Abo
  • Services:
Anzeige
Linux 3.7 wurde veröffentlicht.
Linux 3.7 wurde veröffentlicht. (Bild: Jemaleddin Cole/Jemal/CC BY-SA 2.0)

Betriebssysteme: Linux 3.7 erhält AArch64 und NAT für IPv6

Linux 3.7 wurde veröffentlicht.
Linux 3.7 wurde veröffentlicht. (Bild: Jemaleddin Cole/Jemal/CC BY-SA 2.0)

Von ARM erhält Linux 3.7 Patches für 64-Bit-Versionen künftiger ARM-CPUs. Außerdem bringt der aktuelle Kernel NAT für IPv6 mit. Weitere Anpassungen sind in das SoC des Raspberry Pi eingeflossen. Kernel-Module können signiert werden.

Linus Torvalds hat Linux 3.7 eine Woche später als geplant freigegeben. Damit verschiebt sich das Merge-Fenster für Linux 3.8 auf kurz vor Weihnachten. Linux 3.7 erhält einige fundamentale Änderungen, darunter die Unterstützung der Network-Address-Translation (NAT) für das neue Internetprotokoll IPv6 und die Möglichkeit, Kernel-Module zu signieren. Raspberry-Pi-Besitzer dürfen auf einen für die Miniplatine optimierten Kernel hoffen.

Anzeige

Optimierte ARM-Unterstützung

Bislang musste der Linux-Kernel jeweils für die verschiedenen ARM-CPUs erstellt werden. Mit den Patches in Linux 3.7 reicht dafür ein einziger Kernel, der auf allen gegenwärtigen ARM-Prozessoren ohne Anpassungen läuft.

Außerdem sind die Patches für die Paravirtualisierung mit Xen auf aktuellen Cortex-A15-CPUs von ARM im Hauptzweig des Linux-Kernels aufgenommen worden. Mit dem Code des Xen-Entwicklers Stefano Stabellini lässt sich Linux 3.7 bislang in einer unprivilegierten Domäne (DomU) starten. Das Root-Dateisystem liegt dabei in einer virtuellen Xen-Festplatte (PV-Disk).

Der ARM-Entwickler Catalin Marinas hat die Patches eingereicht, die für den Betrieb auf der ARMv8-Reihe gedacht sind. Die entsprechende Hardware ist allerdings noch gar nicht erhältlich. Der Linux-Kernel ab Version 3.7 wird als 64-Bit-Version auf diesen ARM-CPUs laufen. Auf dem AArch64-Kernel sollen künftig 32-Bit-Anwendungen ohne Anpassungen funktionieren.

Neues für IPv6

Linux 3.7 erhält weitere Funktionen für das neue Internetprotokoll IPv6, darunter das viel diskutierte, aber inzwischen als RFC 6296 bei der Internet Engineering Task Force (IETF) eingereichte NAT für IPv6 (NPTv6). Einer der Initiatoren des Netfilter-Stacks, Harald Welte, hat inzwischen seinen Widerstand aufgegeben, weil er nicht mehr im Entwicklerteam ist.

Zudem lässt sich das Tunneling-Protokoll Generic Routing Encapsulation (GRE) mit IPv6 nutzen. GRE kommt unter anderem im PPTP (Point-to-Point Tunneling Protocol) oder in IPsec (Internet Protocol Security) zum Einsatz.

Mit dem Tunneling-Protokoll VXLAN oder Virtual eXtensible Local Area Network lassen sich künftig mehr als 4.096 virtuelle LANs nutzen. Das unter Linux viel genutzte Network File System (NFS) 4.1 wird nicht mehr als experimentell eingestuft. Das in heterogenen Windows-Linux-Umgebungen genutzte Netzwerkdateisystem CIFS (Common Internet File System) funktioniert künftig mit dem Server-Messaging-Block-Protokoll (SMB) 2.1. SMB2 gilt als experimentell, war aber in vorangegangenen Linux-Kerneln als "broken" eingestuft. Die in Linux 3.6 eingeführte TCP-Erweiterung Fast Open (TFO) von Google wird nun auch von Servern unterstützt. Damit soll die Geschwindigkeit bei der Initialisierung einer Netzwerkverbindung zwischen Client und Server erhöht werden.

Signierte Module

Bislang setzte nur Red Hat auf signierte Kernel-Module und nutzt damit die Möglichkeiten, die UEFIs Secure Boot bieten, um Betriebssysteme abzusichern. Nach einer Diskussion darüber, wo die Hash-Werte der Signaturen in den Modulen untergebrachten werden sollen, um den Systemstart nicht zu verlangsamen, hat der Maintainer des Modul-Subsystems Rusty Russell entsprechende Patches eingereicht. Linux 3.7 kann bei entsprechend aktivierter Option so kompiliert werden, dass sämtliche Treiber signiert sind. Damit können künftig auch Rootkits nicht mehr funktionieren, die selbst als Kernel-Module in das System geschmuggelt werden. Anbieter externer Treiber müssen ihre öffentlichen Schlüssel dem Kernel-Keyring hinzufügen.

Die bereits verfügbare Integrity Measurement Architecture im Linux-Kernel speichert nicht nur Hash-Werte beliebiger Binärdateien in den Erweiterungen eines Dateisystems (Xattr) und verwendet sie zur Prüfung veränderter Dateien, sondern verweigert ab Linux 3.7 deren Zugriff.

Trim für Mdraid 

eye home zur Startseite
Sharra 11. Dez 2012

Es ist egal, ob NAT in IPv6 integriert ist oder nicht. Die Provider werden andere...

xUser 11. Dez 2012

Wird da nicht TRIM verwendet? Außerdem muss auch das Dateisystem den Discard-Befehl...



Anzeige

Stellenmarkt
  1. Aenova Holding GmbH, Starnberg
  2. Experis GmbH, Kiel
  3. aiticon GmbH, Frankfurt am Main, Hoppstädten-Weiersbach
  4. BINSERV GmbH, Königswinter (bei Bonn)


Anzeige
Top-Angebote
  1. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...
  2. 24,49€
  3. 395,00€

Folgen Sie uns
       


  1. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  2. Kupfer

    Nokia hält Terabit DSL für überflüssig

  3. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  4. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  5. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  6. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  7. Skills

    Amazon lässt Alexa natürlicher klingen

  8. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  9. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  10. Tado im Langzeittest

    Am Ende der Heizperiode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Ich glaub auch das Interesse sinkt

    Profi | 19:23

  2. Frequenzvermüllung

    Sicaine | 19:21

  3. Re: Bitcoin ist ein Witz - keine Spekulation möglich

    netztroll | 19:16

  4. Re: macht Tesla nicht übermäßig viel Miese mit...

    AlexanderZilka | 19:14

  5. Re: Ich würde gerne wissen....

    bombinho | 19:12


  1. 18:45

  2. 16:35

  3. 16:20

  4. 16:00

  5. 15:37

  6. 15:01

  7. 13:34

  8. 13:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel