Анонсирована новая версия ядра Linux 2.6.36

Линус Торвальдс анонсировал новую версию ядра Linux 2.6.36, которая включает в себя ожидаемый фреймворк AppArmor для обеспечения безопасности. Кроме того, новая версия ядра поддерживает мультиядерную архитектуру Tilera, новый механизм управления пространством памяти, ряд улучшений в области дебаггинга и частичную поддержку виртуализации VFS.

Напомним, что прежняя версия ядра 2.6.35 была выпущена в начале августа и уже тогда в ней был заявлен ряд улучшений в области многоядерности и улучшенное управление памятью. Однако теперь Торвальдс замечает, что ядро впервые за последние 4 года фактически уменьшило свой суммарный объем строк программного года. Это стало возможным за счет объединения ряда функций и оптимизации некоторых "распухших" частей ядра.

Что касается фреймворка AppArmor, то он реализуется на уровне ядра и ограничивает доступ приложений к определенным сегментам системы и накладывает ограничения на заданные действия, что помогает предотвратить атаки в случае компрометации системы или даже если в конкретной программе, попавшей в круг внимания хакера, найдена уязвимость.

AppArmor несколько напоминает систему Selinux, которая поддерживается Red Hat и была разработана в АНБ США. Однако AppArmor значительно проще в конфигурировании, хотя, конечно, она не так мощна, как Selinux. Проект AppArmor сейчас курируется компанией Novell и существует в дистрибутивах Suse Linux уже почти 4 года. Недавно AppArmor стала использовать и компания Canonical в системе Ubuntu Linux.

Также ядро 2.6.36 включает поддержку подсистемы VFS или Virtual File System, о которой Торвальдс говорил еще с момента выхода 2.6.35. Создатель этой файловой системы Ник Пиггинс говорит, что в последней версии ядра код VFS был тюнингован для более быстрого выполнения, получил новые возможности кеширования для работы с виртуальными системами и ряд других возможностей.

Есть в новом ядре и некоторые другие усовершенствования. Во-первых, это поддержка архитектуры MIPS/RISC-чипов Tilera, в частности 40-нанометровых SoC-чипов Tile-GX, которые будут существовать в виде 16-, 36-, 64- и 100-ядерных вариантах. Эти чипы в экспериментальном режиме развиваются группой американских университетов, говорящих о создании принципиально новых многоядерных процессоров.

Во-вторых, новая версия ядра получила поддержку технологии Intel IPS или intelligent power sharing, существующую в чипах Core i3/i5.