如预期一样,Linux的核心任务Linux Torvalds周日发布了Linux Kernel 4.6。新版本支持一个新型的分布式文件系统OrangeFS,采用更加稳定的耗尽内存时的处理,支持802.1AE MACsec(MAC-level encryption),支持英特尔的内存保护密钥。 “上周末修复和优化的东西很多,没有非常奇怪的事情发生。”Torvalds在邮件列表中写到。Linux 4.6提高了对控制群组的名字空间的支持,这对容器的安全性来说非常重要。如果没有名字空间,那么 内核通过自己对MACsec/IEEE 802.1AE的实现,提高了网络的安全性。“驱动在LAN中提供对网络的授权验证和加密,通常是用GCM-AES-128,也有重复保护的可选项。”这个实现背后的内核开发者Sabrina Dubroca说到。 |