Software::Kernel
Linux-Kernel 4.9 tritt in die Testphase ein
Linux-Initiator Linus Torvalds hat die Kernel-Version 4.9-rc1 als erste Testversion für Linux 4.9 freigegeben. Die Änderungen sind die umfangreichsten in der Linux-Geschichte, die wohl bedeutsamste Änderung ist aber die Erhöhung der Sicherheit durch den im virtuellen Adressraum angelegten Kernel-Stack.
Linux Foundation
Linus Torvalds, Initiator des Linux-Kernels
Knapp zwei Wochen nach
Linux 4.8 hat Linus Torvalds nun die erste Testversion von Linux 4.9 veröffentlicht. Die kommenden sieben Wochen (bei Bedarf auch mehr) dienen zum Testen der Änderungen und Korrigieren der gefundenen Probleme. Torvalds verkürzte die Integrationsphase um einen Tag, um keine Einreichungen in letzter Minute mehr entgegennehmen zu müssen. Er
bezeichnete die Integration von Greybus und den im virtuellen Adressraum angelegten Kernel-Stack als wichtigste Änderungen. Insgesamt gab es mehr als 14.300 Änderungen, was einen neuen Rekord darstellt.
Dass Linux 4.9-rc1 zum Kernel mit den umfangreichsten Änderungen aller Zeiten wurde, ist auch dem Greybus-Subsystem zu verdanken, das jetzt mit seiner kompletten 2400 Änderungen umfassenden Historie importiert wurde. Greybus, das nicht mit KDBus bzw. Bus1 verwechselt werden darf, ist ein Anwendungsprotokoll, das auf dem Unipro-Hardware-Transport abgewickelt wird. Es entstand im gescheiterten Google-Projekt »Ara«, ist aber laut Greg Kroah-Hartman in einigen eingebetteten Geräten in aktiver Benutzung.
Kernel-Stacks werden nun im virtuellen Adressraum angelegt. Dies bedeutet, dass Kernel-Stacks nicht mehr in der Größe limitiert sind, sondern auch, dass Überläufe, sei es durch Programmfehler oder Schadcode, erkannt werden können. Damit wird die Sicherheit des Kernels insgesamt verbessert. Zuvor war der Stack direkt auf physische Adressen abgebildet, was die simpelste, aber auch mit Einschränkungen verbundene Lösung war.
Unter /sys/kernel/irq gibt es nun Dateien, die die Interrupt-Eingänge des Systems besser beschreiben als /proc/interrupts. In SELinux wurde Unterstützung für Overlay-Dateisysteme implementiert, was besonders für Container nützlich sein kann.
Ein neuer Satz von Systemaufrufen, pkey_alloc, pkey_free und pkey_mprotect, dient zur feineren Kontrolle von Speicher-Zugriffsrechten. Nur die neueren Intel-Prozessoren enthalten allerdings die dafür nötige Hardware.
Zu den vorhandenen Stauvermeidungsalgorithmen im Netzwerkbereich kam ein weiterer, Bottleneck Bandwidth and RTT (BBR), hinzu. Netfilter wurde um einen Quota-Mechanismus und einen neuen Zufallsgenerator erweitert. Das Modul für Userspace-Dateisysteme (FUSE) unterstützt jetzt POSIX-ACLs, und die Anzahl der Namensräume, die ein Benutzer (-namensraum) anlegen darf, kann jetzt begrenzt werden.
Das perf-Werkzeug kann nun eine Funktion in Basisblöcke aufteilen und Events für jeden Block separat erfassen. Das Werkzeug »Hardware Latency Tracer« wurde von der Echtzeit-Linux-Entwicklung übernommen. Auch die Verbesserung der Kernel-Dokumentation ging weiter. Aus reStructuredText-formatierten Dokumenten kann nun PDF korrekt generiert werden.
Die zahlreichen weiteren Änderungen sind im Änderungslog von Git zu finden. Kernel und Patch-Dateien sind von zahlreichen Spiegelservern von kernel.org herunterzuladen.
){kind=small}
