Thema: Neuer Linux Kernel ....

[SiLæncer]

Spectre-v4-Schutz, Kernel-seitige TLS-Entschlüsselung, HDCP-Support und Grafiktreiber für neue AMD- und Intel-GPUs sind einige der Highlights von Linux 4.17. Außerdem sollen AMD- und Intel-Prozessoren im Leerlauf weniger Strom verbrauchen.

In der Nacht zum ersten Juni-Montag hat Linus Torvalds den Linux-Kernel 4.17 freigegeben. Wie jede neue Version der Hauptentwicklungslinie von Linux bringt auch die neueste weit über zehntausend Änderungen. Einige rüsten neue Features nach, andere verbessern existierende.

Die wichtigsten Änderungen in Kurzform:

    Der Kernel kann sich nun selbst um die Schwerarbeit beim Entschlüsseln einer per TLS (Transport Layer Security) geschützten Datenübertragung kümmern.

    Untätige AMD- und Intel-Prozessoren sollen mit 4.17 weniger Strom verbrauchen.

    Die Kernel-Entwickler haben nochmal Finetuning am Schutz von den Prozessorlücken Spectre v1 und v2 vorgenommen; die gegen Meltdown eingeführten Technik weist auf älteren Systemen jetzt weniger Overhead auf. Außerdem stieß eine Maßnahme gegen die im Mai bekannt gewordene Lücke Spectre v4 zum Kernel.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Linux-Initiator Linus Torvalds hat Version 4.18 des Linux-Kernels freigegeben. Die neue Version bringt zahlreiche Optimierungen, systemweite Energiesparzustände, Unterstützung für Nvidia Volta und viele Erweiterungen von BPF.

Zehn Wochen nach Linux 4.17 ist nun Linux 4.18 fertiggestellt. Linus Torvalds hatte die Freigabe um eine Woche verschoben, nachdem es vorletzte Woche noch einige kritische Fehler zu korrigieren gab. Im Nachhinein wäre seiner Meinung nach die Verschiebung nicht nötig gewesen, doch kamen dadurch noch einige Korrekturen an anderen Stellen hinzu.

Die Zahl der Änderungen in Linux 4.18 liegt mit knapp 13.000 etwa 500 niedriger als in Linux 4.17, womit auch 4.18 zu den kleinsten Kerneln seit zwei Jahren gehört. Die Änderungen verteilen sich wie immer, eine bemerkenswerte Ausnahme war allerdings, dass der Kernel unter dem Strich wiederum kleiner wurde. Rund 553.000 hinzugekommenen Zeilen Code stehen 652.000 entfernte gegenüber. Der hauptsächliche Grund dafür ist, dass das Cluster-Dateisystem Lustre aus dem Kernel entfernt wurde. Das bedeutet freilich nicht, dass Lustre nicht mehr verwendet oder entwickelt wird. Vielmehr wird Lustre separat vom Kernel entwickelt. Der Code von Lustre war bisher für die Aufnahme in den offiziellen Kernel ungeeignet und im Kernel befand sich Lustre daher nur im Staging-Bereich, wurde dort aber nicht gepflegt. Lustre besitzt tausende von Benutzern und die Entwickler werden vermutlich zu einem späteren Zeitpunkt das Dateisystem zur Aufnahme in den Kernel vorschlagen, nachdem sie den Code konsolidiert haben.

Zu den zahlreichen Änderungen in Linux 4.18 zählt, dass die 32 Bit ARM-Architektur Abwehrmaßnahmen gegen Spectre 1 und 2 erhielt, 64 Bit-ARM dagegen solche gegen die Spectre-Variante 4. 32 Bit x86-Systeme verfügen nun über einen Just-in-Time-Compiler für eBPF-Programme. Für asynchrone Ein- und Ausgabe wurde eine neue Polling-Schnittstelle geschaffen. Die Energieverwaltung wurde mit den Power Domain Performance Levels erheblich erweitert. Damit kann das gesamte System einschließlich aller Peripheriegeräte in der Leistung und damit auch der Energieaufnahme an den aktuellen Bedarf angepasst werden. Ferner können Trace-Marker eingesetzt werden, um Trigger für Aktionen wie die Histogrammerzeugung auszulösen. Nach jahrelanger Diskussion wurden außerdem die sogenannten Restartable Sequences integriert, die es ermöglichen, ein Stück Code, das unterbrochen wurde, erneut auszuführen.

Im Dateisystem Btrfs lassen sich leere Subvolumes jetzt einfach mit rmdir löschen. Zwei neue ioctls, FS_IOC_FSGETXATTR und FS_IOC_FSSETXATTR, dienen zum Ändern von Dateiattributen. Weitere neue ioctls erlauben es unprivilegierten Benutzern, Informationen über Subvolumes zu erhalten. Benutzer, die in einem Benutzer-Namensraum Root-Rechte haben, können nun Dateisysteme mounten. Zuvor war dies nicht möglich, da damit Sicherheitsrisiken einhergehen. Aus diesem Grund sind auch nur bestimmte Dateisystemtypen für diese Operation zugelassen, aktuell neben den Pseudo-Dateisystemen proc, sysfs, tmpfs, ramfs, devpts und mqueue nur FUSE, das weitgehend außerhalb des Kernels agiert.

Der in Linux 4.17 integrierte Kryptografie-Algorithmus Speck (mit 128 oder 256 Bit) kann nun auch zum Verschlüsseln von F2FS- und ext4-Dateisystemen eingesetzt werden. Der Algorithmus ist in Kryptografenkreisen weitgehend verpönt, da er von der NSA entwickelt wurde, seine Parameter aber völlig unzureichend begründet wurden. Inzwischen wurde die Standardisierung von Speck von der ISO abgelehnt und die Kernel-Entwickler erwägen bereits, Speck wieder zu entfernen, zumal auch Google den Algorithmus in Android anders als geplant nicht verwenden will. Derweil erhielt das Krypto-Subsystem Unterstützung für die Zstandard-Kompression sowie zwei weitere Verschlüsselungsalgorithen: AEGIS und MORUS.

Das TCP-Protokoll unterstützt jetzt Zero Copy-Empfang unter bestimmten Voraussetzungen. Neu ist außerdem AF_XDP, das Zero-Copy-Netzwerkübertragungen unter der Kontrolle von BPF-Programmen ermöglicht. Ebenfalls ganz neu, aber noch nicht komplett, ist bpfilter, ein Paketfilter auf BPF-Basis. Noch ist unklar, ob es eine Kompatibilität zu iptables oder nftables geben wird. Klar ist jedoch, dass das seit Linux 3.13 existierende nftables für manche Benutzer nicht genug Leistung bringt. bpfilter könnte der bessere Ersatz dafür werden.

BPF kann jetzt ferner Infrarot-Protokolle dekodieren. Mit dieser Fähigkeit kann, sobald passende Werkzeuge bereitstehen, der Daemon lircd abgeschaltet werden. Die jüngst eingeführte TLS-Unterstützung im Kernel kann nun auch von Hardware übernommen werden, die entsprechende Funktionen anbietet. Der erste Treiber, der dies nutzt, ist der für Mellanox mlx5. Eine weitere Verbesserung ist die »Selective Acknowledgment (SACK)-Kompression«, die die Anzahl der SACK-Pakete reduzieren soll. Ferner kann ein BPF-Programm einem Socket zugewiesen werden und beim Aufruf von sendmsg ausgeführt werden.

Die Einführung von Jahr-2038-sicheren Systemaufrufen ist wieder ein Stück näher gekommen. Kernel-intern wurde eine neue Datenstruktur für Zeitstempel mit zwei 64-Bit-Feldern definiert und an einigen Stellen verwendet. Außerdem wurden die SysV-Prozesskommunikationsaufrufe 2038-fest gemacht. Die zentrale Datenstruktur struct page erhielt einige Optimierungen und die Kernel-Konfigurationssprache kann nun Makros definieren.

Der Grafiktreiber Nouveau unterstützt jetzt Nvidias Volta-Chips. Auch AMD Vega 20 wird offenbar bereits unterstützt, noch bevor entsprechende Hardware erhältlich ist. Mit teilweiser Unterstützung des Qualcomm Snapdragon 845 ist zum ersten Mal Code für einen aktuellen Soc der höchsten Leistungsklasse im offiziellen Kernel vorhanden. Darüber hinaus wurden zahlreiche Treiber aktualisiert, erweitert oder kamen neu hinzu. Neben Lustre wurden ferner noch einige andere Treiber entfernt, die offenbar keine Benutzer hatten. Darunter befinden sich sogar Treiber für Hardware, die nie die Marktreife erreichte.

Eine Liste aller Änderungen kann man dem Git-Repositorium entnehmen. Die Seite Kernelnewbies.org wird in Kürze eine übersichtliche Zusammenfassung der Änderungen veröffentlichen. Die aktuelle Version von Linux kann von kernel.org und zahlreichen Spiegel-Servern in Form von Patches oder tar-Paketen heruntergeladen werden.

Quelle : www.pro-linux.de/

[SiLæncer]

Ein neuer I/O-Controller hält unwichtige Programme besser im Zaum. Der im Oktober erwartete Kernel kann nun auch Snapshots von Windows-Freigaben einbinden.

Support für den neuen WLAN-Standard IEEE 802.11ax und Treiber die USB-WLAN-Sticks AVM FRITZ! AC 430 und 860 sind Highlights des Mitte Oktober erwarteten Linux 4.19. Außerdem wird der neue Kernel auch 32-Bit-x86-Systeme vor der Anfang Januar bekanntgewordenen Prozessor-Sicherheitslücke Meltdown schützen. Neu dabei ist auch ein Treiber für den Grafikchip einiger mit Windows ausgelieferten ARM-Notebooks, die bei Linus Torvalds die Hoffnung auf ein alltagstaugliches und halbwegs leistungsstarkes ARM-Notebook geweckt haben.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Linux-Initiator Linus Torvalds hat Version 4.20 des Linux-Kernels freigegeben. Die neue Version enthält eine überarbeitete Signalverarbeitung, den »earliest departure time«-Algorithmus beim Senden von TCP-Paketen sowie zahlreiche interne Optimierungen wie die Datenstruktur XArray und eine RCU-Vereinfachung.

Neun Wochen nach Linux 4.19 ist nun Linux 4.20 fertiggestellt. Die Zahl der Änderungen in Linux 4.20 liegt mit 14.000 im höheren Bereich, etwa gleichauf mit der vorigen Version. Die Änderungen verteilen sich wie fast immer: Knapp zwei Drittel fallen in den Treiberbereich, wobei Grafik- und Netzwerktreiber den größten Teil ausmachen. Der Rest verteilt sich vor allem auf Architektur-Updates, Dateisysteme, den Kern des Kernels, Netzwerk, Dokumentation und Werkzeuge.

Zu den zahlreichen Änderungen in Linux 4.20 gehören zwei neue Typen von BPF Maps, die die Datenstrukturen Queue und Stack implementieren. Der Ausbau des Berkeley Packet Filter (BPF) im Kernel geht somit weiter. Die Signalbehandlung wurde überarbeitet und soll nun einfacher und robuster sein. Dabei wurden auch einige bisher unerkannte Fehler behoben. Für Anwendungsprogramme sichtbar ist die Vergrößerung einer Datenstruktur in diesem Zusammenhang. Es scheint aber kein Programm zu geben, bei dem das von Bedeutung wäre.

Zahlreiche Blocktreiber wurden auf das Multiqueue-API umgestellt. Die alte Schnittstelle wird wahrscheinlich schon in der nächsten Version entfernt, trotz des in Linux 4.19 eingeschleppten Fehlers, der zu Dateisystemkorruption in bestimmten Konfigurationen führen konnte und der erst nach wochenlanger Suche behoben werden konnte. Der Fehler in der Multiqueue-Implementation war laut Jens Axboe der schwerwiegendste »seit Dekaden«. Damit ist gemeint, dass solche Fehler extrem selten sind und nicht mit weiteren zu rechnen ist. Das sei nur ein Grund mehr, die alte Implementation loszuwerden, denn die neue Implementation sei die besser gewartete.

Auf Systemen mit asymmetrischen CPUs kann der Scheduler Prozesse identifizieren, die einen schnelleren Prozessor benötigen, und diese verschieben. Die ARM64-Architektur verfügt nun dank des neuen SSBS-Zustandsbits der Hardware über einen Schutz gegen die Spectre-Variante 4 und auf RISC-V steht jetzt der Systemaufruf futex zur Verfügung. Außerdem gibt es jetzt kexec in der MIPS-Architektur. Ganz neu ist die C-SKY-Architektur, nach Meinung einiger Beobachter die letzte, die für längere Zeit zum Kernel hinzukommen wird. Denn kein Hersteller kann mehr mit der Kosteneffizienz von ARM und RISC-V mithalten. Auch C-SKY stammt noch aus einer Zeit, in der ARM noch nicht so dominant und RISC-V noch nicht existent waren. Die chinesische Entwicklung ist über 15 Jahre alt und umfasst 32-Bit-Prozessoren mit niedrigem Energiebedarf bei ausreichender Geschwindigkeit für eingebettete Systeme.

TCP-Netzwerkpakete werden mit einem neuen Algorithmus von Van Jacobson auf die Reise geschickt. Dies soll Skalierungsprobleme lösen. Die Traffic-Analyse kann nun mit BPF-Programmen vorgenommen werden, was nicht nur sicherer, sondern auch schneller sein soll. Der neue Traffic-Scheduler »taprio« ermöglicht es, Pakete zu festgelegten Zeitpunkten abzuschicken. Ferner erhielt das rtnetlink-Protokoll eine Option, die es Programmen ermöglicht, sicherzustellen, dass sie genau die Information erhalten, die sie anfordern.

Der Systemaufruf fanotify_mark wurde um den Typ FAN_MARK_FILESYSTEM erweitert, womit alle Ereignisse in einem Dateisystem beobachtet werden können. Die Server-Seite des asynchronen Kopierprotokolls von NFS 4.2 wird jetzt unterstützt. Der Schutz gegen die Spectre-Variante 2 wurde verstärkt, indem mehr Barrieren eingesetzt werden. Dies dürfte wiederum etwas Leistung kosten, allerdings sollten diese Kosten gering sein. Der fragwürdige Verschlüsselungsalgorithmus Speck wurde entfernt. dafür wurde das Stackleak-GCC-Plugin nach einigem Hin und Her aufgenommen. Wenn es aktiviert wird, erhöht es die Robustheit gegen Stack-Überläufe und Auslesen von Kernel-Daten. Diese erhöhte Sicherheit kostet aber ungefähr zwischen einem und vier Prozent an Leistung.

Das RCU-Subsystem wurde vereinfacht. Es gibt jetzt nur noch zwei Varianten, eine für Kernels mit Präemption und eine ohne. Ferner wurden Peer-to-Peer DMA-Operationen ins PCI-Subsystem eingebracht. Die Datenstruktur XArray, eine verbesserte Variante der Radix-Baumstruktur, wurde aufgenommen und wird bereits vom Seiten-Cache verwendet. Alle Arrays mit variabler Länge sind jetzt entfernt und beim Compilieren gibt es künftig eine Warnung, wenn ein solches Array definiert wird.

Darüber hinaus kamen auch wieder Treiber für zahlreiche Chips aller Art hinzu. Bemerkenswert ist dabei der LED Pattern-Treiber, der es ermöglicht, LEDs mit wechselnder Helligkeit leuchten zu lassen. Ebenso bemerkenswert ist ein neuer Treiber für mehr als 20 Jahre alte DEC FDDI-Controller-Karten, die Vorläufer der (immer noch unterstützten) FDDI-Controller mit Camel-Chip sind. Möglicherweise ist diese TurboChannel-Karte nur in einigen alten MIPS-Rechnern nutzbar.

Eine Liste aller Änderungen kann man dem Git-Repositorium entnehmen. Die Seite Kernelnewbies.org wird in Kürze eine übersichtliche Zusammenfassung der Änderungen veröffentlichen. Die aktuelle Version von Linux kann von kernel.org und zahlreichen Spiegel-Servern in Form von Patches oder tar-Paketen heruntergeladen werden.

Quelle : www.pro-linux.de/

[SiLæncer]

Linux-Initiator Linus Torvalds hat Version 5.4 des Linux-Kernels freigegeben. Die neue Version bringt exFAT, virtiofs, einen neuen Entropie-Generator, ein neues »Kernel-Lockdown«-Sicherheitsmodul und viele weitere Optimierungen und Verbesserungen.

Zehn Wochen nach Linux 5.3 ist nun Linux 5.4 fertiggestellt. Mit etwas über 14.600 Änderungen entspricht die Zahl der Änderungen fast genau der Vorversion. Die Zahl der Entwickler, die laut einer Statistik von LWN am neuen Kernel beteiligt waren, blieb dagegen mit 1802 etwas unter dem Rekord von Linux 5.3. Wegen einer größeren Zahl von spät eintreffenden Korrekturen hatte sich Torvalds entschieden, auch dieses Mal die Testphase um eine Woche auf acht Wochen zu verlängern. Im Endeffekt war dies nicht unbedingt nötig, da die letzte Woche sehr ruhig verlief und nur noch relativ wenige Korrekturen eingebracht wurden.

Neu in Linux 5.4 ist der exFAT-Treiber, der ursprünglich von Samsung stammte. Er wurde vorerst nur in den Staging-Bereich aufgenommen, wo er auf Verbesserungen wartet, die bereits begonnen haben. Jedoch dürfte sich das als Provisorium erweisen: Samsung hat überraschend angekündigt, seinen verbesserten Treiber, sdfat genannt, freizugeben, womit dieser die offizielle exFAT-Implementation des Kernels werden könnte. Demnach will Samsung zunächst Version 2.2.0 bereinigen und dann freigeben. Da dieser Vorgang noch Zeit benötigt, gibt es noch keinen Termin dafür.

Ein weiteres neues Dateisystem ist EROFS, das trotz einiger Kritik vom Staging-Bereich in den Hauptbereich des Kernels verschoben wurde. EROFS ist ein nur lesbares Dateisystem, das Daten komprimiert, sehr schnell sein soll und auf Huaweis Smartphones zum Einsatz kommt. Die Kritik war hauptsächlich, dass EROFS im Falle einer Datenkorruption leicht abstürzen kann. Neu im Dateisystembereich ist auch der Integritätsmechanismus fs-verity. CIFS-Dateisysteme können jetzt, analog zu NFS-Root, als Root-Dateisystem gemountet werden. Der neue I/O-Controller iocost soll die Leistung der Disks steigern, zumindest bei bestimmten Anforderungen.

Damit ist der Reigen der Neuerungen im Dateisystembereich noch nicht beendet. F2FS kann nun Groß- und Kleinschreibung ignorieren. Der Device Mapper wurde um das Target dm-clone erweitert, das es ermöglicht, eine schreibbare Kopie einer nur lesbaren Quelle zu erzeugen. Die Kopie wird im Hintergrund erstellt und ist sofort nutzbar. Die hauptsächliche Anwendung besteht darin, eine Partition eines langsamen Mediums, auch von einem anderen Rechner, auf eine schnelle Disk zu kopieren. Zudem gibt es das neue Dateisystem virtiofs, das Dateisysteme in virtuellen Maschinen beschleunigen soll. Eine andere Neuerung ist die Erweiterung des Systemaufrufs madvise um zwei Flags MADV_COLD und MADV_PAGEOUT, mit denen Programme genauer steuern können, wie ihr Speicher im Falle von Speicherknappheit behandelt wird.

Die ARM64-Architektur kann jetzt 52-Bit-Adressen verwenden, wenn die Hardware das unterstützt. Ferner können auf dieser Architektur getaggte Zeiger als Argumente von Systemaufrufen verwendet werden. In der PA-RISC-Architektur wurden der Systemaufruf kexec_file_load und kprobes implementiert. Dagegen wurde die Unterstützung von Intels MPX entfernt, da es keine Compiler-Unterstützung dafür gibt. Auf PowerPC wurde ein Ultravisor implementiert, eine hochprivilegierte Software-Schicht, die den Hypervisor kontrolliert.

Der Systemaufruf waitid wurde um die Möglichkeit erweitert, auf Prozesse zu warten, die mit einem Dateideskriptor referenziert werden. Bisher war nur die Angabe einer Prozess-ID möglich. Ferner kam ein neuer CPU Idle Governor hinzu. CPU Idle Governors steuern, ob und wie eine CPU, die im Leerlauf ist, in einen Energiesparmodus versetzt wird. Der neue haltpoll wartet eine Weile, bevor er eine CPU anhält. Dies soll die Leistung von virtuellen Maschinen verbessern. Im Netzwerkbereich kam das Protokoll SAE J1939 hinzu, das in Fahrzeugnetzwerken eingesetzt wird. BPF-Programme werden jetzt verschiebbar, so dass sie nicht mehr für einen spezifischen Kernel compiliert werden müssen.

Umfangreich waren wiederum die Änderungen, die die Unterstützung von Grafikchips erweitern. Die neuesten Produkte von AMD (Navi 12/14), Arcturus und Renoir APU werden nun unterstützt und Vorbereitungen für die kommende Intel Tiger Lake-GPU wurden getroffen. Das PrivacyGuard-Feature von Lenovo-ThinkPads wird jetzt unterstützt. Im Integrity Measurement (IMA)-Subsystem wurde die Verifikation von Signaturen implementiert. Außerdem wurden die seit Jahren kontroversen Kernel Lockdown-Features implementiert, und zwar in Form eines Linux Security Modules (LSM). Darüber hinaus kamen auch wieder Treiber für zahlreiche Chips aller Art hinzu.

Eine Liste aller Änderungen in Linux 5.4 kann man dem Git-Repositorium entnehmen. Die Seite Kernelnewbies.org hat eine übersichtliche Zusammenfassung der Änderungen veröffentlicht. Die aktuelle Version von Linux kann von kernel.org und zahlreichen Spiegel-Servern in Form von Patches oder tar-Paketen heruntergeladen werden.

Quelle : www.pro-linux.de/

[SiLæncer]

Linux-Initiator Linus Torvalds hat Version 5.6 des Linux-Kernels freigegeben. Die neue Version bringt WireGuard, USB4 und viele weitere Optimierungen und Verbesserungen.

Neun Wochen nach Linux 5.5 ist nun Linux 5.6 fertiggestellt. Mit über 12.650 Änderungen fällt Linux 5.6 fast 2.000 Änderungen kleiner aus als die Vorversion. Torvalds vermutet, dass das eine verspätete Auswirkung von Weihnachten und Neujahr ist. Die COVID-19-Pandemie hat seiner Ansicht nach keine großen Auswirkungen auf die Kernel-Entwicklung, obgleich es möglich ist, dass einige Änderungen zu spät für die nächste Version kommen.

Selten dürften sich Anwender so auf eine neue Kernel-Version gefreut haben wie auf 5.6. Denn die Änderungen haben es in sich. So wird nun USB4 unterstützt und der lange Weg von WireGuard in den Kernel ist abgeschlossen. WireGuard ist ein VPN-Tunnel, der für sich in Anspruch nimmt, schneller, einfacher und nützlicher als IPsec zu sein. Doch WireGuard brachte anfänglich seine eigenen kryptografischen Funktionen mit, die die Funktionalität im Kernel duplizierten. Eine lange Auseinandersetzung resultierte, da die Kernel-Entwickler keine duplizierte Funktionalität akzeptieren wollten. Dabei erkannten sie aber an, dass die von WireGuard mitgebrachten Funktionen die bessere Schnittstelle aufwiesen, die Schnittstellen im Kernel dagegen suboptimal sind und die korrekte Nutzung der Kryptografie erschweren. Daher wurden die neuen Schnittstellen mit Linux 5.5 in den Kernel übernommen, was die nun erfolgte Aufnahme von WireGuard ermöglichte.

Die MPX-Funktionalität der neueren Intel_CPUs wird jetzt nicht mehr unterstützt, da sie sich als Rohrkrepierer erwies. Auch die Compiler GCC und Clang unterstützen MPX nicht mehr. In der ARM64-Architektur wird jetzt E0PD unterstützt, was die Vorteile der Kernel Page Table Isolation bringt, aber keine Geschwindigkeitseinbußen verursacht. Die RNG-Instruktion, die ab ARMv8.5 vorhanden ist, wird zur Initialisierung des Zufallsgenerators verwendet.

Zu den Namensräumen im Kernel kam jetzt auch noch ein Zeit-Namensraum hinzu. Eine der ersten Anwendungen ist eine korrekte Behandlung der Zeit, wenn ein Container zwischen Hosts migriert wird. Auch BPF erhielt neue Funktionalität, darunter einen Dispatcher und zusammengefasste Map-Operationen sowie dynamische Programmerweiterungen, die es ermöglichen, globale Funktionen zu laden oder gar zur Laufzeit zu ersetzen. Ebenfalls recht weitreichend ist der neue BPF-Programmtyp BPF_PROG_TYPE_STRUCT_OPS, der es ermöglicht, bestimmte Kernel-Funktionen durch BPF-Programme zu ersetzen. Die erste Anwendung dieser Funktionalität ist die Implementierung eines TCP-Stauvermeidungsalgorithmus in BPF.

Die neue Idle Injection kann eine CPU, die zu überhitzen droht, zwangsweise für kurze Zeit anhalten. Ferner wurde der Systemaufruf openat2 hinzugefügt. Dieser verfügt über neue Flags, die definieren, wie das System Pfade behandelt. So kann man verbieten, symbolischen Links oder »magischen« Links zu folgen, in andere (gemountete) Dateisysteme zu wechseln oder außerhalb eines Unterverzeichnisses zu suchen.

Im Netzwerkbereich kam die Queue-Disziplin enhanced transmission selection scheduler hinzu, die Teil der 802.1Qaz-Spezifikation ist. Neu ist auch der Paket-Scheduler Flow Queue PIE, der vor allem für Kabelmodems gedacht ist und das Problem der zu großen Puffer bekämpfen soll. Multipath TCP, eine seit langem nur außerhalb des Kernels gepflegte Funktionalität, wird nun in den Kernel kommen, in Linux 5.6 wird aber nur die Basis dafür gelegt.

Das Dateisystem Btrfs erhielt eine asynchronous discard-Option und F2FS unterstützt jetzt Kompression. Das Dateisystem vboxfs, das den Zugriff auf gemeinsame Ordner in VirtualBox ermöglicht, wurde nun aufgenommen. Neu ist auch Zonefs, ein simples System, das es ermöglicht, jede Zone eines in Zonen aufgeteilten Gerätes als Datei zu exportieren. Die Kernel-Funktionen ioremap_nocache und devm_ioremap_nocache wurden entfernt, da ioremap nun dafür ausreicht.

Ferner löst Linux 5.6 das Jahr-2038-Problem für 32-Bit-Systeme. Darüber hinaus kamen auch wieder Treiber für zahlreiche Chips aller Art hinzu. Die zahlreichen weiteren Änderungen sind im Änderungslog von Git zu finden. Die Seite Kernelnewbies.org wird in Kürze eine übersichtliche Zusammenfassung der Änderungen veröffentlichen. Die aktuelle Version von Linux kann von kernel.org und zahlreichen Spiegel-Servern in Form von Patches oder tar-Paketen heruntergeladen werden.

Quelle : www.pro-linux.de/