Vydaný Linux 4.1, využívaný terminátorom a podporujúci šifrovaný ext4

Značky: linuxové jadroLinus Torvalds

DSL.sk, 23.6.2015

Linus Torvalds, autor prvej verzie linuxového jadra a jeho hlavný správca, vydal ako býva zvykom v noci na pondelok novú verziu jadra 4.1.

Nová verzia prináša viacero funkčných noviniek najmä v oblasti súborových a úložných systémov.

Táto verzia bude dlhodobo podporovanou minimálne po dobu dvoch rokov a nepochybne sa tak dočká aj vydania minoritnej verzie 4.1.15. Tá sa stala už dávnejšie predmetom folklóru, keď takúto verziu linuxového jadra podľa záberov z filmu Terminator: Salvation využíval Skynet respektíve terminátor T-800 predstavovaný v predchádzajúcich dieloch Arnoldom Schwarzeneggerom.

Podpora šifrovania ext4

Oficiálne linuxové jadro doteraz podporovalo dve základné technológie šifrovania dát na úložných zariadeniach, šifrovanie na blokovej úrovni dm-crypt prípadne s rozšírením LUKS a šifrovanie nad úrovňou súborových systémov fungujúce na úrovni jednotlivých súborov eCryptfs.

V 4.1 ale pribudla u súborového systému ext4, ktorý je považovaný za štandardný súborový systém Linuxu a je štandardným vo viacerých distribúciách, podpora šifrovania priamo na úrovni súborového systému. Tá by mala poskytovať vyšší výkon ako eCryptfs a väčšiu flexibilitu ako dm-crypt.

Šifrovanie je totiž možné nastaviť individuálne na jednotlivé stromy adresárov, voliteľne tak môžu byť niektoré šifrované a niektoré nie a jednotlivé šifrované adresáre môžu mať odlišné kľúče.

Screenshot z filmu Terminator: Salvation, verzia jadra sa nachádza pod čiernym pop-upom

ext4 podľa skôr zverejnených informácií od hlavného správcu súborových systémov ext Teda Ts'o šifruje obsah samotných súborov šifrovaním AES-256-XTS a mená súborov šifrovaním AES-256-CBC. Každý súbor, presnejšie inode, je šifrovaný vlastným kľúčom odvodeným z hlavného 512-bitového kľúča a šifrovacie metadáta sú uložené v xattr.

Podľa Teda Ts'o, ktorý je zamestnancom Google, plánuje spoločnosť nové šifrovanie použiť aj v ďalšej verzii Androidu známej zatiaľ pod kódovým označením Android M.

Ďalšie novinky

Ďalšími novinkami v oblasti súborových systémov sú podpora vloženia dát doprostred súboru bez presúvania dát na disku implementovaná vo VFS a zatiaľ v XFS, zrýchlenie zapisovania malých blokov dát do RAID6 poľa s minimálne siedmimi diskami a podpora pre rýchlejší blokový prístup k permamentným pamätiam vo formáte NVDIMM.

Linux 4.1 je možné prekompilovať s vypnutím podpory viacerých užívateľov, v takom prípade všetko beží pod užívateľom root. Tento režim je ďalším zo spôsobov ako zmenšiť linuxové jadro pre použitie v jednoúčelových zariadeniach, zatiaľ implementované odstránenie multiužívateľskej podpory zmenší jadro o cca 25 KB z viacerých stoviek KB u minimálneho jadra.

V ovládači pre grafiku v Intel CPU pribudla podpora technológie XenGT pre 3D akceleráciu vo virtualizácii. U ovládačov pre Radeon GPU zase pribudla podpora pre DisplayPort 1.2 Multi-Stream Transport, ktorá je vyžadovaná pre pripojenie niektorých 4K displejov prípadne umožňuje cez jeden port pripojiť viac monitorov.




Najnovšie články:



Diskusia:

sifrovanie.. Od: koumak | Pridané: 23.6.2015 9:04 By ma zaujimalo, ako sa to sifrovanie vysporiada s badblockmi na disku, kolko dat zmizne.. Odpovedať Známka: -6.0 Hodnotiť:

Re: sifrovanie.. Od: jaaaaaaaaaaaaaaaj | Pridané: 23.6.2015 9:07 TrueCrypt ani VeraCrypt s tým žiadny problém nemajú - nezmizne nič zrejme ani tu - BAD blok je BAD blok - nulám a jednotkám je fuk, čo "nad nimi" ide... Odpovedať Známka: 7.6 Hodnotiť:

Re: sifrovanie.. Od: koumak | Pridané: 23.6.2015 10:17 pri asymetrickom sifrovani a premenlivej casti velkosti bloku sposobi poskodenie jedneho bitu zneplatnenie celej zvysnej i nadvazujucej casti. Cize ak sa poskodi inode, alebo iny blok, otazne je ako sa s tym vysporiada a odhali chybu. Odpovedať Známka: 6.5 Hodnotiť:

Re: sifrovanie.. Od: ja. | Pridané: 23.6.2015 12:37 Lenze nikto nesifruje asimetricky cele subory, bolo by to velmi pomale. Preto sa vygeneruje nahodny symetricky kluc, ktorym sa zasifruje obsah suboru, a iba tento kluc sa zasifruje asymetricky. Odpovedať Známka: 7.3 Hodnotiť:

Re: sifrovanie.. Od: ja. | Pridané: 23.6.2015 12:38 Ano, mam tak preklep, grammar nazis do mna. Odpovedať Známka: 4.3 Hodnotiť:

Re: sifrovanie.. Od: vsevec | Pridané: 23.6.2015 13:11 Otoč sa čelom k stene. Rota, na môj povel... Odpovedať Známka: 8.7 Hodnotiť:

Re: sifrovanie.. Od: vsevec | Pridané: 23.6.2015 13:12 Batalion Janky Hosporárovej Odpovedať Známka: 3.7 Hodnotiť:

Re: sifrovanie.. Od: asd[fojsdafi[jio[s | Pridané: 23.6.2015 18:55 neviem ci si si vsimol , ale mas tam chybu ... Odpovedať Známka: 8.3 Hodnotiť:

..... Od: xvzf | Pridané: 23.6.2015 9:05 Akosi sa pre sifrovanie neviem rozhybat :-/ Ako sa riesi napr. preinstalacia systemu so zachovanim dat v /home? Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 23.6.2015 9:06 Vyssie uvedene badblocky su dalsou z otazok nad ktorymi premyslam... Odpovedať Známka: -8.0 Hodnotiť:

Re: ..... Od: jaaaaaaaaaaaaj | Pridané: 23.6.2015 9:08 Už pri prvej inštalácii si /home daj na inú partíciu. ODkopčíš - respektíve pri novej inštalácii ho nasmeruješ na to /home BEZ FORMÁTOVANIA Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: poldinko | Pridané: 23.6.2015 17:14 to je jasné ale otázka je čo sa stene ked ten /home bude šifrovaný odpoveď - nič odšifruje sa zadaním správneho klúča a bude fungovať rovnako ako keby nebol šifrovaný Odpovedať Známka: 10.0 Hodnotiť:

sdcsdfsdf Od reg.: l1@p5 | Pridané: 23.6.2015 9:24 Som zvedavy, kedy sa prejde na cislovanie ala windows + mesiac. Napr. taky 2015.06 :) Odpovedať Známka: -8.0 Hodnotiť:

Re: sdcsdfsdf Od: pxd | Pridané: 23.6.2015 9:37 napr vetsina derivatov ubuntu ma uz davno take cislovanie,napr 12/04 , 12/10 , 14/04 , 14/10 atd Odpovedať Známka: 10.0 Hodnotiť:

Re: sdcsdfsdf Od: Bedňa | Pridané: 23.6.2015 10:37 Linus chce len čísla pri ktorých si nemusí vyzúvať ponožky. Odpovedať Známka: 8.8 Hodnotiť:

Re: sdcsdfsdf Od: klarky | Pridané: 24.6.2015 7:45 neuvazuj bo si fakt zapalis mozog o)))) Odpovedať Známka: 3.3 Hodnotiť:

prvy odstavec Od: Grafolooog | Pridané: 23.6.2015 10:02 prvy odstavec je ako mantra ani to necitam Linus To... co tak obmenit tu mantru Autor prve linuxoveho jadroa Linus To..... vydal.... Odpovedať Známka: 4.5 Hodnotiť:

Skynet 4.1.15 Od: baGoLo | Pridané: 23.6.2015 10:28 Celý humbuk okolo verzie 4.1.15 je len jeden veľký prázdny marketing. Ľudia sú ovce, videli niečo v sci-fi filme, tak sa nevedia dočkať toho, keď to bude reálne. Zrejme to pomôže novému filmu Terminátor a možno trochu aj samotnému Linuxu. Inak nič. ...jedine, že by naozaj prišiel SkyNet... ;) Odpovedať Známka: -3.3 Hodnotiť:

Re: Skynet 4.1.15 Od: huehuehueee | Pridané: 23.6.2015 10:34 Ale ved skynet nemusi prist hned a v buducnosti mu nic nebrani pouzivat prave toto jadro :P Odpovedať Známka: 8.1 Hodnotiť:

Re: Skynet 4.1.15 Od: baGoLo | Pridané: 23.6.2015 13:52 Hmm... To je dobrý point... A potom nejaký hacker vytiahne na neopatchovaný kernel nejaký zabudnutý exploit a zachráni svet. :) :D Máme námet na ďalší film. :) Odpovedať Známka: 8.8 Hodnotiť:

nepaci sa mi Od reg.: chatpall | Pridané: 23.6.2015 10:49 nepaci sa mi toto miesanie realnych a nerealnych veci... Odpovedať Známka: 0.8 Hodnotiť:

Re: nepaci sa mi Od: ssssssssaaaaaa | Pridané: 23.6.2015 11:16 chceš povedať že terminátor neexistuje? Och. Odpovedať Známka: 7.0 Hodnotiť:

Re: nepaci sa mi Od: sensei-san | Pridané: 23.6.2015 12:50 Eh. A kolko! http://tinyurl.com/nhsvfln http://tinyurl.com/qanv89j Odpovedať Známka: 8.3 Hodnotiť:

Atlas Od: vsevec | Pridané: 23.6.2015 18:14 http://dopice.sk/dQE Odpovedať Známka: 10.0 Hodnotiť:

Re: Atlas Od: lockator | Pridané: 24.6.2015 9:12 http://dopice.sk/dQU Odpovedať Hodnotiť:

^^^^^^ Od: Arch | Pridané: 23.6.2015 11:11 Install Arch Odpovedať Známka: -1.3 Hodnotiť:

Re: ^^^^^^ Od: vsevec | Pridané: 23.6.2015 18:12 Hovädá nekultúrne, ako to môžete mínuskovať! Odpovedať Známka: -3.8 Hodnotiť:

titulok Od: uniax | Pridané: 23.6.2015 15:08 sudo rm -r / Odpovedať Známka: 5.0 Hodnotiť:

Re: titulok Od: urviprdel | Pridané: 23.6.2015 19:36 hmmm chyba Ti tam parameter f (never prompt) a kedze kazdy zhnity admin pouziva vyhradne root account (vratane mna) tak staci rm -rf / jebem ja celych terminatoroch tam kde su... Odpovedať Známka: 5.6 Hodnotiť:

Re: titulok Od: Ferikuš | Pridané: 23.6.2015 21:20 "jebem ja celych terminatoroch"... máš pravdu: "do tankoch!!!" Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: sensei-san | Pridané: 23.6.2015 22:14 --no-preserve-root Odpovedať Známka: 10.0 Hodnotiť:

kernel Od: Lathander | Pridané: 27.6.2015 20:07 Zaujimavy je aj narast vykonu a zvysenie vydrze na baterie pri platforme Bay Trail s kernelom 4.1 to snad oceni vacsia skupina ludi ako sifrovanie pre EXT4 (inac pri 4.2 bude sifrovanie aj pri F2FS) Odpovedať Hodnotiť:

fdfdhghglk Od: qwqwtytygh | Pridané: 9.7.2015 16:26 ็้ Odpovedať Hodnotiť:

Pridať komentár