neprihlásený Streda, 7. decembra 2022, dnes má meniny Ambróz
Vydaný Linux 4.1, využívaný terminátorom a podporujúci šifrovaný ext4

Značky: linuxové jadroLinus Torvalds

DSL.sk, 23.6.2015


Linus Torvalds, autor prvej verzie linuxového jadra a jeho hlavný správca, vydal ako býva zvykom v noci na pondelok novú verziu jadra 4.1.

Nová verzia prináša viacero funkčných noviniek najmä v oblasti súborových a úložných systémov.

Táto verzia bude dlhodobo podporovanou minimálne po dobu dvoch rokov a nepochybne sa tak dočká aj vydania minoritnej verzie 4.1.15. Tá sa stala už dávnejšie predmetom folklóru, keď takúto verziu linuxového jadra podľa záberov z filmu Terminator: Salvation využíval Skynet respektíve terminátor T-800 predstavovaný v predchádzajúcich dieloch Arnoldom Schwarzeneggerom.

Podpora šifrovania ext4

Oficiálne linuxové jadro doteraz podporovalo dve základné technológie šifrovania dát na úložných zariadeniach, šifrovanie na blokovej úrovni dm-crypt prípadne s rozšírením LUKS a šifrovanie nad úrovňou súborových systémov fungujúce na úrovni jednotlivých súborov eCryptfs.

V 4.1 ale pribudla u súborového systému ext4, ktorý je považovaný za štandardný súborový systém Linuxu a je štandardným vo viacerých distribúciách, podpora šifrovania priamo na úrovni súborového systému. Tá by mala poskytovať vyšší výkon ako eCryptfs a väčšiu flexibilitu ako dm-crypt.

Šifrovanie je totiž možné nastaviť individuálne na jednotlivé stromy adresárov, voliteľne tak môžu byť niektoré šifrované a niektoré nie a jednotlivé šifrované adresáre môžu mať odlišné kľúče.


Screenshot z filmu Terminator: Salvation, verzia jadra sa nachádza pod čiernym pop-upom



ext4 podľa skôr zverejnených informácií od hlavného správcu súborových systémov ext Teda Ts'o šifruje obsah samotných súborov šifrovaním AES-256-XTS a mená súborov šifrovaním AES-256-CBC. Každý súbor, presnejšie inode, je šifrovaný vlastným kľúčom odvodeným z hlavného 512-bitového kľúča a šifrovacie metadáta sú uložené v xattr.

Podľa Teda Ts'o, ktorý je zamestnancom Google, plánuje spoločnosť nové šifrovanie použiť aj v ďalšej verzii Androidu známej zatiaľ pod kódovým označením Android M.

Ďalšie novinky

Ďalšími novinkami v oblasti súborových systémov sú podpora vloženia dát doprostred súboru bez presúvania dát na disku implementovaná vo VFS a zatiaľ v XFS, zrýchlenie zapisovania malých blokov dát do RAID6 poľa s minimálne siedmimi diskami a podpora pre rýchlejší blokový prístup k permamentným pamätiam vo formáte NVDIMM.

Linux 4.1 je možné prekompilovať s vypnutím podpory viacerých užívateľov, v takom prípade všetko beží pod užívateľom root. Tento režim je ďalším zo spôsobov ako zmenšiť linuxové jadro pre použitie v jednoúčelových zariadeniach, zatiaľ implementované odstránenie multiužívateľskej podpory zmenší jadro o cca 25 KB z viacerých stoviek KB u minimálneho jadra.

V ovládači pre grafiku v Intel CPU pribudla podpora technológie XenGT pre 3D akceleráciu vo virtualizácii. U ovládačov pre Radeon GPU zase pribudla podpora pre DisplayPort 1.2 Multi-Stream Transport, ktorá je vyžadovaná pre pripojenie niektorých 4K displejov prípadne umožňuje cez jeden port pripojiť viac monitorov.


      Zdieľaj na Twitteri



Najnovšie články:

Tretí blok Mochoviec už týždne stojí, netesnil
Telekom pridal pokrytie 5G vo viacerých mestách
Apple zvažuje presunúť do Indie aj výrobu iPadov
Starlink odložil zavedenie dátového FUP limitu
Nový Google Pixel začal ponúkať bezplatnú VPN od Google


inzercia



Diskusia:
                               
 

By ma zaujimalo, ako sa to sifrovanie vysporiada s badblockmi na disku, kolko dat zmizne..
Odpovedať Známka: -6.0 Hodnotiť:
 

TrueCrypt ani VeraCrypt s tým žiadny problém nemajú - nezmizne nič zrejme ani tu - BAD blok je BAD blok - nulám a jednotkám je fuk, čo "nad nimi" ide...
Odpovedať Známka: 7.6 Hodnotiť:
 

pri asymetrickom sifrovani a premenlivej casti velkosti bloku sposobi poskodenie jedneho bitu zneplatnenie celej zvysnej i nadvazujucej casti. Cize ak sa poskodi inode, alebo iny blok, otazne je ako sa s tym vysporiada a odhali chybu.
Odpovedať Známka: 6.5 Hodnotiť:
 

Lenze nikto nesifruje asimetricky cele subory, bolo by to velmi pomale.

Preto sa vygeneruje nahodny symetricky kluc, ktorym sa zasifruje obsah suboru, a iba tento kluc sa zasifruje asymetricky.

Odpovedať Známka: 7.3 Hodnotiť:
 

Ano, mam tak preklep, grammar nazis do mna.
Odpovedať Známka: 4.3 Hodnotiť:
 

Otoč sa čelom k stene. Rota, na môj povel...
Odpovedať Známka: 8.7 Hodnotiť:
 

Batalion Janky Hosporárovej
Odpovedať Známka: 3.7 Hodnotiť:
 

neviem ci si si vsimol , ale mas tam chybu ...
Odpovedať Známka: 8.3 Hodnotiť:
 

Akosi sa pre sifrovanie neviem rozhybat :-/ Ako sa riesi napr. preinstalacia systemu so zachovanim dat v /home?
Odpovedať Známka: 5.0 Hodnotiť:
 

Vyssie uvedene badblocky su dalsou z otazok nad ktorymi premyslam...
Odpovedať Známka: -8.0 Hodnotiť:
 

Už pri prvej inštalácii si /home daj na inú partíciu.
ODkopčíš - respektíve pri novej inštalácii ho nasmeruješ na to /home BEZ FORMÁTOVANIA
Odpovedať Známka: 5.0 Hodnotiť:
 

to je jasné ale otázka je čo sa stene ked ten /home bude šifrovaný

odpoveď - nič odšifruje sa zadaním správneho klúča a bude fungovať rovnako ako keby nebol šifrovaný
Odpovedať Známka: 10.0 Hodnotiť:
 

Som zvedavy, kedy sa prejde na cislovanie ala windows + mesiac. Napr. taky 2015.06 :)
Odpovedať Známka: -8.0 Hodnotiť:
 

napr vetsina derivatov ubuntu ma uz davno take cislovanie,napr 12/04 , 12/10 , 14/04 , 14/10 atd
Odpovedať Známka: 10.0 Hodnotiť:
 

Linus chce len čísla pri ktorých si nemusí vyzúvať ponožky.
Odpovedať Známka: 8.8 Hodnotiť:
 

neuvazuj bo si fakt zapalis mozog o))))
Odpovedať Známka: 3.3 Hodnotiť:
 

prvy odstavec je ako mantra ani to necitam Linus To...
co tak obmenit tu mantru Autor prve linuxoveho jadroa Linus To..... vydal....
Odpovedať Známka: 4.5 Hodnotiť:
 

Celý humbuk okolo verzie 4.1.15 je len jeden veľký prázdny marketing. Ľudia sú ovce, videli niečo v sci-fi filme, tak sa nevedia dočkať toho, keď to bude reálne.

Zrejme to pomôže novému filmu Terminátor a možno trochu aj samotnému Linuxu. Inak nič.
...jedine, že by naozaj prišiel SkyNet... ;)

Odpovedať Známka: -3.3 Hodnotiť:
 

Ale ved skynet nemusi prist hned a v buducnosti mu nic nebrani pouzivat prave toto jadro :P
Odpovedať Známka: 8.1 Hodnotiť:
 

Hmm... To je dobrý point...
A potom nejaký hacker vytiahne na neopatchovaný kernel nejaký zabudnutý exploit a zachráni svet. :) :D
Máme námet na ďalší film. :)
Odpovedať Známka: 8.8 Hodnotiť:
 

nepaci sa mi toto miesanie realnych a nerealnych veci...
Odpovedať Známka: 0.8 Hodnotiť:
 

chceš povedať že terminátor neexistuje? Och.
Odpovedať Známka: 7.0 Hodnotiť:
 

Eh. A kolko!
http://tinyurl.com/nhsvfln
http://tinyurl.com/qanv89j
Odpovedať Známka: 8.3 Hodnotiť:
 

http://dopice.sk/dQE
Odpovedať Známka: 10.0 Hodnotiť:
 

http://dopice.sk/dQU
Odpovedať Hodnotiť:
 

Install Arch
Odpovedať Známka: -1.3 Hodnotiť:
 

Hovädá nekultúrne, ako to môžete mínuskovať!
Odpovedať Známka: -3.8 Hodnotiť:
 

sudo rm -r /
Odpovedať Známka: 5.0 Hodnotiť:
 

hmmm chyba Ti tam parameter f (never prompt)
a kedze kazdy zhnity admin pouziva vyhradne root account (vratane mna) tak staci

rm -rf /

jebem ja celych terminatoroch tam kde su...
Odpovedať Známka: 5.6 Hodnotiť:
 

"jebem ja celych terminatoroch"...
máš pravdu: "do tankoch!!!"
Odpovedať Známka: 10.0 Hodnotiť:
 

--no-preserve-root
Odpovedať Známka: 10.0 Hodnotiť:
 

Zaujimavy je aj narast vykonu a zvysenie vydrze na baterie pri platforme Bay Trail s kernelom 4.1 to snad oceni vacsia skupina ludi ako sifrovanie pre EXT4 (inac pri 4.2 bude sifrovanie aj pri F2FS)


Odpovedať Hodnotiť:
 

็้
Odpovedať Hodnotiť:

Pridať komentár