Версия ядра linux

Релиз ядра Linux 5.5

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.5. Среди наиболее заметных изменений: возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зеркалирования на более чем 2 диска в Btrfs RAID1, механизм отслеживания состояния Live-патчей, фреймворк unit-тестирования kunit, повышение производительности беспроводного стека mac80211, возможность доступа к корневому разделу через протокол SMB, верификация типов в BPF.

В новую версию принято 15505 исправлений от 1982 разработчиков, размер патча — 44 Мб (изменения затронули 11781 файлов, добавлено 609208 строк кода, удалено 292520 строк). Около 44% всех представленных в 5.5 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 4% — файловыми системами и 3% c внутренними подсистемами ядра.

Там много всего вкусного, но не понятно зачем эта кастрированная новость здесь? Она не информативна и непонятно на кого нацелена. Это чисто анонс для привлечения трафика в дзен. Там все подробно, да. Захотел обсудить — иди ещё на opennet. Классный ресурс, но зачем это здесь? Хотя про линукс.

Бля. А я всё ещё там где актуальная версия 2.6.* и доллар по 30.

Версия та же, а вот доллар уже не такой

На самом деле, вот подумав — доллар по 30, или даже по 26, больше ассоциируется с ядром 2.4

OpenNet на яндексдзен?? вы там вооще что ли.

Mint, 5.3.0-28 полёт нормальный, ничего не отваливается.
Вероятно, дело в конкретной материнке.

«возможность назначения сетевым интерфейсам альтернативных имён» -Так это давно возможно, да и не зависимо от ядра, где-то в udev — rules. Или я не так понял?

эээ..чо? В смысле расшарить корень для доступа из Windows-машин?

Нахуй не нужен нам этот ваш дзен

Я никогда близко к линуксам не подходил, но

алиас сетевух через ln не работал что-ли?

впихивание crypto в ядро

впихивание драйверов в ядро

SMB — samba? petya? доступ к корню?

В ядро Linux 5.4 приняты патчи для ограничения доступа root к внутренностям ядра

Линус Торвальдс принял в состав будущего выпуска ядра Linux 5.4 набор патчей «lockdown», предложенный Дэвидом Хоуэллсом (David Howells, работает в Red Hat) и Мэтью Гарретом (Matthew Garrett, работает в Google) для ограничения доступа пользователя root к ядру. Связанная с «lockdown» функциональность вынесена в опционально загружаемый LSM-модуль (Linux Security Module), устанавливающий барьер между UID 0 и ядром, ограничивая определённую низкоуровневую функциональность.

Если злоумышленник в результате атаки добился выполнения кода с правами root, то он может выполнить свой код и на уровне ядра, напирмер, через замену ядра при помощи kexec или чтения/записи памяти через /dev/kmem. Наиболее очевидным следствием подобной активности может стать обход UEFI Secure Boot или извлечение конфиденциальных данных, хранящихся на уровне ядра.

Изначально функции ограничения root развивались в контексте усиления защиты верифицированной загрузки и в дистрибутивах уже достаточно давно для блокирования обхода UEFI Secure Boot применяются сторонние патчи с ограничениями. При этом в основной состав ядра подобные ограничения не включались из-за разногласий в их реализации и опасений нарушения работы существующих систем. Модуль «lockdown» вобрал в себя уже используемые в дистрибутивах патчи, которые были переработаны в форме отдельной подсистемы, не привязанной к UEFI Secure Boot.

В режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, отладочному режиму kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), некоторым интерфейсам ACPI и MSR-регистрам CPU, блокируются вызовы kexec_file и kexec_load, запрещается переход в спящий и ждущий режимы, лимитируется использование DMA для PCI-устройств, запрещается импорт кода ACPI из переменных EFI, недопускаются манипуляции с портами ввода/вывода, в том числе изменение номера прерывания и порта ввода/вывода для последовательного порта.

По умолчанию модуль lockdown не активен, собирается при указании в kconfig опции SECURITY_LOCKDOWN_LSM и активируется через параметр ядра «lockdown=», управляющий файл «/sys/kernel/security/lockdown» или сборочные опции LOCK_DOWN_KERNEL_FORCE_*, которые могут принимать значения «integrity» и «confidentiality». В первом случае блокируются возможности, позволяющие вносить изменения в работающее ядро из пространства пользователя, а во втором случае отключается функциональность, которую можно использовать для извлечения конфиденциальной информации из ядра.

При этом важно отметить, что lockdown лишь ограничивает штатные возможности доступа к ядру, но не защищает от модификаций в результате эксплуатации уязвимостей. Для блокирования внесения изменений в работающее ядро при применении эксплоитов проектом Openwall развивается отдельный модуль LKRG (Linux Kernel Runtime Guard).

komYounity

Мы создаём комьюнити, комьюнити создаёт Linux.

komYounity

Что такое ядро ​​в Linux и как проверить его версию?

В дикой природе существует так много дистрибутивов Linux, но есть только одна вещь, которую они гарантированно имеют: ядро ​​Linux. Тем не менее, хотя многие люди и говорят о ядре Linux, на самом деле, большинство не знают, что оно делает.

Давайте посмотрим на ядро ​​Linux и зачем оно нужно, используя как можно меньше терминов.

Что такое ядро?

Каждая операционная система использует ядро. Без ядра у вас не может быть компьютера, который действительно работает. Вы можете видеть и взаимодействовать со многими различными программами, но основную работу ​​выполняет ядро.

Ядро служит мостом между аппаратным и программным обеспечением вашего компьютера. Оно взаимодействует с оборудованием через драйверы, которые включены в само ядро или установлены позже в виде модуля ядра.

Таким образом, когда приложение хочет что-то сделать (например, изменить настройку громкости динамиков), оно может отправить этот запрос ядру, и ядро ​​может использовать доступные драйверы динамиков для фактического изменения громкости.

Ядро также активно участвует в управлении ресурсами. Оно должно убедиться, что для запуска приложения достаточно памяти и поместить приложение в нужное место в памяти. Ядро пытается оптимизировать использование процессора, чтоб он мог выполнять задачи как можно быстрее.

Сбои могут привести к зависаниям, когда вся система останавливается, потому что одному приложению нужен ресурс, который использует другое.

Что такое ядро ​​Linux?

Технически, неверно думать о Linux как о полноценной операционной системе. Linux, фактически, относится именно к ядру, названному в честь основателя Линуса Торвальдса. Все остальное, что вы видите на экране, исходит от других проектов и разработчиков.

Линус Торвальдс создал ядро ​​Linux в 1991 году. Первоначально он назвал проект Freax (комбинация слов: «free», «freak» и «UNIX»). Коллега предпочитал название «Linux», и это название прижилось. Торвальдс выпустил первую версию Linux в 1992 году под лицензией GNU copyleft, что стало большой частью успеха проекта.

Большая часть опыта использования рабочего стола Linux происходит от проекта GNU, более старого проекта, который создал практически полноценную настольную операционную систему. Все, что ему не хватало — это ядро, и Linux удовлетворяет эту потребность. Вот почему некоторые люди называют операционная система GNU/Linux, что есть верно.

Другие бесплатные рабочие столы с открытым исходным кодом, такие как FreeBSD, выглядят и работают как Linux, потому что на них работает большая часть того же программного обеспечения GNU.

Поскольку ядро ​​Linux было доступно под лицензией GNU, было меньше интереса к продолжению разработки отдельного ядра в рамках проекта GNU. И вместо того, чтобы создавать другие конкурирующие ядра, такие как в Windows и macOS, многие компании решили использовать ядро ​​Linux и внести свой вклад в него.

Ядро Linux выросло в огромный проект, содержащий миллионы строк кода. Тысячи людей и более тысячи компаний внесли свой вклад в развитие ядра. Это один из самых ярких примеров бесплатного и открытого программного обеспечения в мире.

Для чего используется ядро ​​Linux

Хотя Linux остается относительно нишевой настольной операционной системой, ядро широко используется в других местах. Благодаря Android ядро ​​Linux теперь работает на большинстве смартфонов мира, оно управляет почти всеми видами мобильных устройств, включая носимые, камеры и даже роутеры установленные у вас дома.

И хотя Linux начинался как хакерский проект, сейчас под его управлением работает 500 самых мощных суперкомпьютеров и большая часть нашей интернет-инфраструктуры.

Как проверить версию ядра Linux

Ядро находится в активной разработке, поэтому постоянно появляются новые версии Linux.

Самый простой способ узнать, какая версия находится на вашем компьютере и будет работать в любой версии Linux, — это использовать uname команду. Это инструмент командной строки, который предоставляет системную информацию. Вы можете найти используемую версию ядра Linux, открыв окно терминала и напечатав следующее:

В настоящее время я использую ядро ​​Linux версии 4.15.0-29deepin-generic. Давайте разберемся, что это значит.

• 4 — версии ядра.
• 15 — текущий крупный пересмотр.
• 0 — текущие мелкие доработки.
• 29 — относится к устранение ошибок и исправлений, применяемых к этой версии.

Информация отображаемая после данных значений будет зависеть от дистрибутива который вы используете. В моём случае, это Deepin 15.9.3.

Стоит ли обновлять ядро ​​Linux?

По большей части, ядро ​​Linux работает в фоновом режиме. Ты не знаешь, что он там, и у тебя нет причин думать об этом. Лучший способ обновить версию ядра Linux — это обновить ее до последней версии предпочитаемой операционной системой которую ты используешь. Как вы могли видеть, с дистрибутивом Deepin 15.9.3, который использую я, поставляется довольно таки старое ядро 4.15, когда многие дистрибутивы уже перешли к доступному на данный момент Linux 5.0.

Хотя ядро ​​в основном невидимо, есть несколько причин перейти на более новое ядро ​​Linux. В отличие от Windows, драйверы оборудования для Linux поставляются в комплекте с ядром Linux. Поэтому, если у вас относительно новый ноутбук с динамиками, Wi-Fi или тачпадом, который ваша версия Linux еще не обнаруживает, вам, возможно, придется подождать более новую версию. Релизы также поставляются с улучшениями стабильности и скорости, поэтому ваш компьютер может работать более плавно в одной версии по сравнению с другой.

Как узнать версию ядра Linux

Ядро Linux — это один из самых важных компонентов операционной системы. Ядро выступает посредником между программами и аппаратным обеспечением, контролирует процессы, управляет памятью, предоставляет доступ к сети. Это основа операционной системы, в которой выполняются большинство важных процессов.

Довольно часто выходят новые версии ядра, которые нужно устанавливать, чтобы вовремя получать новые возможности, а также исправления проблем с безопасностью. Но для начала неплохо бы знать какая версия установлена сейчас. В этой статье мы рассмотрим как узнать версию ядра Linux. Для этого существует несколько способов.

Как узнать версию ядра Linux?

Самый распространенный способ посмотреть ядро linux — это команда uname. Она выводит информацию о системе в целом, и в том числе о ядре. Чтобы посмотреть всю доступную информацию выполните команду с опцией -a:

Здесь сообщается вся доступная информация о ядре Linux, имя компьютера, дата сборки ядра, имя дистрибутива, архитектура и версия ядра — 4.8.0-54. Первая цифра — это мажорный номер версии, на данный момент — это 4, 8 — минорная версия, ядро уже немного устарело, сейчас уже актуальная версия 4.11, цифра 0 — это номер ревизии, а 54 — это уже относиться к номеру сборки от разработчиков дистрибутива, каждый раз, когда к ядру нужно добавить новые патчи или исправления оно пересобирается, а к номеру добавляется это число.

Если же вам не нужна вся эта информация, то можно просто посмотреть версию ядра с помощью опции -r:

Но это далеко не единственный способ узнать ядро linux. Мы можем посмотреть строку запуска Grub с помощью команды:

Тут в параметре BOOT_IMAGE мы можем видеть полный путь к образу ядра, который был сейчас загружен. В той же файловой системе /proc есть файл version, где хранится версия ядра:

Дальше, чтобы получить ту же информацию мы можем посмотреть лог dmesg, в самом начале отображается версия ядра, которая будет загружена:

dmesg | grep Linux

Также, вы можете узнать какие версии ядра установлены в вашей системе с помощью пакетного менеджера, но это вам никак не поможет понять какая версия сейчас запущена, если установлено несколько вариантов. В Ubuntu для этого есть утилита dpkg:

sudo dpkg -l | grep linux-headers | grep ii | awk ‘‘

А в Red Hat / CentOS можно воспользоваться аналогичной программой — rpm:

sudo rpm -q kernel

Также в ответ на вопрос как посмотреть ядро Linux можно посоветовать посмотреть содержимое папки /boot на предмет образов ядра с именем vmlinuz:

ls /boot | grep vmlinuz

Логически, из этих данных можно предположить, что текущая версия ядра с последним номером исправлений — 54 поскольку менеджер пакетов во время обновлений автоматически перезаписывает конфигурацию Grub для использования новой версии.

Выводы

В этой статье мы разобрались как узнать версию ядра linux несколькими способами, надеюсь, эта информация была полезной для вас. Если у вас остались вопросы, спрашивайте в комментариях!

Нет похожих записей

Оцените статью:

Об авторе

Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux интересуюсь всем, что связано с информационными технологиями и современной наукой.

2 комментария

Немного добавлю, с вашего позволения)
Версию ядра полезно знать для того, чтобы очищать систему от неиспользуемых ядер. Обновилось ядро, убедились, что все работает стабильно и откат не предвидится, и удалили все неиспользуемые linux-image* и linux-headers*

Спасибо за обзор, оставил себе закладку на будущее..
Однако, — в настоящее время необходимо обратное. Господа знатоки Linux, будьте добры, подскажите как запретить обновление ядра в Ubuntu. А коли не в тему, извините.

Как узнать версию Linux из консоли?

Как известно, различные версии Linux-дистрибутов имеют отличия в используемых командах, пакетах и прочим. И вот Вы подключились по SSH к некоей машине, и первое что необходимо это выяснить, это с каким дитрибутивом Вы имеете дело.

КАК ВЫЯСНИТЬ ВЕРСИЮ ДИСТРИБУТИВА LINUX ИЗ КОНСОЛИ?

Довольно большое количество дистрибутовов, можно определить с помощью команды: lsb_release -a
В моём случае это Ubuntu 14.04.2 LTS

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.2 LTS
Release: 14.04
Codename: trusty

Информацию, внесённую разработчиками, можно посмотреть с помощью команды: cat /etc/*-release

DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=14.04
DISTRIB_CODENAME=trusty
DISTRIB_DESCRIPTION=»Ubuntu 14.04.2 LTS»
NAME=»Ubuntu»
VERSION=»14.04.2 LTS, Trusty Tahr»
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME=»Ubuntu 14.04.2 LTS»
VERSION_ID=»14.04″
HOME_URL=»http://www.ubuntu.com/»
SUPPORT_URL=»http://help.ubuntu.com/»
BUG_REPORT_URL=»http://bugs.launchpad.net/ubuntu/»

Ещё можно сделать так: cat /etc/issue

# cat /etc/issue
Ubuntu 14.04.2 LTS n l

Получить информацию о версии Linux можно следующим образом: cat /proc/version

Linux version 3.13.0-49-generic (buildd@toyol) (gcc version 4.8.2 (Ubuntu 4.8.2-19ubuntu1) )
#81-Ubuntu SMP Tue Mar 24 19:29:15 UTC 2015

Или вот так: dmesg | grep «Linux version»

[ 0.000000] Linux version 3.13.0-49-generic (buildd@toyol) (gcc version 4.8.2 (Ubuntu 4.8.2-19ubuntu1) )
#81-Ubuntu SMP Tue Mar 24 19:29:15 UTC 2015 (Ubuntu 3.13.0-49.81-generic 3.13.11-ckt17)

КАК УЗНАТЬ ВЕРСИЮ ЯДРА LINUX?

Порой, для выполнения определённых операций, необходимо выяснить версию ядра Linux. Вот некоторые из них:

$ uname -r
3.13.0-49-generic

$ uname -mrs
Linux 3.13.0-49-generic i686

$ uname -a
Linux cat 3.13.0-49-generic #81-Ubuntu SMP Tue Mar 24 19:29:15 UTC 2015 i686 i686 i686 GNU/Linux

Вообще, команда uname умеет больше, чем написано выше. Посмотрим на вывод команды uname —help :

-a, —all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, —kernel-name напечатать имя ядра
-n, —nodename напечатать имя машины в сети
-r, —release напечатать номер выпуска операционной системы
-v, —kernel-version напечатать версию ядра
-m, —machine напечатать тип оборудования машины
-p, —processor напечатать тип процессора или «неизвестно»
-i, —hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, —operating-system напечатать имя операционной системы
—help показать эту справку и выйти
—version показать информацию о версии и выйти

Кроме того, посмотреть версию ядра и дистрибутива можно с помощью различных помошников, например системного скрипта inxi. Перед использованием его необходимо установить.

# inxi -S
System: Host: cat Kernel: 3.13.0-49-generic i686 (32 bit) Desktop: N/A Distro: Ubuntu 14.04 trusty

Выпущено ядро Linux 5.5

Обновление ядра Linux

Линус Торвальдс (Linus Torvalds) представил стабильный релиз ядра Linux версии 5.5. Несмотря на простои в разработке, возникшие из-за зимних праздников, релиз состоялся в соответствии с графиком, спустя два месяца после выхода предыдущей стабильной версии. Исходный код Linux 5.5 уже доступен для загрузки с сайта kernel.org.

Новая версия включает массу изменений, в том числе поддержку нового оборудования, улучшения сетевой и дисковой подсистем, обновления функций безопасности, а также механизма применения патчей без перезагрузки системы.

Как отмечает портал Phoronix, скорее всего именно эта версия ядра Linux станет основой для будущего релиза Ubuntu 20.04 с расширенным жизненным циклом (LTS), которая выйдет в апреле 2020 г.

Наиболее значимые изменения

В числе наиболее значимых изменений портал Phoronix, в частности, отмечает поддержку графики чипов Intel семейств Tiger Lake и Jasper Lake, системы на кристалле Broadcom BCM2711, которая используется в одноплатном компьютере Raspberry Pi 4, а также ряда других ARM-чипов и плат. Добавлена начальная поддержка китайских MIPS-процессоров Loongson-3A.

Для архитектуры x86 теперь по умолчанию используется пятиуровневая организация таблиц страниц памяти, что позволяет существенно увеличить максимальный объем оперативной памяти, с которым может работать ядро.

В Linux 5.5 реализован механизм присвоения альтернативных имен сетевым интерфейсам, благодаря которому один интерфейс теперь может иметь сразу несколько имен. Максимальная длина имени увеличена с 16 до 128 символов.

Для файловой системы Btrfs добавлена поддержка быстрых алгоритмов вычисления контрольных сумм xxhash64, blake2b и sha256. В реализации RAID1 теперь поддерживается возможность зеркалирования данных сразу на три или четыре устройства вместо двух, как это было раньше. Режимы называются RAID1C3 и RAID1C4 соответственно.

Также у пользователей Linux появилась возможность «разгона» графических чипов AMD Navi и мониторинга температуры твердотельных NVMe-накопителей через sysfs.

Помимо прочего, усовершенствован механизм наложения патчей ядра без необходимости выполнять перезагрузку (Livepatching) – как правило, таким образом применяются исправления безопасности. В Linux 5.5 каждый последующая «заплатка» позволяет администратору убедиться в том, что ее наложение не вызовет конфликтов с изменениями, внесенными предыдущими патчами.

Внесены значительные изменения в работу системного планировщика задач по умолчанию – CFS. Алгоритм балансировки нагрузки подвергся переработке.

Наконец, в рамках интеграции VPN Wireguard в Linux, которую планируется осуществить к релизу 5.6, в штатный Crypto API из криптографической библиотеки Zinc перенесен ряд функций.

Несколько слов о Linux

Linux – ядро операционной системы семейства GNU/Linux, соответствующее стандарту POSIX (обеспечивает совместимость различных UNIX-систем). Авторство и права на торговую марку Linux принадлежат программисту финского происхождения, проживающему в США, Линусу Торвальдсу. Linux распространяется как свободное программное обеспечения на условиях лицензии GPLv2.

В числе известных операционных систем на базе GNU/Linux можно отметить Fedora, Ubuntu, Debian, RHEL (CentOS), openSUSE, Astra Linux, серию «Альт» (в прошлом Alt Linux). Мобильная операционная система Android также базируется на Linux.

По данным аналитического портала statcounter, на конец декабря 2019 г. доля устройств с GNU/Linux «на борту» составляет 0,83% от общего числа настольных и мобильных девайсов с доступом в интернет, Android, при этом, может похвастаться 40,47%. Стоит отметить, что дистрибутивы GNU/Linux крайне популярны в качестве ОС для серверов и суперкомпьютеров. Показатели этих сегментов статистика statcounter не учитывает.

Разработку Linux Торвальдс начал в 1991 г. будучи студентом. Прототипом для будущего ядра стала учебная UNIX-совместимая операционная система MINIX. Набор важнейших утилит и программ, разработанных в рамках проекта GNU Ричарда Столлмана (Richard Stollman), позволил превратить ядро в полноценную операционную систему. Позднее к разработке присоединились и другие энтузиасты, с которыми Торвальдс взаимодействовал посредством usenet и интернета.

В 1994 г. разработчики сочли ядро готовым и выпустили Linux версии 1.0. В настоящее время разработкой Linux занимается огромное сообщество. В числе корпораций, вносящих серьезный вклад в разработку Linux, следует отметить AMD, Google, IBM, Intel, Oracle, Samsung. Торвальдс по-прежнему остается наиболее авторитетной фигурой сообщества и лично координирует процесс разработки, хотя и отличается скверным, по собственному признанию, характером. В сентябре 2018 г. он самоустранился от разработки Linux, но месяц спустя вернулся на пост координатора проекта.

В марте 2019 г. произошло обновление стабильной ветки ядра Linux с версии 4.20 до 5.0. Несмотря на резкий скачок в нумерации версии. Новый релиз включал улучшения планировщика процессов, новый протокол шифрования данных Adiantium, поддержку технологии AMD Freesync в драйвере amdgpu, поддержку файловой системы BinderFS, множество новых разнообразных драйверов устройств, в том числе драйвер для сенсорных экранов одноплатного компьютера Raspberry Pi, и другие улучшения.

В ядре Linux 5.4 появилась новая функция безопасности Lockdown, которая призвана защитить Linux-машины от хакеров, ограничив некоторые возможности суперпользователя.