30 августа 2015 года Линус Торвальдс объявил о выпуске новой версии ядра Linux 4.2. Перед ним вышло аж восемь релиз-кандидатов, так что ядро Linux 4.2 вошло в число самых долгих циклов подготовки за последние несколько лет. Скорее всего, это вызвано путешествиями Торвальдса, в том числе поездкой на конференцию Linuxcon.
В списке рассылки для разработчиков Торвальдс утверждает, что в последнюю неделю было очень мало патчей, так что выпуск неделей раньше почти ничего бы не изменил. Собственно, как и на неделю позже.
Среди самых значительных нововведений в Linux 4.2 – более надежный генератор случайных чисел Jitter Entropy Random Number Generator,
Усиление криптографии не ограничивается новым ГСЧ. Кроме него, реализована поддержка системы поточного шифрования с использованием Chacha20 (RFC7539), криптографического метода имитовставки (кода аутентификации сообщений) Poly1305, новая реализация RSA.
Штатный генератор случайных чисел DRBG модернизировали таким образом, что он может получать поток данных одновременно и из /dev/random, и от Jitter ГСЧ. Если случайных значений недостаточно, то происходит пересев (reseed).
DRBG теперь стал генератором случайных чисел по умолчанию для криптографических программных интерфейсов, вместо krng.
С точки зрения информационной безопасности, можно отметить улучшение в Linux 4.2 менеджмента для модулей LSM (Linux security module). Применение фильтров и политик безопасности стало более логичным и понятным.
В сетевом стеке ядра появился драйвер для протокола GENEVE (Generic Network Virtualization Encapsulation), о котором программисты из VMware начали говорить в 2014 году.
В конце концов, с переходом на ядро Linux 4.2 должна чуть повыситься производительность всех подсистем Linux благодаря внедрению четырехбайтной очереди спинлоков.
Как обычно, в ядро добавлен ряд графических драйверов, в том числе свободный драйвер для AMD R9 285.
Наиболее полный список основных изменений см. здесь.
Фото: John Vetterli
