커널

향샹된 랩탑 충전지 수명

페도라 28은 처음 기본설정에 의해 여러 절전 기능을 활성화합니다. 변경은 기본 꾸러미에 있고 모든 사용자는 향상시에 이러한 개선 사항을 자동으로 얻게 됩니다. 결과적으로, 페도라를 실행하는 랩탑은 배터리 전원으로 더욱 오래 사용 할 수 있습니다.

썬더볼트(Thunderbolt) 지원

페도라 28은 Thunderbolt를 위한 추가 지원 - 인텔에 의해 개발한 연결장치는 외부 주변 장치를 컴퓨터에 연결 할 수 있습니다.

썬더볼트를 통해 연결된 장치는 DMA 마스터이고, 이는 컴퓨터의 운영 체제 또는 심지어 CPU의 간섭 없이 직접 시스템 메모리를 읽을 수 있음을 의미합니다. 이러한 유형의 접근이 야기하는 보안 위험을 완화하기 위해 시스템 펌웨어에 의해 설정되는 통신을 위해 사용 할 수 있는 4가지 보안 수준이 있습니다:

  • none - 보안은 비활성화 되고, 모든 장치는 연결 될 때에 완전히 작동합니다

  • dponly - 연결된 장치를 통해 DisplayPort 스트림만 전달

  • user - 연결된 장치는 사용자에 의해 수동으로 승인되어야 합니다

  • secure - 'user’와 동일하지만, 또한 비밀 키를 통해 장치의 식별을 확인합니다

버전 4.13로 시작 할 때에, 리눅스 커널은 보안 수준, 연결된 모든 장치의 상태에 대한 사용자 공간 질의를 가능하게 'sysfs’를 통해 연결장치를 제공하고, 그리고 만약 보안 수준에서 이를 요구하면 장치를 인증합니다. 동적 보안 수준은 일반적으로 BIOS/EFI 선택을 통해 부팅하기 전에 선택되어야 하고, 그러나 이는 'none' 선택은 앞으로 제거될 것 같다는 것을 주목하는 것은 흥미로운 것입니다. 이는 실행 중인 운영 체제 내에서 사용자에 의해 승인하지 않는 한 연결된 썬더볼트 장치가 작동하지 않음을 의미합니다.

이러한 이유로, 페도라 28은 전체 썬더볼트 3 지원을 구현합니다. 보안 손상을 방지하기 위해, 이는 썬더볼트를 활성화하기 위해 함께 동작하는 두 가지 사용자 공간 구성 요소입니다: 시스템 서비스(boltd)와 *그놈 쉘*에서 구성요소. 쉘 구성 요소는 만약 현재 사용자가 관리자이고 만약 세션이 잠금 해제된 경우에만 'boltd’를 사용하여 새롭게 연결된 장치를 자동으로 등록(승인과 내부 데이터베이스에 저장)합니다. 장치가 한 번 인증된 후에, 이 정보는 데이터베이스에서 저장되고 이는 이후 연결 시에 자동으로 인증됩니다.