Login
Newsletter
Werbung

Do, 21. Oktober 2010, 11:11

Software::Kernel

Linux-Kernel 2.6.36 freigegeben

Linux-Initiator Linus Torvalds hat Version 2.6.36 des Linux-Kernels freigegeben, die unter anderem AppArmor und das Infrarot-Subsystem integriert.

Linus Torvalds, Initiator des Linux-Kernels

Linux Foundation

Linus Torvalds, Initiator des Linux-Kernels

Etwas über zweieinhalb Monate dauerte es dieses Mal, die neue Kernel-Version fertigzustellen. Eigentlich wollte Torvalds die neue Version sogar noch eine Woche früher freigeben, um schon vor Beginn des Kernel-Summits alle Neuerungen für Linux 2.6.37 integriert zu haben. Da er aber einen zusätzlichen Veröffentlichungskandidaten einschob, würde es nun eine zeitliche Überschneidung der zweiwöchigen Integrationsphase mit dem Kernel-Summit geben. Um das zu vermeiden, hofft Torvalds, wie er in seiner Ankündigung schreibt, diese Phase auf zehn Tage verkürzen zu können, was zu einem noch kürzeren Entwicklungszyklus für Linux 2.6.37 führen könnte.

Anzahl und Umfang der Änderungen sind in dieser Version etwa genauso hoch wie in Linux 2.6.34. Über 10000 einzelne Änderungen, die jeweils eine oder mehrere Dateien betreffen, wurden eingebracht. Davon sind etwa 2000 kleinere Änderungen und Korrekturen, die nach dem ersten Veröffentlichungskandidaten hinzukamen.

Als wichtigste Änderung kann die Integration von AppArmor in den Kernel gelten, nachdem dieses Sicherheitssystem jahrelang außerhalb des Kernels existierte. Zu TOMOYO, einem bereits integrierten Sicherheitssystem, wurde als wichtige Neuerung ein interaktiver Modus hinzugefügt, bei der Richtlinienverstöße von Programmen vom Administrator zur Laufzeit erlaubt werden können. Es soll unter anderem Updates im laufenden Betrieb erleichtern.

Die zweite große Neuerung ist die Integration des Infrarot-Steuerungs-APIs sowie einer langen Liste von LIRC-Treibern. Somit wird das viele Jahre separat vom Kernel entwickelte Infrarotsteuerungs-Subsystem LIRC nun Bestandteil des offiziellen Kernels.

Das Dateisystem CIFS kann nun den noch jungen FS-Cache verwenden, um lokale Kopien von Dateien zu halten und somit den Zugriff zu beschleunigen. Das Dateisystem ext3 wird nun standardmäßig wieder mit der sichereren Option »data=ordered« gemountet, eine Einstellung, die die Distributoren ohnehin vorzogen.

Der wakeup_count-Mechanismus von Rafael Wysocki soll das Suspendieren des Systems ermöglichen, ohne dass gleichzeitig auflaufende Aufwach-Ereignisse Probleme bereiten. Diese Änderung soll der erste Schritt zur weiteren Verringerung des Energieverbrauchs sein, ein Ziel, das Google mit den »suspend blockers« erreichen wollte, die bei den Linux-Entwicklern allerdings durchgefallen waren.

Der »out-of-memory killer« wurde neu geschrieben. Das Modul sorgt bei extremer Speicherknappheit dafür, dass ein oder mehrere Prozesse sofort beendet werden, damit der Rest weiterlaufen kann. Der beste Kandidat für das Beenden kann nur heuristisch ermittelt werden, die Heuristik wurde im Lauf der Zeit aber immer besser. Eine weitere verbesserte Heuristik soll dafür sorgen, dass der Desktop bei bestimmten Dateioperationen wie beispielsweise beim Schreiben auf sehr langsame USB-Geräte besser bedienbar bleibt.

Die Grafikmodusumschaltung des Kernels (Kernel Mode Switch, KMS) wurde mit dem Kernel-Debugger KDB integriert. Damit ist es nun möglich, sogar aus einer X11-Sitzung heraus den Debugger zu aktivieren, der dann zur Konsole wechselt und nach Beendigung wieder zum Desktop zurückkehrt. Diese Neuerung ist bisher aber nur für Intel-Grafikchips implementiert.

Eine weitere Neuerung ist fanotify, ein Mechanismus, mit dem ein außerhalb des Kernels laufender Daemon von Dateioperationen benachrichtigt werden kann. Er kann unter anderem auch den Zugriff auf die betroffene Datei verwehren. Virenscanner sind eine mögliche Anwendung des neuen Subsystems, hierarchische Speicherverwaltung und anderes können jedoch auch davon profitieren. fanotify ist in dieser Kernel-Version allerdings noch deaktiviert, da die Schnittstelle zu den Anwendungen noch nicht feststeht. Sobald die Schnittstelle veröffentlicht ist, muss sie für alle Zeiten unterstützt werden und darf sich nicht mehr ändern. Daher muss sie schon im ersten Anlauf perfekt sein. Da diverse Entwickler noch Bedenken zur aktuellen Implementierung hatten, wurde die endgültige Entscheidung auf die nächste Kernel-Version verschoben.

Ein neuer Systemaufruf zum Abfragen und Ändern von Ressourcen-Limits wurde geschaffen. prlimit64 kann ein Limit in einem Schritt abfragen und setzen und seine Funktionalität ist eine Obermenge des traditionellen setrlimit, das eines Tages vielleicht vollständig entfällt. Der TTY-Treiber unterstützt nun den EXTPROC-Modus. Dieser schon immer in BSD vorhandene Modus wurde ursprünglich für den Zeilenmodus des Telnet-Protokolls entwickelt, scheint aber auch für aktuelle Protokolle noch nützlich zu sein, weshalb er nun auch für Linux implementiert wurde.

Workqueues, eine Art von Kernel-Threadpool, wurden vollständig neu geschrieben, wodurch sich die Zahl der Kernel-Threads reduziert. Besonders auf Rechnern mit vielen Prozessorkernen dürfte dieser Unterschied gravierend sein.

Linux 2.6.36 unterstützt darüber hinaus eine weitere Architektur, die 32-Bit-Architektur von Tilera, bei der 16 bis 100 identische RISC-Prozessoren auf einem Chip integriert sind.

Eine Liste aller Änderungen enthält das sehr ausführliche Changelog. Die Seite Kernelnewbies.org hat eine übersichtliche Zusammenfassung der Änderungen veröffentlicht. Die aktuelle Version von Linux kann von kernel.org und zahlreichen Spiegel-Servern in Form von Patches oder tar-Paketen heruntergeladen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung