Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 17. Juli 2017, 09:35

Software::Kernel

Erste Vorschau auf Linux-Kernel 4.13

Linux-Initiator Linus Torvalds hat die Kernel-Version 4.13-rc1 als erste Testversion für Linux 4.13 freigegeben. Neben Erweiterungen im Dateisystem ext4 findet sich in dieser Version eine partielle TLS-Implementation, die die Geschwindigkeit der TLS-Verarbeitung steigern soll, sowie viele weitere Optimierungen und Neuerungen.

Linus Torvalds, Initiator des Linux-Kernels

Linux Foundation

Linus Torvalds, Initiator des Linux-Kernels

Zwei Wochen nach Linux 4.12 hat Linus Torvalds nun die erste Testversion von Linux 4.13 veröffentlicht. Die kommenden sieben Wochen (bei Bedarf auch mehr) dienen zum Testen der Änderungen und Korrigieren der gefundenen Probleme. Torvalds schloss die Integrationsphase einen Tag vor dem Ablauf der üblichen zwei Wochen ab und drohte in seiner Ankündigung an, das nächste Mal zwei Tage vorher die Integration abzuschließen. Seine bereits mehrfach geäußerte Abneigung gegen Einreichungen in letzter Minute wurde dieses mal offenbar durch zahlreiche Einreichungen am Freitag und weitere am Samstag ignoriert, was ihn zur Verkürzung der Annahmefrist veranlasste.

Die Zahl der Änderungen gegenüber der Vorversion liegt dieses Mal mit über 11.200 um mehr als 1.500 niedriger als bei Linux 4.12-rc1, ist aber immer noch sehr hoch. Einen sehr großen Anteil hatten ein weiteres Mal neu hinzugekommene Header-Dateien für AMD-Chips, die deren Registerdefinition enthalten. Zieht man diesen Code ab, verteilt sich der Rest so wie meistens: Zwei Drittel Treiber-Updates und neue Treiber und ein Drittel Sonstiges, wobei dieses Mal Änderungen an der Dokumentation einen nennenswerten Anteil hatten.

Eine Erweiterung der Blockschicht sind nicht blockierende Pufferoperationen. Diese können zu einem späteren Zeitpunkt zu effizienteren asynchronen Ein/Ausgabeoperationen führen. Die Blockschicht und das virtuelle Dateisystem erhielten darüber hinaus Unterstützung für Hinweise auf die Lebensdauer eines Objekts. Dabei können mit fcntl Flags gesetzt werden, die dem Kernel anzeigen sollen, ob Dateien nur kurzzeitig oder dauerhaft gespeichert werden sollen.

Ein Teil der Änderungen, die Ubuntu an AppArmor vornahm, ist jetzt integriert. Das bereitet die Integration weiterer Änderungen vor, was wohl noch einige Zeit dauern wird. Das Plugin für die zufallsgesteuerte Anordnung von Feldern in Strukturen ist nun Bestandteil des Kernel-Bau-Prozesses. Wird es angewandt, wird bei Strukturen, sofern möglich, die Reihenfolge der Felder geändert, um es für Schadcode schwerer zu machen, Daten zu finden oder zu überschreiben.

Jedes BPF-Programm und jede BPF-Map erhält nun eine eindeutige ID-Nummer. Diese kann verwendet werden, um Dateideskriptoren für diese Objekte zu erhalten. Der neue BPF-Programmtyp BPF_PROG_TYPE_SOCK_OPS hingegen kann Verbindungsparameter manipulieren.

Eine TLS-Implementation, die bereits vor über eineinhalb Jahren vorgeschlagen wurde, kommt jetzt in den Kernel. Es handelt sich dabei aber nur um eine kleine Teilmenge, der Rest des komplexen Protokolls muss weiter in den Anwendungen gehandhabt werden. Die Implementation soll die Geschwindigkeit bei HTTPS und anderen TLS-basierten Protokollen um zwei Prozent oder mehr steigern. Neu ist auch, dass die Einstellungen tcp_sack, tcp_window_scaling und tcp_timestamps für jeden Netzwerk-Namensraum separat verfügbar sind.

Der Device Mapper wurde um Unterstützung für Zonen in Blockgeräten erweitert. Das Swappen von Transparent Huge Pages wurde optimiert und soll langfristig dazu führen, dass Transparent Huge Pages ohne vorherige Zerlegung zum und vom Blockgerät transferiert werden können. Es gibt jetzt einen Mechanismus zum besseren Melden von Schreibfehlern auf Blockgeräte.

Das Dateisystem ext4 erhielt eine Option largedir, die es ermöglicht, bis zu zwei Milliarden Dateien statt nur 10 Millionen pro Verzeichnis zu speichern. Weitere Neuerungen in ext4 sind eine Option, um mehr und größere erweiterte Attribute zu speichern, und identische Attribute mehrerer Dateien müssen dank Deduplikation nur einmal gespeichert werden. Das Dateisystem f2fs unterstützt nun Disk-Quotas, Overlayfs erhielt ein »Index Directory«, das es möglich macht, Dateien mit Links korrekt zu kopieren, und NFS-Dateisysteme können ihrerseits wieder über NFS exportiert werden.

Die s390-Architektur unterstützt jetzt fünfstufige Seitentabellen, was für 16 EB RAM ausreicht. Darüber hinaus kamen auch wieder Treiber für zahlreiche Chips aller Art hinzu. Die zahlreichen weiteren Änderungen sind im Änderungslog von Git zu finden. Kernel und Patch-Dateien sind von zahlreichen Spiegelservern von kernel.org herunterzuladen.

Werbung
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung