Abo
  • Services:

Netzwerk

Der Berkeley Packet Filter Just in Time Compiler (Bpf_jit) soll das Filtern von Netzwerkpaketen auf 64-Bit-Systemen beschleunigen. Der Berkley Packet Filter (BPF), den es bereits seit längerem im Kernel gibt, selektiert die Netzwerkpakete, die eine Applikation anfordert, etwa Tcpdump. Dabei kann BPF auch mit Sockets verwendet und so von beliebigen Anwendungen als Firewall eingesetzt werden. Mit dem jetzt eingereichten Patch wird BPF-Code in Echtzeit in Assembler übersetzt und soll damit die Verarbeitung eines Pakets um 50 Nanosekunden reduzieren, was sich bei einem normalen Paketdurchsatz ansehnlich summiert. Gegenwärtig muss Bpf_jit noch unter /proc/sys/net/core/bpf_jit mit dem Wert 1 manuell aktiviert werden.

Stellenmarkt
  1. BWI GmbH, Nürnberg
  2. Forschungszentrum Jülich GmbH, Jülich

Per Setns können künftig Namespaces erstellt werden, über die unterschiedliche Prozesse oder Prozessgruppen auf den Netzwerkstack zugreifen können. Dadurch sollen sich beispielsweise VPN-Verbindungen isolieren lassen. Auch die Linux-Container-Entwickler zeigten sich an der Funktion interessiert.

Völlig gerechte Verteilung

Zu den neuen Funktionen in Kernel 3.0 gehört das Quick Fair Queueing (QFQ) im Netzwerkstack, das für eine effizientere Verteilung von Netzwerkpaketen sorgen und effizienter laufen soll. Der Algorithmus wird bereits in Ipfw in FreeBSD eingesetzt.

Der im letzten Kernel hinzugekommene Paketfilter Ipset kommt mit den Protokollen SCTP und UDPLite zurecht. Das Kommandozeilenwerkzeug Ipset vereinfacht die Paketfilterung, indem es mehrere IP-Adressen gleichzeitig in einer Tabelle aktualisiert, die im Arbeitsspeicher gehalten wird. Über den neuen Socket IPPROTO_ICMP kann Ping künftig auch ohne Root-Rechte ausgeführt werden. Der Patch wurde von den Openwall-Linux-Entwicklern eingereicht, deren auf Sicherheit getrimmte Distribution künftig völlig ohne das Verwenden von Root-Rechten auskommt.

WLAN weckt auf

Bislang fehlte dem WLAN-Stack des Kernels die komplette Unterstützung für Wake on Wireless LAN (WoWLAN). Die Funktion zur Konfiguration von WoWLAN haben die Kernel-Entwickler jetzt nachgereicht. Scans können künftig automatisch in gewissen Abständen direkt von WLAN-Hardware ausgeführt werden, um das System zu entlasten. Anwendungen können Ad-hoc-Netze künftig direkt im Userspace verwalten, der Kernel bietet jetzt eine entsprechende Schnittstelle. Über eine neue Benachrichtigung können solche Anwendungen auch im Userspace Informationen über mögliche Peers im Mesh-Netzwerk erhalten.

Netzwerktreiber

Die Chipsätze der RT33xx- und RT53xx-Familie von Realtek werden künftig komplett vom Kernel-Modul Rt2x00 unterstützt, auch wenn der Treiber für RT53xx noch als experimentell eingestuft wurde. Das Kernel-Modul Rtlwifi kommt mit den WLAN-Chipsätzen Rtl8192SE und Rtl8192D von Realtek zurecht. Von der gleichen Firma werden auch die in PCIe-Karten verbauten Chipsätze RTL8168DP und RTL8168E unterstützt. Das Kernel-Modul Ath6kl spricht den Chipsatz AR6003 v2.1.1 von Atheros an, während Ath9k den Chipsatz AR9340 der gleichen Firma anspricht. Der Chipsatz 82599 von Intel erhält Unterstützung durch das Kernel-Modul Ixgbe.

 Kernel: Linux 3.0 ist fertigDateisysteme 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. 99,99€ (versandkostenfrei)
  2. (reduzierte Überstände, Restposten & Co.)

pa.dady 25. Jul 2011

Ist 32 bit Farbtiefe nicht der Standard?

Dadie 24. Jul 2011

Das System war ursprünglich Major.Minor.Bugfix daraus wurde aber seit 2003 2.6.Major...

bstea 24. Jul 2011

Bei Linux und bei fast allen freien Betriebssystemen sind Treiber meist nicht losgelöst...

zilti 23. Jul 2011

Sehr gute Erfahrungen in Sachen Geschwindigkeit habe ich mit KDE unter Mandriva (bzw...

ArnyNomus 23. Jul 2011

Ich glaub das Punchhole ist dafür da, um Platz für eine Datei zu reservieren die schon da...


Folgen Sie uns
       


Bewerbungsgespräch mit der KI vom DFKI - Bericht

Wir haben uns beim DFKI in Saarbrücken angesehen, wie das Training von Bewerbungsgesprächen mit einer Künstlichen Intelligenz funktioniert.

Bewerbungsgespräch mit der KI vom DFKI - Bericht Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


      •  /