Login
Newsletter
Werbung

Di, 1. Oktober 2019, 12:26

Software::Kernel

Erste Vorschau auf Linux-Kernel 5.4

Linux-Initiator Linus Torvalds hat die Kernel-Version 5.4-rc1 als erste Testversion für Linux 5.4 freigegeben. Die neue Version bringt exFAT, virtiofs, einen neuen Entropie-Generator, ein neues »Kernel-Lockdown«-Sicherheitsmodul und viele weitere Optimierungen und Verbesserungen.

Linus Torvalds

Hans-Joachim Baader

Linus Torvalds

Zwei Wochen nach Linux 5.3 hat Linus Torvalds nun die erste Testversion von Linux 5.4 veröffentlicht. Die kommenden sieben Wochen (bei Bedarf auch mehr) dienen zum Testen der Änderungen und Korrigieren der gefundenen Probleme. In seiner Ankündigung schreibt Torvalds, dass er es aus diversen Gründen nicht schaffte, alle anstehenden Änderungen bis zum Sonntagabend abzuarbeiten. Daher verzögerte sich die Testversion um einen Tag. Intensive technische Diskussionen auf der Mailingliste haben ihren Teil dazu beigetragen, spät eintreffende Patches aber ebenso. Dennoch bezeichnet Torvalds die neue Version als nicht außergewöhnlich. Es sei hauptsächlich zufälliges Timing gewesen. Diese Formulierung scheint auch auf ein Thema anzuspielen, das Torvalds in dieser Version angegangen ist und bis zum Erscheinen des offiziellen Linux 5.4 unbedingt gelöst haben will. Es handelt sich um die Initialisierung des Zufallsgenerators. In Linux 5.3 entfernte Torvalds in letzter Minute eine Optimierung des ext4-Dateisystems - nicht weil sie falsch gewesen wäre, sondern weil sie zu einer unerwarteten Regression an anderer Stelle führte. Manche Systeme konnten beim Booten nicht mehr genug Entropie sammeln und hingen daher, da der sichere Zufallsgenerator nicht initialisiert werden konnte.

Der Zufallsgenerator muss mit guten Zufallsereignissen initialisiert werden, das unvorhersehbare Timing von Interrupts spielt dabei eine bedeutende Rolle. Wenn aber durch Treiberoptimierungen weniger Interrupts erzeugt werden, genügt dies wohl nicht mehr. Im Zuge der umfangreichen Diskussionen darüber wurde wieder die ältere Idee der Jitter Entropy ins Spiel gebracht. Diese wurde von Torvalds kurzfristig implementiert. Torvalds hält das nicht für die ideale Lösung, aber zumindest vorerst für brauchbar.

Die neue Version von Linux ist mit über 12.500 Änderungen fast gleichauf mit der Vorversion und somit im normalen Rahmen. Neu ist der exFAT-Treiber, der ursprünglich von Samsung stammte. Er wurde vorerst nur in den Staging-Bereich aufgenommen, wo er auf Verbesserungen wartet, die bereits begonnen haben. Jedoch dürfte sich das als Provisorium erweisen: Samsung hat überraschend angekündigt, seinen verbesserten Treiber, sdfat genannt, freizugeben, womit dieser die offizielle exFAT-Implementation des Kernels werden könnte. Demnach will Samsung zunächst Version 2.2.0 bereinigen und dann freigeben. Da dieser Vorgang noch Zeit benötigt, gibt es noch keinen Termin dafür.

Ein weiteres neues Dateisystem ist EROFS, das trotz einiger Kritik vom Staging-Bereich in den Hauptbereich des Kernels verschoben wurde. EROFS ist ein nur lesbares Dateisystem, das Daten komprimiert, sehr schnell sein soll und auf Huaweis Smartphones zum Einsatz kommt. Die Kritik war hauptsächlich, dass EROFS im Falle einer Datenkorruption leicht abstürzen kann. Neu im Dateisystembereich ist auch der Integritätsmechanismus fs-verity. CIFS-Dateisysteme können jetzt, analog zu NFS-Root, als Root-Dateisystem gemountet werden. Der neue I/O-Controller iocost soll die Leistung der Disks steigern, zumindest bei bestimmten Anforderungen.

Damit ist der Reigen der Neuerungen im Dateisystembereich noch nicht beendet. F2FS kann nun Groß- und Kleinschreibung ignorieren. dm-clone erstellt eine Kopie eines vorhandenen nur lesbaren Blockgeräts. Zudem gibt es das neue Dateisystem virtiofs, das Dateisysteme in virtuellen Maschinen beschleunigen soll.

Die Arm64-Architektur kann jetzt 52-Bit-Adressen verwenden, wenn die Hardware das unterstützt. Ferner können auf dieser Architektur getaggte Zeiger als Argumente von Systemaufrufen verwendet werden. In der PA-RISC-Architektur wurden der Systemaufruf kexec_file_load und kprobes implementiert. Dagegen wurde die Unterstützung von Intels MPX entfernt, da es keine Compiler-Unterstützung dafür gibt. Auf PowerPC wurde ein Ultravisor implementiert, eine hochprivilegierte Software-Schicht, die den Hypervisor kontrolliert.

Der Systemaufruf waitid wurde um die Möglichkeit erweitert, auf Prozesse zu warten, die mit einem Dateideskriptor referenziert werden. Bisher war nur die Angabe einer Prozess-ID möglich. Ferner kam ein neuer CPU Idle Governor hinzu. CPU Idle Governors steuern, ob und wie eine CPU, die im Leerlauf ist, in einen Energiesparmodus versetzt wird. Der neue haltpoll wartet eine Weile, bevor er eine CPU anhält. Dies soll die Leistung von virtuellen Maschinen verbessern. Im Netzwerkbereich kam das Protokoll SAE J1939 hinzu, das in Fahrzeugnetzwerken eingesetzt wird. BPF-Programme werden jetzt verschiebbar, so dass sie nicht mehr für einen spezifischen Kernel compiliert werden müssen.

Das PrivacyGuard-Feature von Lenovo-ThinkPads wird jetzt unterstützt. Im Integrity Measurement (IMA)-Subsystem wurde die Verifikation von Signaturen implementiert. Außerdem wurden die seit Jahren kontroversen Kernel Lockdown-Features implementiert, und zwar in Form eines Linux Security Modules (LSM). Darüber hinaus kamen auch wieder Treiber für zahlreiche Chips aller Art hinzu. Die zahlreichen weiteren Änderungen sind im Änderungslog von Git zu finden. Kernel und Patch-Dateien sind von zahlreichen Spiegelservern von kernel.org herunterzuladen.

Werbung
Kommentare (Insgesamt: 2 || Alle anzeigen || Kommentieren )
noch mal (Bill,, Di, 1. Oktober 2019)
sehr gut.. (Bill,, Di, 1. Oktober 2019)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung