Wednesday, September 6, 2017

Kernel Linux 4.13 Diluncurkan Dengan Fitur Keamanan yang Dipercepat

Kernel Linux keempat terbaru 2017 sekarang tersedia, memberikan peningkatan performa dan fitur keamanan termasuk Kernel Transport Layer Security.

kernel linux 4.13

Sementara kebanyakan orang Amerika menikmati akhir pekan Hari Buruh, Pencipta Linux Linus Torvalds sibuk merilis kernel Linux 4.13 pada 3 September. Linux 4.13 adalah kernel Linux keempat yang dirilis pada 2017 dan mengikuti Linux 4.12, yang memulai debutnya pada bulan Juli.

Kernel Linux 4.13 patut dicatat karena sejumlah alasan, termasuk beberapa perangkat tambahan terkait keamanan dan beberapa masalah kesehatan yang ditangani Torvald selama siklus pengembangan,termasuk tujuh kandidat rilis.

"Kegembiraan lainnya minggu ini murni pribadi, terdiri dari tujuh jam penderitaan murni akibat batu ginjal," tulis Torvalds. "Aku baik-baik saja, tapi pasti _merasa_ jauh lebih lama dari tujuh jam, Saya bahkan tidak ingin membayangkannya bagi orang-orang yang memiliki pengalaman tersebut untuk bertahan lebih lama."

Di antara perubahan terkait keamanan di kernel Linux 4.13 adalah salah satu yang disebut Torvalds sebagai isu protokol generik.

"Perubahan yang dimaksud hanyalah mengubah perilaku default cifs: sebagai gantinya menjadi default ke SMB 1.0 (yang seharusnya tidak Anda gunakan: hanya dengan googling untuk 'berhenti menggunakan SMB1' atau yang lainnya), default cifs mount sekarang default ke SMB 3.0 yang lebih modern," tulis Torvalds.

Protokol Common Internet File System (CIFS) dan Server Message Block (SMB) memungkinkan berbagi file dan folder lintas platform antara sistem Windows dan Linux. SMB versi 1 telah dianggap tidak aman selama beberapa tahun, dengan beberapa vendor termasuk peringatan pengguna Microsoft setidaknya sejak 2016 untuk tidak menggunakannya. Kerentanan terkait SMB juga menjadi komponen penting dari beberapa serangan ransomware profil tinggi baru-baru ini, termasuk WannaCry pada bulan Mei dan NotPetya pada bulan Juni.

Menurut Torvalds, sebagian besar pengguna Linux seharusnya tidak memperhatikan perubahan pada protokol SMB 3.0 yang lebih baru sebagai default untuk CIFS. Dia mencatat bahwa bagi mereka yang memperhatikan perubahan tersebut, mereka tetap harus menjauh dari SMB versi 1 ke versi yang lebih baru.

"Karena itu ayo hadapi, SMB1 hanya buruk, buruk, buruk," tulis Torvalds.

KTLS

Linux 4.13 juga memulai implementasi Kernel Transport Layer Security (KTLS) baru, memberikan kinerja enkripsi HTTPS yang lebih baik. TLS banyak digunakan di internet saat ini untuk enkripsi transportasi data. Biasanya enkripsi TLS ditangani di luar kernel Linux di tempat yang dikenal sebagai bagian ruang pengguna Linux.

Insinyur Facebook Dave Watson awalnya mengusulkan gagasan KTLS sebagai cara untuk mempercepat kinerja TLS dalam skala.

"Dalam implementasi kernel memberikan peluang baru untuk optimalisasi TLS," Watson menulisnya dalam sebuah makalah penelitian. "Implementasi kami menghemat hingga 7 persen CPU copy overhead dan peningkatan latensi hingga 10 persen saat digabungkan dengan Kernel Connection Multiplexor (KCM)."

Artikel Terkait


EmoticonEmoticon