotiť:

Re: No1 forever Od: kvok | Pridané: 1.4.2014 19:53 pocuj, ako dyslektik, nemal by si skusit radsej obrazkove knizky? Odpovedať Známka: -6.7 Hodnotiť:

Linux Od: zighue | Pridané: 1.4.2014 10:51 keby sa hovori o windowse tak by to znelo "Microsoft zaplatal važnu chybu vo windowse." keď je tema o inom OS tak sa hovori o skvelom vylepšeni. Ale mate pravdu, aj takto sa to da nazvať Odpovedať Známka: -6.1 Hodnotiť:

Re: Linux Od reg.: WinstonSmith | Pridané: 1.4.2014 11:09 asi preto, že toto nebolo opravenie chyby, ale vylepšenie... Odpovedať Známka: 7.3 Hodnotiť:

5znak Od: XMen | Pridané: 1.4.2014 11:13 hmm, doteraz som bol v tom, ze linux obsahuje ASLR uz od verzie jadra 2.6.12 z roku 2005 (dva roky pred vistou) ale asi som sa mylil, ci toto je 1. april? Odpovedať Známka: -6.4 Hodnotiť:

Re: 5znak Od: XMen | Pridané: 1.4.2014 11:17 Aj ked dobre, v clanku je napisane, ze linux to podporuje uz dhlsie na user-space a teraz pridali do jadra. Blba stylizacia clanku. Odpovedať Známka: 4.7 Hodnotiť:

Linux 3.14 Od: sizej | Pridané: 1.4.2014 11:23 velka skoda, ze sa to nestihlo do Ubuntu 14.04...mozno v nejakom dalsom update. Odpovedať Známka: 2.0 Hodnotiť:

Re: Linux 3.14 Od: quix_ | Pridané: 1.4.2014 12:32 Mozno s 14.04.1 Odpovedať Známka: 8.0 Hodnotiť:

Re: Linux 3.14 Od: jjsankosk | Pridané: 1.4.2014 13:09 stiahni si deb a mas ;) ja to robim vzdy tak Odpovedať Známka: 6.7 Hodnotiť:

Re: Linux 3.14 Od: sizej | Pridané: 1.4.2014 15:30 uz som nasiel http://dopice.sk/90a Odpovedať Hodnotiť:

Pridať komentár