In Linux 3.6 fallen die Änderungen eher übersichtlich aus.
In Linux 3.6 fallen die Änderungen eher übersichtlich aus. (Bild: Ben Tubby/CC-by-2.0)

Linux Linus Torvalds gibt Kernel 3.6 frei

Mit weiteren Anpassungen gegen Bufferbloat, Verbesserungen an der Sicherheit des Tmp-Verzeichnisses und einer gemischten Standby-Funktion fallen die Änderungen am Linux-Kernel 3.6 eher bescheiden aus. Linus Torvalds hat ihn jetzt freigegeben.

Anzeige

Die Änderungen am gerade freigegebenen Linux-Kernel 3.6 sind eher bescheiden. Linus Torvalds nennt es den Sommereffekt. Mit zwei Anpassungen am TCP-Stack wollen die Kernel-Entwickler weiter gegen das sogenannte Bufferbloat im Linux-Kernel vorgehen. Dadurch sollen die Latenzzeiten bei Netzwerkverbindungen gesenkt werden, die durch zu große Pufferung von Daten entstehen können.

Optimierter Netzwerkstack

Dafür haben die Kernel-Hacker einerseits die TCP Small Queues (TCQ) umgesetzt, bei denen jedes Netzwerksocket nur noch Puffer mit 128 KByte nutzt. Dieser Standardwert ist unter /proc/sys/net/ipv4/tcp_limit_output_bytes festgelegt und kann dort geändert werden. Laut dem Kernel-Entwickler Tom Herbert wird dabei der Datendurchsatz verbessert, ohne dass die Bandbreite reduziert wird. Mit 10-GBit-Netzwerkkarten habe er bereits einige Tests gemacht.

Mit der TCP-Erweiterung Fast Open (TFO) von Google soll die Geschwindigkeit bei der Initialisierung einer Netzwerkverbindung zwischen Client und Server erhöht werden. Dabei soll einer der drei notwendigen Schritte bereits Nutzerdaten enthalten. Bislang ist das aus Sicherheitsbedenken nicht angedacht. Google will diese jedoch durch die Verwendung von speziellen TFO-Cookies ausräumen. Damit sollen beispielsweise auch SYN-Flood-Angriffe mit traditionellen Mitteln unterbunden werden können. TFO ist noch nicht vollständig umgesetzt. Bislang können nur Clients TFO nutzen. Die serverseitige Umsetzung soll dann in Linux 3.7 folgen. Damit TFO nicht nur bei Linux eingesetzt wird, muss die Erweiterung auch bei der Iana abgesegnet werden. Dort gilt die Protokollerweiterung noch als experimentell.

Doppelter Schlafmodus

Mit Suspend to Both speichert der Linux-Kernel für den Schlafmodus künftig sowohl im Arbeitsspeicher (Bereitsschaftmodus) als auch auf der Festplatte (Ruhezustand). Damit soll der Rechner auch dann wieder genutzt werden können, wenn während des Schlafs die Stromversorgung unterbrochen wurde. Dann wird der Inhalt des Hauptspeichers von der Festplatte übernommen. Der Befehl echo suspend > /sys/power/disk; echo disk > /sys/power/state sorgt für die doppelte Speicherung. Andere Betriebssysteme wie Windows oder Mac OS X nutzen diese Funktion bereits.

Sicherheit

Mit Linux 3.6 verfolgt der Kernel künftig keine symbolischen oder Hardlinks mehr, die in Verzeichnissen abgelegt wurden, die mit Sticky Bits versehen sind. Dazu gehört beispielsweise auch der Ordner /tmp. Mit diesem Trick war es Angreifern unter Umständen möglich, Root-Hintergrunddienste zu nutzen, um sich als Administrator Zugang zum System zu verschaffen. Künftig können Symlinks nur noch in Verzeichnissen ohne Sticky-Bit verfolgt werden.

Die beiden für die Generierung von Zufallsdaten genutzten Generatoren /dev/random und /dev/urandom verwenden in Linux 3.6 weitere Quellen, etwa MAC-Adressen oder Informationen von USB-Hardware. Damit soll die Generierung etwa von TLS- und SSH-Host-Schlüsseln deutlich sicherer werden, die in bis zu 10 Prozent der Fälle zu große Ähnlichkeiten aufweisen. Die Patches sind bereits in die Stable- und Longterm-Kernels eingeflossen.

Virtualisierung

Linux 3.6 unterstützt VFIO. Die Schnittstelle ist seit Jahren in Entwicklung und soll den Datendurchsatz zwischen virtuellen Maschinen und der Hardware des Hosts deutlich erhöhen. Gastsysteme können über VFIO direkt auf Systemkomponenten zugreifen. Abgesichert werden die Zugriffe über das Input/Output Memory Management Unit (IOMMU).

Treiberoptimierungen

Darüber hinaus handelt es sich bei den Einreichungen in erster Linie um Updates. Nennenswert sind die Aktualisierungen für den Treiber für Intels Ivy Bridge SoC. Dort wurden das Turbostat-Werkzeug und der Treiber selbst so erweitert, dass sie den Idle-Modus des Prozessors in Ivy Bridge unterstützen. Außerdem wurde das Wärmemanagement des Treibers verbessert. Es soll auch auf Systemen funktionieren, die kein ACPI nutzen. Außerdem wurden weitere Codeteile hinzugefügt, die Intels neue CPU-Generation Haswell unterstützen.

Der Radeon-Treiber unterstützt standardmäßig PCI-Express der zweiten Generation. Damit dürfte die Nutzung einiger neuer Grafikkarten von AMD nochmals einen Leistungsschub erhalten.

Dateisysteme

Das Dateisystem Btrfs erhielt ebenfalls Änderungen, darunter die Schnittstelle Send-Recive, über die Userspace-Anwendungen Differenzen in Snapshots bestimmen und als Datei sichern können. Bei Bedarf können die Benutzeranwendungen die Differenzen auch wieder zurückspielen. Außerdem kann der Speicherplatz von Subquotas bestimmt werden.

Neben einer weiteren Leistungssteigerung für das Ext4-Dateisystem beim Überschreiben von Dateien werden Informationen zu Quotas nicht mehr als Dateien, sondern in versteckten Inodes in den Metadaten gespeichert.

Eine umfangreiche Liste der neuen Treiber in Linux 3.6 ist auf der Webseite von kernelnewbies.org einzusehen. Der Source Code des aktuellen Kernels steht unter kernel.org zum Download bereit.


rommudoh 02. Okt 2012

mit UUIDs und labels brauchst du kein mapping.

Dumpfbacke 01. Okt 2012

Jup, einerseits die Lizenz andererseits haben der BTrFS und Matthew Dillon (HammerFS...

YoungManKlaus 01. Okt 2012

Is ja nicht so als wäre Linus ein Alleinherrscher ... mehr so wie die Queen, die zwar...

Kommentieren



Anzeige

  1. Leiter (m/w) Elektronik- / Embedded Software-Entwicklung
    invenio GmbH Engineering Services, Rüsselsheim, Mannheim, Karlsruhe oder Stuttgart
  2. Informatikerin / Informatiker im Verwaltungsbereich
    Universität Passau, Passau
  3. Linux Systemadministrator DevOps Engineer (m/w)
    Continum AG, Freiburg
  4. Software-Entwickler .NET (m/w)
    SYSTECS Informationssysteme GmbH, Leinfelden-Echterdingen

 

Detailsuche


Hardware-Angebote
  1. Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen
  2. Xbox One Wired Controller für Windows
    43,99€
  3. Raspberry Pi 2 Modell B / Quad-Core Prozessor / 1GB RAM - inkl. Kühlkörper
    ab 36,44€

 

Weitere Angebote


Folgen Sie uns
       


  1. Zweites Hearthstone-Adventure

    Der Preis ist heiß - nicht!

  2. Freifunker

    "WLAN-Gesetzentwurf bewirkt Gegenteil von öffentlichem WLAN"

  3. Wiko

    Neue LTE-Smartphones sollen um die 300 Euro kosten

  4. Near Field Magnetic Induction Hands on

    Drahtlos-Ohrhörer noch drahtloser

  5. LG

    Neue Android-Smartphones kosten ab 100 Euro

  6. Browserhersteller

    Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

  7. Powerspy

    Stalking über den Akkuverbrauch

  8. LTE + Super Vectoring

    Hybridrouter der Telekom soll künftig 550 MBit/s bringen

  9. Huawei Mediapad T1 7.0

    7-Zoll-Tablet mit UMTS-Modem kostet 130 Euro

  10. Steam Machines

    Von A wie Alienware bis Z wie Zotac



Haben wir etwas übersehen?

E-Mail an news@golem.de



BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr
BQ Aquaris E4.5 angesehen
Das erste Ubuntu-Smartphone macht Lust auf mehr
  1. Aquaris E4.5 Canonical bringt das erste Ubuntu-Smartphone - schubweise

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Die Woche im Video Abenteurer, Adware und ein fixer Anschluss
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Anhörung im Bundestag Leistungsschutzrecht findet Unterstützer
  2. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  3. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer

  1. Re: Rechtssicherheit

    tingelchen | 18:35

  2. Re: typo

    tk (Golem.de) | 18:33

  3. Re: Microsoft sollte lieber auf die Kunden...

    exxo | 18:33

  4. Re: wiko rockt

    Rodrigogonzales | 18:30

  5. Re: Das ist so gewollt

    GodsBoss | 18:29


  1. 18:34

  2. 17:16

  3. 16:45

  4. 16:19

  5. 15:11

  6. 15:09

  7. 15:00

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel