• IT-Karriere:
  • Services:

Speicherverwaltung und Sicherheit

Linux 3.0 kann die Funktion Supervisor Mode Execution Protection (SMEP) nutzen, die in kommenden Intel-Prozessoren integriert ist. SMEP verbietet Ring0 eines Kernels das Ausführen von Code im Speicher, das mit einem User-Bit gesetzt ist. Außerdem können die Rechte von sogenannten Usermode Helpers explizit über neue Sysctls eingeschränkt werden.

Stellenmarkt
  1. Curalie GmbH, Berlin
  2. Landeshauptstadt München, München

SELinuxfs erhält einen Mountpoint in Sysfs und somit eine Schnittstelle zwischen seinen Werkzeugen und dem Kernel. Langfristig soll das bisher verwendete Root-Verzeichnis /selinux/ entfernt werden. Darüber hinaus erhält SELinux auch eine verbesserte Unterstützung für Read-Copy-Update im Zusammenspiel mit VFS (Virtual File System). Diese Daten können künftig in einem Cache verwaltet werden und erhöhen somit die Leistung von Zugriffen auf VFS.

In dem neuen Cleancache für Dateisysteme, etwa Ext4 oder Btrfs, kann der Kernel Speicherseiten ablegen, die er sonst verwerfen würde, wenn der Speicher knapp wird. Die Daten können bei Bedarf zwar wieder von dem Datenträger ausgelesen werden, da dies aber zu langsam ist, können sie stattdessen in Cleancache ausgelagert werden. Cleancache hält diese Daten im Speicher bereit. Da es nicht der Speicherverwaltung des Kernels unterliegt, können dort abgelegte Daten beliebig verwaltet werden, etwa mit dem Zusammenlegen identischer Speicherseiten.

Die Speicherverwaltung erhält mit MM premptibilty neue Patches, mit denen sich die Funktion mmu_gather unterbrechen lassen. Mmu_gather sucht den Speicher nach nicht benötigten Seiten ab und gibt Adressräume frei. Mit der Fähigkeit, die Funktion zu unterbrechen, sollen die Skalierbarkeit und die Echtzeiteigenschaften verbessert werden.

Das Dateisystem Tmpfs kann auf erweiterte Attribute zugreifen. Posix kennt die Clock-Types CLOCK_REALTIME_ALARM und CLOCK_BOOTTIME_ALARM, um Systeme zu vorherbestimmten Zeiten aus dem Ruhezustand aufzuwecken.

Der aktuelle Linux-Kernel steht als Quellcode unter kernel.org zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Dateisysteme
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Apples All-In-One
    Neuer iMac soll im Design des XDR-Displays erscheinen
  2. Raumfahrt
    Triebwerkstest von SLS Mondrakete gescheitert
  3. Spitzenglättung
    Zwangsabschaltung von Elektroauto-Wallboxen abgewendet
  4. Apple TV+
    Apple verlängert kostenloses Jahresabo ein zweites Mal
  5. Internet
    Justizministerium will Cookie-Banner verändern
Anzeige
Hardware-Angebote
  1. (u. a. Xbox Wireless Controller Robot White für 59,99€)
Kommentarübersicht
30 bit???
pa.dady 25. Jul 2011

Ist 32 bit Farbtiefe nicht der Standard?

Re: "Probleme mit der Nummerierungen gehabt"?
Dadie 24. Jul 2011

Das System war ursprünglich Major.Minor.Bugfix daraus wurde aber seit 2003 2.6.Major...

Re: Frage
bstea 24. Jul 2011

Bei Linux und bei fast allen freien Betriebssystemen sind Treiber meist nicht losgelöst...

Re: Und alle warten darauf...
zilti 23. Jul 2011

Sehr gute Erfahrungen in Sachen Geschwindigkeit habe ich mit KDE unter Mandriva (bzw...

Re: Ext4 Punch-Hole
ArnyNomus 23. Jul 2011

Ich glaub das Punchhole ist dafür da, um Platz für eine Datei zu reservieren die schon da...

Folgen Sie uns
       
Apple Macbook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple Macbook Air M1 - Test Video aufrufen
Donald Trump
Donald Trump: Das große Unbehagen nach der Twitter-Sperre
Donald Trump
Das große Unbehagen nach der Twitter-Sperre

Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis

  1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
  2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
  3. Social Media Amazon schaltet Parler die Server ab
Boeing
Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing
Arbeit
Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /