Login
Newsletter
Werbung

Mo, 4. September 2017, 08:58

Software::Kernel

Linux-Kernel 4.13 freigegeben

Linux-Initiator Linus Torvalds hat Version 4.13 des Linux-Kernels freigegeben. Neben Erweiterungen im Dateisystem ext4 finden sich in dieser Version eine partielle TLS-Implementation, die die Geschwindigkeit der TLS-Verarbeitung steigern soll, sowie viele weitere Optimierungen und Neuerungen.

Linus Torvalds, Initiator des Linux-Kernels

Linux Foundation

Linus Torvalds, Initiator des Linux-Kernels

Neun Wochen nach Linux 4.12 ist nun Linux 4.13 fertiggestellt. Linux-Initiator Linus Torvalds musste sich am Wochenende unerwartet einen Nierenstein entfernen lassen, doch das konnte die Freigabe nicht aufhalten. Vom Einsetzen der Schmerzen bis zur erfolgreichen Entfernung vergingen nach seinen Worten nur sieben Stunden.

Auch eine in letzter Minute entdeckte und behobene Regression in der MMU-Benachrichtigungsebene konnte den neuen Kernel nicht stoppen. Torvalds hob den positiven Effekt der Regression hervor. Die umfassende Korrektur habe den Code aufgeräumt, eine Benachrichtigung überflüssig gemacht und sei damit um 200 Zeilen kürzer als der bisherige Code. Zudem wurde das bisher undokumentierte Verhalten dokumentiert. Ansonsten verlief die Integrations- und Testphase reibungslos.

Die Zahl der Änderungen gegenüber der Vorversion liegt dieses Mal mit über 12.700 um mehr als 1.500 niedriger als bei Linux 4.12, der Version mit der bisher zweitgrößten Zahl von Änderungen. Der Umfang der meisten früheren Kernel wird aber dennoch übertroffen. Einen sehr großen Anteil hatten ein weiteres Mal neu hinzugekommene Header-Dateien für AMD-Chips, die deren Registerdefinition enthalten. Zieht man diesen Code ab, verteilt sich der Rest so wie meistens: Zwei Drittel Treiber-Updates und neue Treiber und ein Drittel Sonstiges, wobei dieses Mal Änderungen an der Dokumentation einen nennenswerten Anteil hatten.

Eine Erweiterung der Blockschicht sind nicht blockierende Pufferoperationen. Diese können zu einem späteren Zeitpunkt zu effizienteren asynchronen Ein/Ausgabeoperationen führen. Die Blockschicht und das virtuelle Dateisystem erhielten darüber hinaus Unterstützung für Hinweise auf die Lebensdauer eines Objekts. Dabei können mit fcntl Flags gesetzt werden, die dem Kernel anzeigen sollen, ob Dateien nur kurzzeitig oder dauerhaft gespeichert werden sollen.

Ein Teil der Änderungen, die Ubuntu an AppArmor vornahm, ist jetzt integriert. Das bereitet die Integration weiterer Änderungen vor, was wohl noch einige Zeit dauern wird. Das Plugin für die zufallsgesteuerte Anordnung von Feldern in Strukturen ist nun Bestandteil des Kernel-Bau-Prozesses. Wird es angewandt, wird bei Strukturen, sofern möglich, die Reihenfolge der Felder geändert, um es für Schadcode schwerer zu machen, Daten zu finden oder zu überschreiben.

Jedes BPF-Programm und jede BPF-Map erhält nun eine eindeutige ID-Nummer. Diese kann verwendet werden, um Dateideskriptoren für diese Objekte zu erhalten. Der neue BPF-Programmtyp BPF_PROG_TYPE_SOCK_OPS hingegen kann Verbindungsparameter manipulieren.

Eine TLS-Implementation, die bereits vor über eineinhalb Jahren vorgeschlagen wurde, kommt jetzt in den Kernel. Es handelt sich dabei aber nur um eine kleine Teilmenge, der Rest des komplexen Protokolls muss weiter in den Anwendungen gehandhabt werden. Die Implementation soll die Geschwindigkeit bei HTTPS und anderen TLS-basierten Protokollen um zwei Prozent oder mehr steigern. Neu ist auch, dass die Einstellungen tcp_sack, tcp_window_scaling und tcp_timestamps für jeden Netzwerk-Namensraum separat verfügbar sind.

Der Device Mapper wurde um Unterstützung für Zonen in Blockgeräten erweitert. Das Swappen von transparenten Huge Pages wurde optimiert und soll langfristig dazu führen, dass transparente Huge Pages ohne vorherige Zerlegung zum und vom Blockgerät transferiert werden können. Außerdem gibt es jetzt einen Mechanismus zum besseren Melden von Schreibfehlern auf Blockgeräte.

Das Dateisystem ext4 erhielt eine Option largedir, die es ermöglicht, bis zu zwei Milliarden Dateien statt nur 10 Millionen pro Verzeichnis zu speichern. Weitere Neuerungen in ext4 sind eine Option, um mehr und größere erweiterte Attribute zu speichern, und identische Attribute mehrerer Dateien müssen dank Deduplikation nur einmal gespeichert werden. Das Dateisystem f2fs unterstützt nun Disk-Quotas, Overlayfs erhielt ein »Index Directory«, das es möglich macht, Dateien mit Links korrekt zu kopieren, und NFS-Dateisysteme können ihrerseits wieder über NFS exportiert werden.

Eine sehr kleine Änderung, die aber viele Benutzer betreffen könnte, ist die Änderung der Standard-Protokollversion des Dateisystems CIFS aus Sicherheitsgründen. Bisher war das Protokoll SMB 1.0 die Standardversion, wenn man beim Mounten nicht explizit eine neuere Version angab. Doch Version 1.0 ist so grundlegend fehlerhaft, dass es längst nicht mehr verwendet werden sollte, daher wurde die Standardversion jetzt zu 3.0 geändert.

Die s390-Architektur unterstützt jetzt fünfstufige Seitentabellen, was für 16 EB RAM ausreicht. Darüber hinaus wurden zahlreiche Treiber aktualisiert, erweitert oder kamen neu hinzu. Eine Liste aller Änderungen kann man dem Git-Repositorium entnehmen. Die Seite Kernelnewbies.org wird in Kürze eine übersichtliche Zusammenfassung der Änderungen veröffentlichen. Die aktuelle Version von Linux kann von kernel.org und zahlreichen Spiegel-Servern in Form von Patches oder tar-Paketen heruntergeladen werden.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung