Linux: Linus Torvalds gibt Kernel 3.6 frei
In Linux 3.6 fallen die Änderungen eher übersichtlich aus. (Bild: Ben Tubby/CC-by-2.0)

Linux Linus Torvalds gibt Kernel 3.6 frei

Mit weiteren Anpassungen gegen Bufferbloat, Verbesserungen an der Sicherheit des Tmp-Verzeichnisses und einer gemischten Standby-Funktion fallen die Änderungen am Linux-Kernel 3.6 eher bescheiden aus. Linus Torvalds hat ihn jetzt freigegeben.

Anzeige

Die Änderungen am gerade freigegebenen Linux-Kernel 3.6 sind eher bescheiden. Linus Torvalds nennt es den Sommereffekt. Mit zwei Anpassungen am TCP-Stack wollen die Kernel-Entwickler weiter gegen das sogenannte Bufferbloat im Linux-Kernel vorgehen. Dadurch sollen die Latenzzeiten bei Netzwerkverbindungen gesenkt werden, die durch zu große Pufferung von Daten entstehen können.

Optimierter Netzwerkstack

Dafür haben die Kernel-Hacker einerseits die TCP Small Queues (TCQ) umgesetzt, bei denen jedes Netzwerksocket nur noch Puffer mit 128 KByte nutzt. Dieser Standardwert ist unter /proc/sys/net/ipv4/tcp_limit_output_bytes festgelegt und kann dort geändert werden. Laut dem Kernel-Entwickler Tom Herbert wird dabei der Datendurchsatz verbessert, ohne dass die Bandbreite reduziert wird. Mit 10-GBit-Netzwerkkarten habe er bereits einige Tests gemacht.

Mit der TCP-Erweiterung Fast Open (TFO) von Google soll die Geschwindigkeit bei der Initialisierung einer Netzwerkverbindung zwischen Client und Server erhöht werden. Dabei soll einer der drei notwendigen Schritte bereits Nutzerdaten enthalten. Bislang ist das aus Sicherheitsbedenken nicht angedacht. Google will diese jedoch durch die Verwendung von speziellen TFO-Cookies ausräumen. Damit sollen beispielsweise auch SYN-Flood-Angriffe mit traditionellen Mitteln unterbunden werden können. TFO ist noch nicht vollständig umgesetzt. Bislang können nur Clients TFO nutzen. Die serverseitige Umsetzung soll dann in Linux 3.7 folgen. Damit TFO nicht nur bei Linux eingesetzt wird, muss die Erweiterung auch bei der Iana abgesegnet werden. Dort gilt die Protokollerweiterung noch als experimentell.

Doppelter Schlafmodus

Mit Suspend to Both speichert der Linux-Kernel für den Schlafmodus künftig sowohl im Arbeitsspeicher (Bereitsschaftmodus) als auch auf der Festplatte (Ruhezustand). Damit soll der Rechner auch dann wieder genutzt werden können, wenn während des Schlafs die Stromversorgung unterbrochen wurde. Dann wird der Inhalt des Hauptspeichers von der Festplatte übernommen. Der Befehl echo suspend > /sys/power/disk; echo disk > /sys/power/state sorgt für die doppelte Speicherung. Andere Betriebssysteme wie Windows oder Mac OS X nutzen diese Funktion bereits.

Sicherheit

Mit Linux 3.6 verfolgt der Kernel künftig keine symbolischen oder Hardlinks mehr, die in Verzeichnissen abgelegt wurden, die mit Sticky Bits versehen sind. Dazu gehört beispielsweise auch der Ordner /tmp. Mit diesem Trick war es Angreifern unter Umständen möglich, Root-Hintergrunddienste zu nutzen, um sich als Administrator Zugang zum System zu verschaffen. Künftig können Symlinks nur noch in Verzeichnissen ohne Sticky-Bit verfolgt werden.

Die beiden für die Generierung von Zufallsdaten genutzten Generatoren /dev/random und /dev/urandom verwenden in Linux 3.6 weitere Quellen, etwa MAC-Adressen oder Informationen von USB-Hardware. Damit soll die Generierung etwa von TLS- und SSH-Host-Schlüsseln deutlich sicherer werden, die in bis zu 10 Prozent der Fälle zu große Ähnlichkeiten aufweisen. Die Patches sind bereits in die Stable- und Longterm-Kernels eingeflossen.

Virtualisierung

Linux 3.6 unterstützt VFIO. Die Schnittstelle ist seit Jahren in Entwicklung und soll den Datendurchsatz zwischen virtuellen Maschinen und der Hardware des Hosts deutlich erhöhen. Gastsysteme können über VFIO direkt auf Systemkomponenten zugreifen. Abgesichert werden die Zugriffe über das Input/Output Memory Management Unit (IOMMU).

Treiberoptimierungen

Darüber hinaus handelt es sich bei den Einreichungen in erster Linie um Updates. Nennenswert sind die Aktualisierungen für den Treiber für Intels Ivy Bridge SoC. Dort wurden das Turbostat-Werkzeug und der Treiber selbst so erweitert, dass sie den Idle-Modus des Prozessors in Ivy Bridge unterstützen. Außerdem wurde das Wärmemanagement des Treibers verbessert. Es soll auch auf Systemen funktionieren, die kein ACPI nutzen. Außerdem wurden weitere Codeteile hinzugefügt, die Intels neue CPU-Generation Haswell unterstützen.

Der Radeon-Treiber unterstützt standardmäßig PCI-Express der zweiten Generation. Damit dürfte die Nutzung einiger neuer Grafikkarten von AMD nochmals einen Leistungsschub erhalten.

Dateisysteme

Das Dateisystem Btrfs erhielt ebenfalls Änderungen, darunter die Schnittstelle Send-Recive, über die Userspace-Anwendungen Differenzen in Snapshots bestimmen und als Datei sichern können. Bei Bedarf können die Benutzeranwendungen die Differenzen auch wieder zurückspielen. Außerdem kann der Speicherplatz von Subquotas bestimmt werden.

Neben einer weiteren Leistungssteigerung für das Ext4-Dateisystem beim Überschreiben von Dateien werden Informationen zu Quotas nicht mehr als Dateien, sondern in versteckten Inodes in den Metadaten gespeichert.

Eine umfangreiche Liste der neuen Treiber in Linux 3.6 ist auf der Webseite von kernelnewbies.org einzusehen. Der Source Code des aktuellen Kernels steht unter kernel.org zum Download bereit.


rommudoh 02. Okt 2012

mit UUIDs und labels brauchst du kein mapping.

Dumpfbacke 01. Okt 2012

Jup, einerseits die Lizenz andererseits haben der BTrFS und Matthew Dillon (HammerFS...

YoungManKlaus 01. Okt 2012

Is ja nicht so als wäre Linus ein Alleinherrscher ... mehr so wie die Queen, die zwar...

Kommentieren



Anzeige

  1. Projektleiter Software Standardisierung (m/w) Schwerpunkt Fördertechnik
    Dürr Systems GmbH, Bietigheim-Bissingen
  2. Produktmanager für digitales Entertainment / Product Owner (m/w)
    Media-Saturn Deutschland GmbH, Ingolstadt
  3. Abteilungsleiter/in
    Robert Bosch GmbH, Renningen
  4. Teamleiter Java Softwareentwicklung (m/w)
    über HRM CONSULTING GmbH, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Rolling-Release

    Opensuse Factory und Tumbleweed werden zusammengeführt

  2. Project Ara

    Google will nicht nur das Smartphone neu erfinden

  3. Wildstar

    NC Soft entlässt Mitarbeiter

  4. Mozilla

    Einfache Web-Apps auf dem Smartphone erstellen

  5. Civ Beyond Earth Benchmark

    Schneller, ohne Mikroruckler und geringere Latenz mit Mantle

  6. Allview X2 Soul mini

    Sehr dünnes Smartphone im Alu-Gehäuse für 200 Euro

  7. Toybox Turbos

    Codemasters veranstaltet Rennen auf dem Frühstückstisch

  8. Xamarin

    C# dank Mono für die Unreal Engine 4

  9. Tor-Router

    Invizbox will besser sein als die Anonabox

  10. Moore's Law

    Totgesagte schrumpfen länger



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

    •  / 
    Zum Artikel