Linux-Kernel 2.6.26 mit eigenem Debugger

Die Kernel-based Virtual Machine (KVM) enthält jetzt die schon länger als Patch verfügbare Unterstützung für Paravirtualisierung. Dabei ist das Gastsystem modifiziert und weiß, dass es virtualisiert läuft. Das hat eine höhere Leistung zur Folge. Während diese Funktion weiter nur auf der x86-Architektur verfügbar ist, wurde KVM auf IA64, PPC und S390 portiert. Auch auf diesen Systemen steht also eine direkt im Kernel verfügbare Virtualisierungslösung zur Verfügung.

Neu ist auch die Möglichkeit, die sogenannten Bind-Mounts nur mit Leserechten einzubinden. Bei einem Bind-Mount sind dieselben Inhalte an zwei verschiedenen Stellen im Dateisystem verfügbar. Auf x86-Computern sollte der Kernel ferner 4 KByte große Stacks pro Prozess verwenden. Das verringert den Overhead und ist vorteilhaft für die Leistung des Linux-Systems. Die Diskussion über diese Funktion läuft bereits seit Jahren - einige Distributoren übersetzen ihre Kernel schon länger mit aktivierten 4-KByte-Stacks. Probleme gibt es dabei wohl noch mit dem NDISwrapper, mit dem sich Windows-Netzwerktreiber unter Linux laden lassen. Einige dieser Treiber setzen die üblichen 8-KByte-Stacks oder sogar 16-KByte-Stacks voraus. Kurz vor Freigabe der neuen Kernel-Version wurde diese Änderung dann aber doch wieder rückgängig gemacht.

Implementiert wurden auch Per-Process-Securebits. Normalerweise führt Linux Programme mit der User-ID des aktiven Benutzers und damit mit seinen Rechten aus. Über das Set-UID-Bit lässt sich ein Programm jedoch mit den Rechten des Dateibesitzers - also beispielsweise Root - starten. Das ist einfach, birgt aber das Risiko, dass sich diese durch Set-UID erreichten Rechte ausweiten lassen. Daher wurden schon unter Unix die sogenannten Posix Capabilities entwickelt, die Schritt für Schritt in Linux gelangen. Mit dem Per-Process-Securebits-Patch wird es möglich, die mit der UID 0 - also Root - verbundenen Rechte auf einen Prozess zu beschränken. Aber nicht nur das: Es werden auch nur die Rechte gewährt, die nötig sind. Andere mit Set-UID vergebene Rechte werden weggelassen. Das verringert das Risiko, dass sich ein unpriviligierter Nutzer auf diesem Wege die Rechte des Systemverwalters verschafft.

Um das Active State Power Management von PCI-Express-Karten zu nutzen, wurde ein entsprechender Treiber aufgenommen. Einige neue Treiber gibt es für Soundkarten sowie vom Video-4-Linux-Projekt. Der Radeon-Treiber kann jetzt mit r500-Chips umgehen und die Intel-4-Series-Chipsätze werden unterstützt. Viele zusätzliche USB-Webcams lassen sich ebenfalls mit dem neuen Kernel nutzen. Dafür wurde ein neuer Treiber für USB-Videogeräte integriert, der bereits eine Weile außerhalb des Kernels existierte. Da der Kernel nun UDF 2.50 lesen kann, sollte er mit Blu-ray-Medien umgehen können. Auch die Architektur der One-Laptop-Per-Child-Geräte wird unterstützt.

Der Linux-Kernel 2.6.26 steht wie üblich als Archiv und Patch unter kernel.org zum Download bereit. Die Linux-Distributoren werden ihn abhängig von ihrer Aktualisierungspolitik auch als Paket anbieten.