Original-URL des Artikels: http://www.golem.de/news/betriebssysteme-linux-3-7-erhaelt-aarch64-und-nat-fuer-ipv6-1212-96239.html    Veröffentlicht: 11.12.2012 06:33

Betriebssysteme

Linux 3.7 erhält AArch64 und NAT für IPv6

Von ARM erhält Linux 3.7 Patches für 64-Bit-Versionen künftiger ARM-CPUs. Außerdem bringt der aktuelle Kernel NAT für IPv6 mit. Weitere Anpassungen sind in das SoC des Raspberry Pi eingeflossen. Kernel-Module können signiert werden.

Linus Torvalds hat Linux 3.7 eine Woche später als geplant freigegeben. Damit verschiebt sich das Merge-Fenster für Linux 3.8 auf kurz vor Weihnachten. Linux 3.7 erhält einige fundamentale Änderungen, darunter die Unterstützung der Network-Address-Translation (NAT) für das neue Internetprotokoll IPv6 und die Möglichkeit, Kernel-Module zu signieren. Raspberry-Pi-Besitzer dürfen auf einen für die Miniplatine optimierten Kernel hoffen.

Optimierte ARM-Unterstützung

Bislang musste der Linux-Kernel jeweils für die verschiedenen ARM-CPUs erstellt werden. Mit den Patches in Linux 3.7 reicht dafür ein einziger Kernel, der auf allen gegenwärtigen ARM-Prozessoren ohne Anpassungen läuft.

Außerdem sind die Patches für die Paravirtualisierung mit Xen auf aktuellen Cortex-A15-CPUs von ARM im Hauptzweig des Linux-Kernels aufgenommen worden. Mit dem Code des Xen-Entwicklers Stefano Stabellini lässt sich Linux 3.7 bislang in einer unprivilegierten Domäne (DomU) starten. Das Root-Dateisystem liegt dabei in einer virtuellen Xen-Festplatte (PV-Disk).

Der ARM-Entwickler Catalin Marinas hat die Patches eingereicht, die für den Betrieb auf der ARMv8-Reihe gedacht sind. Die entsprechende Hardware ist allerdings noch gar nicht erhältlich. Der Linux-Kernel ab Version 3.7 wird als 64-Bit-Version auf diesen ARM-CPUs laufen. Auf dem AArch64-Kernel sollen künftig 32-Bit-Anwendungen ohne Anpassungen funktionieren.

Neues für IPv6

Linux 3.7 erhält weitere Funktionen für das neue Internetprotokoll IPv6, darunter das viel diskutierte, aber inzwischen als RFC 6296 bei der Internet Engineering Task Force (IETF) eingereichte NAT für IPv6 (NPTv6). Einer der Initiatoren des Netfilter-Stacks, Harald Welte, hat inzwischen seinen Widerstand aufgegeben, weil er nicht mehr im Entwicklerteam ist.

Zudem lässt sich das Tunneling-Protokoll Generic Routing Encapsulation (GRE) mit IPv6 nutzen. GRE kommt unter anderem im PPTP (Point-to-Point Tunneling Protocol) oder in IPsec (Internet Protocol Security) zum Einsatz.

Mit dem Tunneling-Protokoll VXLAN oder Virtual eXtensible Local Area Network lassen sich künftig mehr als 4.096 virtuelle LANs nutzen. Das unter Linux viel genutzte Network File System (NFS) 4.1 wird nicht mehr als experimentell eingestuft. Das in heterogenen Windows-Linux-Umgebungen genutzte Netzwerkdateisystem CIFS (Common Internet File System) funktioniert künftig mit dem Server-Messaging-Block-Protokoll (SMB) 2.1. SMB2 gilt als experimentell, war aber in vorangegangenen Linux-Kerneln als "broken" eingestuft. Die in Linux 3.6 eingeführte TCP-Erweiterung Fast Open (TFO) von Google wird nun auch von Servern unterstützt. Damit soll die Geschwindigkeit bei der Initialisierung einer Netzwerkverbindung zwischen Client und Server erhöht werden.

Signierte Module

Bislang setzte nur Red Hat auf signierte Kernel-Module und nutzt damit die Möglichkeiten, die UEFIs Secure Boot bieten, um Betriebssysteme abzusichern. Nach einer Diskussion darüber, wo die Hash-Werte der Signaturen in den Modulen untergebrachten werden sollen, um den Systemstart nicht zu verlangsamen, hat der Maintainer des Modul-Subsystems Rusty Russell entsprechende Patches eingereicht. Linux 3.7 kann bei entsprechend aktivierter Option so kompiliert werden, dass sämtliche Treiber signiert sind. Damit können künftig auch Rootkits nicht mehr funktionieren, die selbst als Kernel-Module in das System geschmuggelt werden. Anbieter externer Treiber müssen ihre öffentlichen Schlüssel dem Kernel-Keyring hinzufügen.

Die bereits verfügbare Integrity Measurement Architecture im Linux-Kernel speichert nicht nur Hash-Werte beliebiger Binärdateien in den Erweiterungen eines Dateisystems (Xattr) und verwendet sie zur Prüfung veränderter Dateien, sondern verweigert ab Linux 3.7 deren Zugriff.

Trim für Mdraid

Linux 3.7 lädt selbstständig die Firmware bei der Initialisierung von Kernel-Modulen. Bislang war nur Udev dafür zuständig. Sie müssen aber im Verzeichnis /lib/firmware liegen. Weil zwischenzeitlich in neueren Versionen von Udev einige Module nicht korrekt laden konnten, da deren Firmware in Userspace-Verzeichnissen abgelegt wurden, wurde diese Funktion kurzerhand in den Kernel integriert. Gentoo-Entwickler hatten deshalb auch einen Udev-Fork entwickelt. Inzwischen haben die Udev-Entwickler eingelenkt und den Fehler behoben.

Für den Broadcom-SoC (BCM2835) im Raspberry Pi haben die Kernel-Entwickler ebenfalls Patches bereitgestellt, die dessen Funktionen unterstützen, darunter ein Interrupt-Treiber. Mit den Optimierungen soll Linux 3.7 auf den Miniplatinen besser laufen.

Block- und Dateisysteme

Das Kernel-Subsystem Mdraid kann den beim Trimming verwendeten Discard-Befehl an Dateisysteme weitergeben. Damit lassen sich auch auf in einem Raid-Verbund zusammengeschlossene SSDs freie, ungenützte oder ungültig gewordene Speicherblöcke zum Überschreiben freigeben. Der Discard-Befehl lässt sich in den Raid-Konfigurationen 0, 1, 5 und 10 nutzen. Mit dem Dmraid-Treiber lässt sich künftig ein Raid-10-Verbund wiederherstellen.

Trimming lässt sich künftig auch im Dateisystem JFS nutzen. Das sogenannte Hole-Punching - die Freigabe von Speicherbereichen innerhalb ganzer Dateien - beherrscht künftig auch Btrfs. Hole-Punching ist beispielsweise für das TV-Streaming interessant, etwa um Speicherplatz zu sparen, wenn Daten im Dateisystem gepuffert werden. Auch die Festplattenimages von virtuellen Maschinen profitieren vom Hole-Punching. Ext4 verwendet die Funktion bereits seit Linux 3.0.

Ext4-Dateisystem lassen sich vergrößern oder verkleinern, auch wenn sie eine Metablock-Gruppe (meta_bg) oder 64-Bit-Blockgrößen verwenden und damit größer als 16 TByte sind.

Perf ausgebaut

Das Analyse-Subsystem Perf erhielt zahlreiche Neuerungen, unter anderem für die Überwachung von KVM und das systemweite Tracing-Werkzeug Perf Trace. Außerdem lässt sich Perf auch unter Android nutzen.

Mehr Funktionen für Grafikkarten

Besitzer einer Grafikkarte von AMD werden sich über die Patches freuen, die die Leistungsaufnahme beim Betrieb mit mehreren Monitoren senken sollen. Außerdem wurde die Dokumentation der ACPI-Schnittstellen veröffentlicht. Dabei wurde die Kontrolle über Backlights auf einigen Laptops verbessert. Die Unterstützung für Backlights mit der Abstraktionsschicht Atombios wurde ebenfalls umgesetzt.

Für Intel-Grafikkarten wurde der Modeset-Code überarbeitet. Dieser sorgt für die automatische Anpassung der Bildschirmauflösung. Sie soll künftig zuverlässiger funktionieren, etwa indem eine komplette Ausgabe-Pipe aus- und eingeschaltet werden kann. Bislang funktionierte das in Kombination mit dem Crtc-Helper, der die verschiedenen möglichen Bildschirmauflösungen der Hardware ausliest, nur beim Einschalten. Außerdem wurden zahlreiche Konsistenzprüfungen umgesetzt. Eingebettete Displayports sollen mit dem eingereichten Code ebenfalls zuverlässiger funktionieren, und neue Schnittstellen in Sysfs sollen die Kontrolle über die Taktfrequenzen der GPU verbessern.

Im Nouveau-Treiber wurde der Code für die Unterstützung von SLI (Scalable Link Interface) zunächst so aufgeräumt, dass es künftig einfacher sein wird, neue Funktionen umzusetzen. Im aktuellen Treiber wurde die Lüfterkontrolle umgesetzt und Besitzer einer Nvidia-Grafikkarte mit Kepler-Kern müssen den Binärcodeschnipsel nicht mehr selbst nachliefern.

Einen Überblick über die Änderungen in Linux 3.7 bietet die Webseite Kernelnewbies.org. Dort sind auch alle neuen Treiber im aktuellen Linux-Kernel aufgelistet. Der Quellcode des aktuellen Kernels steht unter kernel.org zum Download bereit.  (jt)


Verwandte Artikel:
Linux: Kernel 3.7 erhält viel ARM-Code   
(15.10.2012 10:22, http://www.golem.de/news/linux-kernel-3-7-erhaelt-viel-arm-code-1210-95084.html)
Gabe Newell: Valve arbeitet an Steam-Konsole und Big Picture für Linux   
(10.12.2012 10:16, http://www.golem.de/news/gabe-newell-valve-arbeitet-an-steam-konsole-und-big-picture-fuer-linux-1212-96241.html)
Freie Desktops: KWin am besten geeignet für Linux-Gaming   
(03.12.2012 14:45, http://www.golem.de/news/freie-desktops-kwin-am-besten-geeignet-fuer-linux-gaming-1212-96093.html)
UEFI Secure Boot: Shim mit integriertem Microsoft-Schlüssel veröffentlicht   
(03.12.2012 11:03, http://www.golem.de/news/uefi-secure-boot-shim-mit-integriertem-microsoft-schluessel-veroeffentlicht-1212-96085.html)
FSF: Nutzen der VLC-Relizenzierung zweifelhaft   
(30.11.2012 14:25, http://www.golem.de/news/fsf-nutzen-der-vlc-relizenzierung-zweifelhaft-1211-96064.html)

© 2014 by Golem.de