Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 18. August 2014, 08:00

Software::Kernel

Linux-Kernel 3.17 tritt in die Testphase ein

Linux-Initiator Linus Torvalds hat die Kernel-Version 3.17-rc1 als erste Testversion für Linux 3.17 freigegeben. Unter anderem enthält er den neuen Systemaufruf für Zufallszahlen, Erweiterungen im Hinblick auf D-Bus in Kernel und interne Änderungen zur Unterstützung von Zeiten nach dem Jahr 2038 auf 32-Bit-Architekturen.

Linus Torvalds, Initiator des Linux-Kernels

Linux Foundation

Linus Torvalds, Initiator des Linux-Kernels

Knapp zwei Wochen nach Linux 3.16 ist die erste Testversion von Linux 3.17 erschienen. Die kommenden sechs oder mehr Wochen dienen zum Testen der Änderungen und Korrigieren der gefundenen Probleme. Linus Torvalds veröffentlichte die Testversion, während er bereits auf dem Weg zum diesjährigen Kernel-Summit ist. Laut seinen Statistiken wird Linux 3.17 nach den beiden sehr umfangreichen Updates 3.15 und 3.16 etwas weniger Änderungen bringen, möglicherweise bedingt durch die Urlaubssaison auf der Nordhalbkugel. Davon entfallen drei Viertel auf die Treiber, die Hälfte des Restes besteht aus Updates für verschiedene Architekturen. Neue Dateisysteme oder neue Portierungen sind dieses Mal nicht zu vermelden.

Der erst kürzlich auf Anregung von LibreSSL vorgeschlagene Systemaufruf für Zufallszahlen wurde integriert. Der Aufruf stellt für Anwendungen eine zuverlässigere Methode dar, zu sicheren Zufallszahlen zu kommen, als die Dateien /dev/random und /dev/urandom. Zudem erlaubt er den Anwendungen, genauer zu spezifizieren, welche Qualität von Zufallszahlen sie benötigen, und ob sie warten wollen.

Das Programm perf kann jetzt Seitenfehler tracen und Statistiken dazu liefern. Ferner können nun auch Diagramme von Ein- und Ausgabeereignissen generiert werden. Änderungen in ftrace sollen das Tracen effizienter machen. Die noch junge arm64-Architektur erhielt vierstufige Seitentabellen, was den adressierbaren virtuellen Speicher massiv vergrößert. Außerdem wurde Audit-Unterstützung hinzugefügt, und sie kann mit der Option -fstack-protector compiliert werden, um Stack-Korruption zu entdecken.

Im Krypto-Subsystem gibt es nun einen deterministischen Zufallsbit-Generator, wie er in NIST SP800-90A spezifiziert ist. Zudem wurde ein Parser für PKCS#7-Signaturen hinzugefügt sowie die Möglichkeit, solche Signaturen zu verifizieren. Das Secure Computing (»seccomp«)-Subsystem kann nun Filter Thread-übergreifend setzen und es gibt einen neuen Systemaufruf »seccomp«.

Die Funktionalität von Speicher-Dateideskriptoren und Datei-Versiegelung wurde hinzugefügt, beides nützliche Funktionen, um D-Bus im Kernel zu implementieren. Dem Zoo der Systemaufrufe wurde ein weiteres Exemplar hinzugefügt: kexec_file_load() ermöglicht es, die Signatur eines Kernels zu prüfen und ihn dann anstelle des gerade laufenden zu starten. Das soll es ermöglichen, die kexec-Funktionalität auch in Secure Boot-Umgebungen wieder zu nutzen.

Schnellere Ausführung und Skalierbarkeit soll die Unterstützung für mehrere Warteschlangen im SCSI-Subsystem bringen. Diese ist vorerst noch standardmäßig ausgeschaltet. Dagegen wurde die Unterstützung für »Render-Knoten« im Grafik-Subsystem standardmäßig eingeschaltet.

Kernel-intern wurden die Umbauarbeiten begonnen, um die Zeitzähler auf 32-Bit-Systemen für die Zeit nach 2038 fit zu machen. Bei einer möglichen Lebensdauer von 25 Jahren oder mehr für eingebettete Systeme wird es auch höchste Zeit für diesen Schritt. OpenBSD und NetBSD haben bereits früher entsprechende Änderungen vorgenommen, die aber für Linux nicht übernommen werden können, da für Linux die Kompatibilität mit bestehenden Anwendungen eine größere Rolle spielt. So ist bisher noch nicht festgelegt, wie die Änderungen an den Schnittstellen für die Anwendungen aussehen sollen.

Zahlreiche Treiber wurden aktualisiert, erweitert oder kamen neu hinzu. Die zahlreichen weiteren Änderungen sind im Änderungslog von Git zu finden. Kernel und Patch-Dateien sind von zahlreichen Spiegelservern von kernel.org herunterzuladen.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung