Speicherverwaltung und Sicherheit

Linux 3.0 kann die Funktion Supervisor Mode Execution Protection (SMEP) nutzen, die in kommenden Intel-Prozessoren integriert ist. SMEP verbietet Ring0 eines Kernels das Ausführen von Code im Speicher, das mit einem User-Bit gesetzt ist. Außerdem können die Rechte von sogenannten Usermode Helpers explizit über neue Sysctls eingeschränkt werden.

SELinuxfs erhält einen Mountpoint in Sysfs und somit eine Schnittstelle zwischen seinen Werkzeugen und dem Kernel. Langfristig soll das bisher verwendete Root-Verzeichnis /selinux/ entfernt werden. Darüber hinaus erhält SELinux auch eine verbesserte Unterstützung für Read-Copy-Update im Zusammenspiel mit VFS (Virtual File System). Diese Daten können künftig in einem Cache verwaltet werden und erhöhen somit die Leistung von Zugriffen auf VFS.

In dem neuen Cleancache für Dateisysteme, etwa Ext4 oder Btrfs, kann der Kernel Speicherseiten ablegen, die er sonst verwerfen würde, wenn der Speicher knapp wird. Die Daten können bei Bedarf zwar wieder von dem Datenträger ausgelesen werden, da dies aber zu langsam ist, können sie stattdessen in Cleancache ausgelagert werden. Cleancache hält diese Daten im Speicher bereit. Da es nicht der Speicherverwaltung des Kernels unterliegt, können dort abgelegte Daten beliebig verwaltet werden, etwa mit dem Zusammenlegen identischer Speicherseiten.

Die Speicherverwaltung erhält mit MM premptibilty neue Patches, mit denen sich die Funktion mmu_gather unterbrechen lassen. Mmu_gather sucht den Speicher nach nicht benötigten Seiten ab und gibt Adressräume frei. Mit der Fähigkeit, die Funktion zu unterbrechen, sollen die Skalierbarkeit und die Echtzeiteigenschaften verbessert werden.

Das Dateisystem Tmpfs kann auf erweiterte Attribute zugreifen. Posix kennt die Clock-Types CLOCK_REALTIME_ALARM und CLOCK_BOOTTIME_ALARM, um Systeme zu vorherbestimmten Zeiten aus dem Ruhezustand aufzuwecken.

Der aktuelle Linux-Kernel steht als Quellcode unter kernel.org zum Download bereit.