Wikimedia Commons, Kazoza404
Dalawang pangunahing mga kwento ang tila nakapaligid sa balita na kinasasangkutan ng paglabas ng Linux kernel bersyon 4.17, at ang mga iyon ay nauugnay sa pagkuha ng Microsoft ng GitHub pati na rin ang anunsyo ni Linus Torvalds na ang pinakabagong paglabas ng kernel ay hindi tatawaging bersyon 5.0. Kakatwa, orihinal na isinasaalang-alang ng Torvalds ang paggamit ng 5.0 pangalan habang ang paglabas na ito ay nagmamarka ng anim na milyong git na marka ng bagay para sa proyekto.
Habang maaaring nagbiro ang Torvalds na balak niyang payagan ang pagpapalabas ng 5.0 Linux kernel sa sandaling maubusan siya ng mga daliri at daliri ng paa upang bilangin ang mga menor de edad na bersyon, hindi biro na ang bagong paglabas ay may kasamang maraming mahahalagang pag-aayos.
Sa kabila ng alinman sa mga hindi pangkaraniwang ulo ng balita na nakapalibot sa pagpapalaya kahapon, nagawa pa rin ng mga developer na i-trim ang suporta para sa maraming iba pang mga arkitektura tulad ng Score, Tile at Blackfin. Kadalasang nakikita ng mga eksperto sa seguridad ng Linux na ang mga pagbawas ng code ay kapaki-pakinabang dahil maaari nilang matanggal ang pagpapalagay na kahinaan kasama nito. Ang lahat ng mga iba't ibang mga pagbabago ay dumating sa isang pakete na binubuo ng halos 61,000 natatanging mga file ayon sa isang utos ng cloc na tumatakbo sa pinagmulang puno. Noong Abril, inanunsyo nila na ang kernel ay nagtanggal ng halos 500,000 mga linya ng code.
Ang mga pag-update sa isang system na tinukoy bilang ang Modelong Linux Kernel Memory Consistency ay ginagawang mas madali upang maunawaan kung paano gumagamit ng memorya ang kernel. Ang mga nag-ukulang pansin sa seguridad ng Linux sa loob ng ilang panahon ay maaaring maalala na ang mga pag-update sa kernel address space randomization system ay nakatulong upang mabawasan ang peligro ng mga pag-atake na sanhi kapag ang x86 chipsets ay may mga leak address na nakatalaga sa kernel.
Ang isang mas mahusay na pag-unawa para sa mga tagabuo ng kung paano ang kernel memory system ay partikular na mahalaga hindi lamang dahil sa kamakailang pag-alog sa mundo ng open-source code ngunit dahil din sa mga problema tulad ng kahinaan sa seguridad ng hardware na natagpuan sa mga Intel chips sa nakaraang maraming buwan. Isinasaalang-alang na maraming mga kamakailang pag-update ang nakatuon sa ganitong uri ng isang isyu, nangangahulugang ang mga katulad na paglabas ay dapat na paminta sa mga headline ng seguridad ng Linux sa mga susunod na ilang buwan.
Ang iba pang mga bagong tampok ay nagsasama ng isang patch na binuo ng mga inhinyero ng Collabora na gumagana upang paganahin ang ligtas na pag-access sa rehistro kapag nag-coding para sa mga aparatong Bx50v3.
Mga tag Linux kernel Seguridad ng Linux
