Abo
  • Services:

Linux-Kernel 2.6.26 mit eigenem Debugger

Die Kernel-based Virtual Machine (KVM) enthält jetzt die schon länger als Patch verfügbare Unterstützung für Paravirtualisierung. Dabei ist das Gastsystem modifiziert und weiß, dass es virtualisiert läuft. Das hat eine höhere Leistung zur Folge. Während diese Funktion weiter nur auf der x86-Architektur verfügbar ist, wurde KVM auf IA64, PPC und S390 portiert. Auch auf diesen Systemen steht also eine direkt im Kernel verfügbare Virtualisierungslösung zur Verfügung.

Stellenmarkt
  1. KÖNIGSTEINER E-RECRUITING GmbH, Frankfurt am Main
  2. HUK-COBURG Versicherungsgruppe, Coburg

Neu ist auch die Möglichkeit, die sogenannten Bind-Mounts nur mit Leserechten einzubinden. Bei einem Bind-Mount sind dieselben Inhalte an zwei verschiedenen Stellen im Dateisystem verfügbar. Auf x86-Computern sollte der Kernel ferner 4 KByte große Stacks pro Prozess verwenden. Das verringert den Overhead und ist vorteilhaft für die Leistung des Linux-Systems. Die Diskussion über diese Funktion läuft bereits seit Jahren - einige Distributoren übersetzen ihre Kernel schon länger mit aktivierten 4-KByte-Stacks. Probleme gibt es dabei wohl noch mit dem NDISwrapper, mit dem sich Windows-Netzwerktreiber unter Linux laden lassen. Einige dieser Treiber setzen die üblichen 8-KByte-Stacks oder sogar 16-KByte-Stacks voraus. Kurz vor Freigabe der neuen Kernel-Version wurde diese Änderung dann aber doch wieder rückgängig gemacht.

Implementiert wurden auch Per-Process-Securebits. Normalerweise führt Linux Programme mit der User-ID des aktiven Benutzers und damit mit seinen Rechten aus. Über das Set-UID-Bit lässt sich ein Programm jedoch mit den Rechten des Dateibesitzers - also beispielsweise Root - starten. Das ist einfach, birgt aber das Risiko, dass sich diese durch Set-UID erreichten Rechte ausweiten lassen. Daher wurden schon unter Unix die sogenannten Posix Capabilities entwickelt, die Schritt für Schritt in Linux gelangen. Mit dem Per-Process-Securebits-Patch wird es möglich, die mit der UID 0 - also Root - verbundenen Rechte auf einen Prozess zu beschränken. Aber nicht nur das: Es werden auch nur die Rechte gewährt, die nötig sind. Andere mit Set-UID vergebene Rechte werden weggelassen. Das verringert das Risiko, dass sich ein unpriviligierter Nutzer auf diesem Wege die Rechte des Systemverwalters verschafft.

Um das Active State Power Management von PCI-Express-Karten zu nutzen, wurde ein entsprechender Treiber aufgenommen. Einige neue Treiber gibt es für Soundkarten sowie vom Video-4-Linux-Projekt. Der Radeon-Treiber kann jetzt mit r500-Chips umgehen und die Intel-4-Series-Chipsätze werden unterstützt. Viele zusätzliche USB-Webcams lassen sich ebenfalls mit dem neuen Kernel nutzen. Dafür wurde ein neuer Treiber für USB-Videogeräte integriert, der bereits eine Weile außerhalb des Kernels existierte. Da der Kernel nun UDF 2.50 lesen kann, sollte er mit Blu-ray-Medien umgehen können. Auch die Architektur der One-Laptop-Per-Child-Geräte wird unterstützt.

Der Linux-Kernel 2.6.26 steht wie üblich als Archiv und Patch unter kernel.org zum Download bereit. Die Linux-Distributoren werden ihn abhängig von ihrer Aktualisierungspolitik auch als Paket anbieten.

 Linux-Kernel 2.6.26 mit eigenem Debugger
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 449€ + Versand

Der Kaiser! 24. Aug 2010

Ja. Ist schon scheisse wenn man sich mit dem falschen paart. xD

Der Kaiser! 24. Aug 2010

Und man kanns auf jedem PC installieren.. Oder etwa nicht? Ist unter Linux schon lange...

Älän Karr 15. Jul 2008

du -csh /lib/modules/ ;-) Und sie sind vollgestopft, sie sind schließlich darauf...

Tuxe Klopper 14. Jul 2008

und ich bin der der die Weghaut http://img228.imageshack.us/img228/8756/tuxanddevilye3.jpg


Folgen Sie uns
       


Nach E-Fail, was tun ohne sichere E-Mails - Livestream

Die E-Fail genannte Sicherheitslücke betrifft die standardisierten E-Mail-Verschlüsselungsverfahren OpenPGP und S/MIME. Im Livestream diskutieren wir den technischen Hintergrund der zuletzt aufgedeckten Lücken und besprechen, was Nutzer nun tun können, wenn sie ihre Nachrichten weiter sicher verschicken wollen.

Nach E-Fail, was tun ohne sichere E-Mails - Livestream Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /