Linux 5.14 призван повысить безопасность корпоративных приложений будущего

В это воскресенье, 29 августа, ожидается большой выпуск Linux, который подготовит почву для корпоративных и облачных приложений на ближайшие месяцы. Обновление ядра 5.14 будет включать улучшения безопасности и производительности.

Особый интерес как для корпоративных пользователей, так и для облачных пользователей – это безопасность, и в этом плане Linux 5.14 поможет с несколькими новыми возможностями. Майк МакГрат (Mike McGrath), вице-президент Linux Engineering в Red Hat, сказал TechCrunch, что обновление ядра включает функцию, известную как планирование ядра, которая предназначена для уменьшения уязвимостей на уровне процессора, таких как Призрак и Мелтдаун, который впервые появился в 2018 году. Один из способов, которым пользователи Linux должны были смягчить эти уязвимости, – это отключение гиперпоточности на процессорах и, как следствие, снижение производительности.


«В частности, эта функция помогает разделить доверенные и ненадежные задачи, чтобы они не использовали одно ядро, ограничивая общую поверхность угроз, сохраняя при этом в облачном масштабе относительно неизменной», – пояснил МакГрат.

Еще одна область инноваций в области безопасности в Linux 5.14 – это функция, которая разрабатывалась более полутора лет и которая поможет защитить системную лучше, чем раньше. Атаки на Linux и другие операционные системы часто нацелены на память как на основную поверхность атаки, которую можно использовать. В новом ядре есть возможность, известная как memfd_secret () это позволит приложению, работающему в системе Linux, создать диапазон памяти, недоступный для кого-либо еще, включая ядро.

«Это означает, что криптографические ключи, конфиденциальные данные и другие секреты могут храниться там, чтобы ограничить доступ к другим пользователям или действиям системы», – сказал МакГрат.

В основе операционной системы Linux с открытым исходным кодом, которая обеспечивает большую часть облачных и корпоративных приложений, является то, что известно как ядро ​​Linux. Ядро – это компонент, который обеспечивает базовую функциональность для системных операций.

Релиз ядра Linux 5.14 за последние два месяца прошел через семь кандидатов на выпуск, и в него внесли вклад 1650 различных разработчиков. В разработку ядра Linux вносят вклад как отдельные участники, так и крупные поставщики, такие как Intel, AMD, IBM, Oracle и Samsung. Одним из крупнейших участников любого выпуска ядра Linux является бизнес-подразделение IBM Red Hat. IBM приобретенный за 34 миллиарда долларов по сделке, закрытой в 2019 году.

«Как и практически в каждом выпуске ядра, в 5.14 мы видим некоторые очень инновационные возможности», – сказал МакГрат.

Хотя Linux 5.14 скоро выйдет, часто требуется время, чтобы его внедрить в корпоративные выпуски. МакГрат сказал, что Linux 5.14 сначала появится в дистрибутиве Linux сообщества Fedora и станет частью будущего выпуска Red Hat Enterprise Linux 9. Джеральд Пфайфер, технический директор компании-поставщика Linux для предприятий SUSE, сообщил TechCrunch, что релиз сообщества openSUSE Tumbleweed, вероятно, будет включать ядро ​​Linux 5.14 в течение «дней» после официального релиза. Что касается предприятия, он отметил, что SUSE Linux Enterprise 15 SP4, который выйдет весной следующего года, будет поставляться с ядром 5.14.

Новое обновление Linux следует за важной вехой для операционной системы с открытым исходным кодом, поскольку 30 лет назад в прошлую среду создатель Линус Торвальдс (на фото выше) впервые публично объявил об усилиях. За это время Linux превратился из увлечения в развитие инфраструктуры Интернета.

МакГрат прокомментировал, что Linux уже является основой современного облака, и также воодушевлена ​​тем, что Linux станет основой для периферийных вычислений – не только в сфере телекоммуникаций, но и во всех отраслях, от производства и здравоохранения до поставщиков развлечений и услуг. в ближайшие годы.

По мнению Пфайфера, долговечность и непреходящая важность Linux в течение следующих 30 лет очевидны. Он отметил, что за десятилетия Linux и открытый исходный код открыли беспрецедентный потенциал для инноваций в сочетании с открытостью и независимостью.

«Будет ли ядро ​​Linux лидером через 30 лет? Я не знаю. Будет ли это актуально? Совершенно верно, – сказал он. «Многие из созданных и разработанных нами подходов и через 30 лет будут оставаться столпами технического прогресса. В этом я уверен ».

0 Комментарий
Inline Feedbacks
View all comments