Software::Kernel
Linux-Kernel 4.6 tritt in die Testphase ein
Linux-Initiator Linus Torvalds hat die Kernel-Version 4.6-rc1 als erste Testversion für Linux 4.6 freigegeben. Die Verbesserungen ziehen sich durch alle Bereiche. Bei den Treibern dürfte die volle 3D-Unterstützung für Nvidias Grafikchips der GeForce 900-Reihe die wichtigste Neuerung darstellen.
Linux Foundation
Linus Torvalds, Initiator des Linux-Kernels
Zwei Wochen nach
Linux 4.5 ist die erste Testversion von Linux 4.6 erschienen. Die kommenden sieben Wochen (bei Bedarf auch mehr) dienen zum Testen der Änderungen und Korrigieren der gefundenen Probleme. Wie Linus Torvalds dazu
schreibt, gehören die Änderungen dieses Mal zu den umfangreicheren in der Linux-Geschichte. Tatsächlich dürften die über 12.100 einzelnen Änderungen zusammen mit den noch zu erwartenden Korrekturen und Aufräumarbeiten sogar einen neuen Rekord aufstellen. Zwei Drittel der Änderungen betreffen Treiber. Bei den Architektur-Updates befasst sich ein großer Teil der Änderungen mit ARM (32 und 64 Bit).
Mit OrangeFS ist dieses Mal wieder ein neues Dateisystem im Kernel zu verzeichnen. Das Dateisystem wartet schon seit letzten August auf die Kernel-Integration, musste jedoch auf Wunsch der Kernel-Entwickler noch an einigen Stellen überarbeitet werden. OrangeFS ist der Nachfolger des Parallel Virtual File Systems (PVFS), einem verteilten, parallelen Dateisystem für Hochleistungsrechner.
Neu sind in Linux 4.6 die Unterstützung für Memory Protection Keys auf Intel-Prozessoren, was es unter anderem ermöglicht, Code ausführ- aber nicht lesbar zu machen und damit Computerkriminellen das Leben zu erschweren. Control Groups sind nun an Namensräume angepasst. Die neuen Systemaufrufe preadv2() und pwritev2() erweitern die beiden bestehenden Aufrufe um ein zusätzliches Flags-Argument.
Speicherseiten können beim Freigeben mit vorgegebenen Werten oder Nullen überschrieben werden. Das ist eine Sicherheitsmaßnahme aus dem grsecurity-Projekt. Eine andere Sicherheitsmaßnahme nutzt eine neue Funktionalität in 64 Bit ARM-Prozessoren und ermöglicht dem Kernel, auf Speicher von Anwendungen mit unprivilegierten Instruktionen zuzugreifen, dabei aber die normalen Zugriffsrechte des Prozesses zu prüfen. Auch die randomisierte Anordnung des Kernel-Adressbereichs wird jetzt auch in ARM64 unterstützt. Ferner kann Kernel-Speicher nach der Initialisierung auf Nur-Lesen gesetzt werden, was ebenfalls vor bestimmten Angriffen schützt.
Neu ist auch der Kernel Connection Multiplexer, der es ermöglicht, einen Teil der Protokollbehandlung im Kernel vorzunehmen. Eine Reihe von Protokolleinstellungen sind nun für jeden Netzwerk-Namensraum individuell. Auch das Local Checksum Offload, das Implementationen von getunnelten Protokollen beschleunigen soll, kam neu hinzu.
Bei den Treibern dürfte die volle 3D-Unterstützung für Nvidias Grafikchips der GeForce 900-Reihe die wichtigste Neuerung darstellen. Möglich wurde das erst durch die kürzlich erfolgte Freigabe einer Firmware speziell für die Nutzung mit dem Nouveau-Treiber. Die spezielle Firmware ist nötig, weil Nvidia den Grafikprozessor mit Maßnahmen verriegelt, die nur autorisierter Software den Zugriff auf bestimmte Funktionen erlaubt.
Auch für Entwickler gab es einige Neuerungen, so wurden Stack-Traces zuverlässiger gemacht und Tests können mit dem Kernel-Code-Abdeckungs-Werkzeug kcov analysiert werden. Mit den neuen Simple Wait Queues kann man auf einfachere Weise als bisher Warteschlangen anlegen, wenn man nicht jede denkbare Funktionalität benötigt.
Die zahlreichen weiteren Änderungen sind im Änderungslog von Git zu finden. Kernel und Patch-Dateien sind von zahlreichen Spiegelservern von kernel.org herunterzuladen.
){kind=small}
