Линус Торвальдс накануне презентовал вторую новую стабильную сборку ядра операционной системы Linux в текущем году. Новое ядро 2.6.30 содержит длинный список новшеств и изменений, что позволяет сделать предположение о том, что именно это ядро будет использовано по умолчанию в новых версиях многих корпоративных дистрибутивов. Среди новшеств, заявленных в 2.6.30, называется и новая файловая система, и дополнительные опции по безопасности и ряд улучшений в драйверной подсистеме. Однако главная изюминка 2.6.30 - быстрая загрузка, благодаря которой на современном оборудовании загрузить ядро в средней конфигурации можно за 10-12 секунд. "Уверен, что в новом ядре мы не реализовали все, что изначально планировалось, у нас еще остался длинный список нововведений, но в то же время у нас получилась неплохая сборка и настоящий релиз, который выглядит совсем неплохо", - пишет Торвальдс в листе рассылки для разработчиков. Сегодняшняя сборка ядра 2.6.30 является первым за последние 3 месяца релизом. Версия 2.6.29 появилась в апреле 2009 года. Следующая версия ядра появится уже осенью, примерно в октябре, когда на рынке появится новая Mac OS и Windows 7. В новой версии ядра, как уже упоминалось выше, появилась процедура быстрой загрузки, которая представляет собой программный механизм ускоренного запуска самого ядра. Ранее компании-разработчики дистрибутивов Linux искали свои подходы к сокращению времени загрузки, были свои решения у Red Hat и Ubunu, однако они в большей степени касались этапа старта сервисов, теперь же ускорение произошли в и самом ядре. Если разработчики прибегали в основном к модификации init-скруптов, то теперь усовершенствования касаются программной начинки и технологии работы с памятью. Второй значимый момент версии 2.6.30 - это среда Ftrace, представляющая собой окружение для трассировки системных вызовов. Благодаря использованию Ftrace, у разработчиков появляется возможность значительно быстрее детектировать программные проблемы в системе. "Теперь у нас есть возможность подключения различных типов профилировки в динамическом режиме", - отмечается в листе рассылки. В плане безопасности, в новом ядре появилась система Tomoyo, которая предлагает подход к защите файлов, похожий на SELinux. Новая система также осуществляет контроль за доступом к файлам, однако в отличие от SELinux, Tomoyo предлагает подключение новых правил безопасности в динамическом режиме без перезагрузки и перемаркировки системы. Помимо этого, у Tomoyo в отличие от того же SELinux c двумя режимами работы (запретительным и информационным), есть и третий режим - обучающийся, в котором система сама генерирует доменные дефиниции и списки контроля для каждого домена автоматически. Изначально проект Tomoyo был создан японским оператором связи NTT. Так же компания NTT`представила и новую файловую систему в ядре 2.6.30 - NILFS2 (New Implementation of a Log-structured File System 2). Данная файловая система поддерживает долговременные файловые снимки, которые предохраняют систему от повреждения или непреднамеренного удаления важных файлов. Также в новом ядре появилась поддержка еще не стандартизированных технологий, например IEEE802.11w (беспроводная сеть с расширенной системой безопасности) и NFS 4.1, которая пока еще не ратифицирована Internet Engineering Task Force.
Источник: http://www.cybersecurity.ru/ |