Linux: Linus Torvalds gibt Kernel 3.6 frei
In Linux 3.6 fallen die Änderungen eher übersichtlich aus. (Bild: Ben Tubby/CC-by-2.0)

Linux Linus Torvalds gibt Kernel 3.6 frei

Mit weiteren Anpassungen gegen Bufferbloat, Verbesserungen an der Sicherheit des Tmp-Verzeichnisses und einer gemischten Standby-Funktion fallen die Änderungen am Linux-Kernel 3.6 eher bescheiden aus. Linus Torvalds hat ihn jetzt freigegeben.

Anzeige

Die Änderungen am gerade freigegebenen Linux-Kernel 3.6 sind eher bescheiden. Linus Torvalds nennt es den Sommereffekt. Mit zwei Anpassungen am TCP-Stack wollen die Kernel-Entwickler weiter gegen das sogenannte Bufferbloat im Linux-Kernel vorgehen. Dadurch sollen die Latenzzeiten bei Netzwerkverbindungen gesenkt werden, die durch zu große Pufferung von Daten entstehen können.

Optimierter Netzwerkstack

Dafür haben die Kernel-Hacker einerseits die TCP Small Queues (TCQ) umgesetzt, bei denen jedes Netzwerksocket nur noch Puffer mit 128 KByte nutzt. Dieser Standardwert ist unter /proc/sys/net/ipv4/tcp_limit_output_bytes festgelegt und kann dort geändert werden. Laut dem Kernel-Entwickler Tom Herbert wird dabei der Datendurchsatz verbessert, ohne dass die Bandbreite reduziert wird. Mit 10-GBit-Netzwerkkarten habe er bereits einige Tests gemacht.

Mit der TCP-Erweiterung Fast Open (TFO) von Google soll die Geschwindigkeit bei der Initialisierung einer Netzwerkverbindung zwischen Client und Server erhöht werden. Dabei soll einer der drei notwendigen Schritte bereits Nutzerdaten enthalten. Bislang ist das aus Sicherheitsbedenken nicht angedacht. Google will diese jedoch durch die Verwendung von speziellen TFO-Cookies ausräumen. Damit sollen beispielsweise auch SYN-Flood-Angriffe mit traditionellen Mitteln unterbunden werden können. TFO ist noch nicht vollständig umgesetzt. Bislang können nur Clients TFO nutzen. Die serverseitige Umsetzung soll dann in Linux 3.7 folgen. Damit TFO nicht nur bei Linux eingesetzt wird, muss die Erweiterung auch bei der Iana abgesegnet werden. Dort gilt die Protokollerweiterung noch als experimentell.

Doppelter Schlafmodus

Mit Suspend to Both speichert der Linux-Kernel für den Schlafmodus künftig sowohl im Arbeitsspeicher (Bereitsschaftmodus) als auch auf der Festplatte (Ruhezustand). Damit soll der Rechner auch dann wieder genutzt werden können, wenn während des Schlafs die Stromversorgung unterbrochen wurde. Dann wird der Inhalt des Hauptspeichers von der Festplatte übernommen. Der Befehl echo suspend > /sys/power/disk; echo disk > /sys/power/state sorgt für die doppelte Speicherung. Andere Betriebssysteme wie Windows oder Mac OS X nutzen diese Funktion bereits.

Sicherheit

Mit Linux 3.6 verfolgt der Kernel künftig keine symbolischen oder Hardlinks mehr, die in Verzeichnissen abgelegt wurden, die mit Sticky Bits versehen sind. Dazu gehört beispielsweise auch der Ordner /tmp. Mit diesem Trick war es Angreifern unter Umständen möglich, Root-Hintergrunddienste zu nutzen, um sich als Administrator Zugang zum System zu verschaffen. Künftig können Symlinks nur noch in Verzeichnissen ohne Sticky-Bit verfolgt werden.

Die beiden für die Generierung von Zufallsdaten genutzten Generatoren /dev/random und /dev/urandom verwenden in Linux 3.6 weitere Quellen, etwa MAC-Adressen oder Informationen von USB-Hardware. Damit soll die Generierung etwa von TLS- und SSH-Host-Schlüsseln deutlich sicherer werden, die in bis zu 10 Prozent der Fälle zu große Ähnlichkeiten aufweisen. Die Patches sind bereits in die Stable- und Longterm-Kernels eingeflossen.

Virtualisierung

Linux 3.6 unterstützt VFIO. Die Schnittstelle ist seit Jahren in Entwicklung und soll den Datendurchsatz zwischen virtuellen Maschinen und der Hardware des Hosts deutlich erhöhen. Gastsysteme können über VFIO direkt auf Systemkomponenten zugreifen. Abgesichert werden die Zugriffe über das Input/Output Memory Management Unit (IOMMU).

Treiberoptimierungen

Darüber hinaus handelt es sich bei den Einreichungen in erster Linie um Updates. Nennenswert sind die Aktualisierungen für den Treiber für Intels Ivy Bridge SoC. Dort wurden das Turbostat-Werkzeug und der Treiber selbst so erweitert, dass sie den Idle-Modus des Prozessors in Ivy Bridge unterstützen. Außerdem wurde das Wärmemanagement des Treibers verbessert. Es soll auch auf Systemen funktionieren, die kein ACPI nutzen. Außerdem wurden weitere Codeteile hinzugefügt, die Intels neue CPU-Generation Haswell unterstützen.

Der Radeon-Treiber unterstützt standardmäßig PCI-Express der zweiten Generation. Damit dürfte die Nutzung einiger neuer Grafikkarten von AMD nochmals einen Leistungsschub erhalten.

Dateisysteme

Das Dateisystem Btrfs erhielt ebenfalls Änderungen, darunter die Schnittstelle Send-Recive, über die Userspace-Anwendungen Differenzen in Snapshots bestimmen und als Datei sichern können. Bei Bedarf können die Benutzeranwendungen die Differenzen auch wieder zurückspielen. Außerdem kann der Speicherplatz von Subquotas bestimmt werden.

Neben einer weiteren Leistungssteigerung für das Ext4-Dateisystem beim Überschreiben von Dateien werden Informationen zu Quotas nicht mehr als Dateien, sondern in versteckten Inodes in den Metadaten gespeichert.

Eine umfangreiche Liste der neuen Treiber in Linux 3.6 ist auf der Webseite von kernelnewbies.org einzusehen. Der Source Code des aktuellen Kernels steht unter kernel.org zum Download bereit.


rommudoh 02. Okt 2012

mit UUIDs und labels brauchst du kein mapping.

Dumpfbacke 01. Okt 2012

Jup, einerseits die Lizenz andererseits haben der BTrFS und Matthew Dillon (HammerFS...

YoungManKlaus 01. Okt 2012

Is ja nicht so als wäre Linus ein Alleinherrscher ... mehr so wie die Queen, die zwar...

Kommentieren



Anzeige

  1. Leiter Delivery IT Services (m/w)
    über HRM CONSULTING GmbH, München, Frankfurt/Main, Hamburg oder Berlin
  2. Softwareentwickler (m/w)
    Medical Park AG, Berlin
  3. Partnermanager B2B Cloudportal (m/w)
    über HRM CONSULTING GmbH, Stuttgart
  4. Prozessmanager (m/w) im Bereich IT- & Prozessmanagement
    MehrWert Servicegesellschaft mbH, Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Facebook mit hohem Gewinn und starkem Nutzerwachstum

  2. Ofcom

    Briten schalten den Pornofilter ab

  3. Erstmal keine Integration

    iOS 8 und OS X Yosemite sollen nicht parallel erscheinen

  4. Privacy

    Unsichtbares Tracking mit Bildern statt Cookies

  5. Oberster Gerichtshof

    Österreichs Provider gegen Internetsperren zu Kino.to

  6. Eigene Cloud

    Owncloud 7 mit Server-to-Server-Sharing

  7. Electronic Arts

    Battlefield Hardline auf Anfang 2015 verschoben

  8. Schlafmonitor

    Besser schlafen mit Sense

  9. Videostreaming

    Youtube-Problem war ein Bug bei Google

  10. Prozessor inklusive Speicher

    Kommende APUs mit Stacked Memory und mehr Bandbreite



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nvidia Shield Tablet ausprobiert: Schnelles Spiele-Tablet für Android mit WLAN-Controller
Nvidia Shield Tablet ausprobiert
Schnelles Spiele-Tablet für Android mit WLAN-Controller
  1. Tegra K1 Start von Nvidias Shield Tablet zeichnet sich ab
  2. GM200 und GM204 Nvidias große Maxwell-GPUs zeigen sich beim Zoll
  3. Dual-GPU-Grafikkarte EVGA macht Titan-Z schmaler und leiser als Nvidia

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Custom ROM Sonys Bootloader einfacher zu entsperren
  2. Sony Xperia T3 kommt als Xperia Style für 350 Euro
  3. Auge als Vorbild Sony entwickelt gekrümmte Kamerasensoren

    •  / 
    Zum Artikel