Login
Newsletter
Werbung

Mo, 25. November 2019, 11:41

Software::Kernel

Linux-Kernel 5.4 freigegeben

Linux-Initiator Linus Torvalds hat Version 5.4 des Linux-Kernels freigegeben. Die neue Version bringt exFAT, virtiofs, einen neuen Entropie-Generator, ein neues »Kernel-Lockdown«-Sicherheitsmodul und viele weitere Optimierungen und Verbesserungen.

Linus Torvalds

Hans-Joachim Baader

Linus Torvalds

Zehn Wochen nach Linux 5.3 ist nun Linux 5.4 fertiggestellt. Mit etwas über 14.600 Änderungen entspricht die Zahl der Änderungen fast genau der Vorversion. Die Zahl der Entwickler, die laut einer Statistik von LWN am neuen Kernel beteiligt waren, blieb dagegen mit 1802 etwas unter dem Rekord von Linux 5.3. Wegen einer größeren Zahl von spät eintreffenden Korrekturen hatte sich Torvalds entschieden, auch dieses Mal die Testphase um eine Woche auf acht Wochen zu verlängern. Im Endeffekt war dies nicht unbedingt nötig, da die letzte Woche sehr ruhig verlief und nur noch relativ wenige Korrekturen eingebracht wurden.

Neu in Linux 5.4 ist der exFAT-Treiber, der ursprünglich von Samsung stammte. Er wurde vorerst nur in den Staging-Bereich aufgenommen, wo er auf Verbesserungen wartet, die bereits begonnen haben. Jedoch dürfte sich das als Provisorium erweisen: Samsung hat überraschend angekündigt, seinen verbesserten Treiber, sdfat genannt, freizugeben, womit dieser die offizielle exFAT-Implementation des Kernels werden könnte. Demnach will Samsung zunächst Version 2.2.0 bereinigen und dann freigeben. Da dieser Vorgang noch Zeit benötigt, gibt es noch keinen Termin dafür.

Ein weiteres neues Dateisystem ist EROFS, das trotz einiger Kritik vom Staging-Bereich in den Hauptbereich des Kernels verschoben wurde. EROFS ist ein nur lesbares Dateisystem, das Daten komprimiert, sehr schnell sein soll und auf Huaweis Smartphones zum Einsatz kommt. Die Kritik war hauptsächlich, dass EROFS im Falle einer Datenkorruption leicht abstürzen kann. Neu im Dateisystembereich ist auch der Integritätsmechanismus fs-verity. CIFS-Dateisysteme können jetzt, analog zu NFS-Root, als Root-Dateisystem gemountet werden. Der neue I/O-Controller iocost soll die Leistung der Disks steigern, zumindest bei bestimmten Anforderungen.

Damit ist der Reigen der Neuerungen im Dateisystembereich noch nicht beendet. F2FS kann nun Groß- und Kleinschreibung ignorieren. Der Device Mapper wurde um das Target dm-clone erweitert, das es ermöglicht, eine schreibbare Kopie einer nur lesbaren Quelle zu erzeugen. Die Kopie wird im Hintergrund erstellt und ist sofort nutzbar. Die hauptsächliche Anwendung besteht darin, eine Partition eines langsamen Mediums, auch von einem anderen Rechner, auf eine schnelle Disk zu kopieren. Zudem gibt es das neue Dateisystem virtiofs, das Dateisysteme in virtuellen Maschinen beschleunigen soll. Eine andere Neuerung ist die Erweiterung des Systemaufrufs madvise um zwei Flags MADV_COLD und MADV_PAGEOUT, mit denen Programme genauer steuern können, wie ihr Speicher im Falle von Speicherknappheit behandelt wird.

Die ARM64-Architektur kann jetzt 52-Bit-Adressen verwenden, wenn die Hardware das unterstützt. Ferner können auf dieser Architektur getaggte Zeiger als Argumente von Systemaufrufen verwendet werden. In der PA-RISC-Architektur wurden der Systemaufruf kexec_file_load und kprobes implementiert. Dagegen wurde die Unterstützung von Intels MPX entfernt, da es keine Compiler-Unterstützung dafür gibt. Auf PowerPC wurde ein Ultravisor implementiert, eine hochprivilegierte Software-Schicht, die den Hypervisor kontrolliert.

Der Systemaufruf waitid wurde um die Möglichkeit erweitert, auf Prozesse zu warten, die mit einem Dateideskriptor referenziert werden. Bisher war nur die Angabe einer Prozess-ID möglich. Ferner kam ein neuer CPU Idle Governor hinzu. CPU Idle Governors steuern, ob und wie eine CPU, die im Leerlauf ist, in einen Energiesparmodus versetzt wird. Der neue haltpoll wartet eine Weile, bevor er eine CPU anhält. Dies soll die Leistung von virtuellen Maschinen verbessern. Im Netzwerkbereich kam das Protokoll SAE J1939 hinzu, das in Fahrzeugnetzwerken eingesetzt wird. BPF-Programme werden jetzt verschiebbar, so dass sie nicht mehr für einen spezifischen Kernel compiliert werden müssen.

Umfangreich waren wiederum die Änderungen, die die Unterstützung von Grafikchips erweitern. Die neuesten Produkte von AMD (Navi 12/14), Arcturus und Renoir APU werden nun unterstützt und Vorbereitungen für die kommende Intel Tiger Lake-GPU wurden getroffen. Das PrivacyGuard-Feature von Lenovo-ThinkPads wird jetzt unterstützt. Im Integrity Measurement (IMA)-Subsystem wurde die Verifikation von Signaturen implementiert. Außerdem wurden die seit Jahren kontroversen Kernel Lockdown-Features implementiert, und zwar in Form eines Linux Security Modules (LSM). Darüber hinaus kamen auch wieder Treiber für zahlreiche Chips aller Art hinzu.

Eine Liste aller Änderungen in Linux 5.4 kann man dem Git-Repositorium entnehmen. Die Seite Kernelnewbies.org hat eine übersichtliche Zusammenfassung der Änderungen veröffentlicht. Die aktuelle Version von Linux kann von kernel.org und zahlreichen Spiegel-Servern in Form von Patches oder tar-Paketen heruntergeladen werden.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung