Betriebssysteme: Linux 4.11rc1 erhöht die Datensicherheit
Linus Torvalds hat mit der Freigabe(öffnet im neuen Fenster) des ersten Release Candidates von Linux 4.11 das Zeitfenster geschlossen, in dem neuer Code für die nächste Kernel-Version eingereicht werden kann. Zu den wesentlichen Neuerungen gehören unter anderem die Systemaufrufe von Statx, die den Abgleich von Daten über Netzwerkdateisysteme verbessern, oder die Vorarbeiten für den effizienteren Scheduler BFQ, der Zugriff auf Datenträger beschleunigen soll.
Torvalds hebt besonders Statx hervor, das neue Systemaufrufe für Dateiinformationen bereitstellt. Von diesen Informationen sollen besonders Netzwerkdateisysteme profitieren wie das Linux-eigene Network File System (NFS) oder das Common Internet File System, das Windows in seinem SMB-Protokoll nutzt. Statx(öffnet im neuen Fenster) stellt unter anderem Zeitstempel der Dateierstellung oder Versionsnummern zur Verfügung und soll so den Abgleich von Daten zwischen Client und Server verbessern. Eine erste Version von Statx wurde bereits vor sechs Jahren eingereicht. Inzwischen haben die Entwickler dort auch das Jahr-2038-Problem gelöst. Die Anomalie könnte in Zukunft für Probleme sorgen, weil die Kapazität der mit 32-Bit-Ganzzahl beschränkten Unix-Zeit überschritten wird und durch einen Zählerüberlauf auf eine Zeit vor dem 1. Januar 1970 verweist, bei der die Zählung der Unix-Zeit beginnt. Mit der Verwendung von 64-Bit-Zählern wird das Problem gelöst.
Mehr Warteschleifen für eine effizientere Sortierung
Eine lange Entwicklung hat auch der Budget Fair Queuing (BFQ) genannte Scheduler hinter sich. Weil die Kernel-Entwickler aber die Notwendigkeit eines weiteren Schedulers neben CFQ sahen, wurden zunächst CFQ mit Patches aus dem BFQ-Projekt versehen. Die Entwicklung von BFQ wurde aber weiter vorangetrieben(öffnet im neuen Fenster) . Inzwischen unterscheidet sich der Code so weit, dass eine Rückportierung nicht möglich ist und das modernere BFQ bevorzugt wird. Im aktuellen Kernel wurde jetzt die Unterstützung für mehrfache Warteschlangen mit einem effizienteren Algorithmus für die Ein- und Ausgabe umgesetzt. Damit sind die Voraussetzungen für BFQ geschaffen. BFQ soll laut Hauptentwickler Jens Axboe(öffnet im neuen Fenster) im nächsten Kernel 4.12 Einzug halten.
Seit einem halben Jahr gibt es den Code für Autonomous Power State Transistions (APST), mit dem NVMe-SSDs in den Schlafmodus geschickt werden können. Er wurde jedoch nicht aktiviert, weil ungelöste Probleme auf einigen Datenträgern zu Abstürzen und somit zum Datenverlust führten. Inzwischen ist nur noch Samsungs SM951 betroffen, daher bleibt APST für diesen speziellen Datenträger deaktiviert. APST kann bis zu 1 Watt Leistung einsparen und damit besonders auf Notebooks für eine längere Akkulaufzeit sorgen, berichten die Entwickler(öffnet im neuen Fenster) .
Mehr Funktionen für die Datenintegrität
Das speziell für Flash-Geräte entwickelte Dateisystem Flash-Friendly File-system (F2FS) erhielt zahlreiche Neuerungen, darunter Bitmaps auf dem Datenträger, die die Suche nach freien Sektoren beschleunigen sollen. Ein neuer Thread soll zudem Latenzen beim Trimming reduzieren und der anfängliche Schreibbefehl soll künftig auf überflüssige Input-Output verzichten und so beschleunigt werden.
Der für Raid-Systeme verantwortliche Device-Mapper unterstützt Journaling auf Raid-4-, -5- und -6-Systemen. Damit können Daten wieder hergestellt werden, die bislang unter bestimmten Festplatten-Crashes verloren gingen. Zusätzlich erhielt der Code zahlreiche Optimierungen, die für mehr Leistung auf Raid-1- und Raid-5-Konfigurationen sorgen sollen. Die großen Dateisysteme Ext4, XFS und Btrfs erhielten keine nennenswerten Neuerungen, sondern zahlreiche kleine Bugfixes. Lediglich Ext4 erhielt das neue Kommando EXT4_IOC_SHUTDOWN, mit dem signalisiert werden kann, dass das Dateisystem unmittelbar gelöscht wird und keine Daten mehr aus dem Speicher geschrieben werden müssen.
Neues Leben für das Swapping
Lange wurde der Code vernachlässigt, der das Swapping unter Linux ermöglicht. Dank meist ausreichendem Arbeitsspeicher und deutlich langsameren Festplatten bleibt der Swap-Speicher meist unangetastet und viele Nutzer verzichten inzwischen auf eine Auslagerungsdatei. Dennoch haben die Entwickler den Code jetzt aktualisiert. Mit den Änderungen soll die Auslagerungsdatei besonders auf den schnelleren modernen Datenträgern wie SSDs besser skalieren.
Blockgeräte, die Daten nach den Opal-Storage-Spezifikationen selbst verschlüsseln, werden künftig direkt vom Linux-Kernel unterstützt. Opal wird von zahlreichen Herstellern verwendet, etwa Hitachi, Intel, Samsung, Sandisk, Seagate oder Toshiba. Sie liefern ihre Opal-Datenträger mit einer eigenen Verschlüsselung aus, die nur durch entsprechende Anwendungen decodiert werden kann. Das soll mit Linux 4.11 jetzt auch ohne zusätzliche Software möglich sein.
Einen Überblick über alle auf einem Linux-System laufenden Sicherheitsmodule soll die neue virtuelle Datei unter /sys/kernel/security/lsm liefern. Indes haben die Entwickler die Security-Labels für NFS-Exporte standardmäßig abgeschaltet. Es habe in dem Netzwerkdateisystem viele Probleme verursacht, besonders wenn Server und Clients unterschiedliche SELinux-Richtlinien umgesetzt haben, schreibt Entwickler Bruce Fields(öffnet im neuen Fenster) . Der EFI-Code des Linux-Kernels erhält die Funktion EFI_MEMORY_ATTRIBUTES_TABLE, mit der Speicherabschnitte genauer abgegrenzt und so besser geschützt werden können. Die Funktion wurde mit UEFI 2.6 eingeführt.
Schnellere AMD-Grafik
Der Amdgpu-Treiber für Grafikkarten von AMD erhielt zahlreiche Patches, die die Leistungsaufnahme verbessern sollen. Wie Phoronix berichtet(öffnet im neuen Fenster) , laufen Spiele, die die Vulkan-Abstraktionsschicht des Amdgpu-Treibers samt einer Vorabversion der Grafikschicht Mesa 17.1 und Linux 4.11 verwenden, deutlich schneller als zuvor. Allerdings wird es wohl noch eine Weile dauern, bis Steam-Nutzer davon profitieren können. Intels Treiber kommt jetzt mit Audio über den Multi-Stream-Transport der Displayports klar. Für die im Herbst erwarteten neuen GPUs auf den SoCs namens Gemini Lake gibt es bereits jetzt ersten Code.
Der auf Mainboards mit Intels Kabylake- und AMDs Ryzen-7-Prozessor oftmals verbaute Realtek-Audio-Chip ALC1220 erhält in Linux 4.11 einen Kernel-Treiber. Systeme mit Ryzen 7 sollten damit fast vollständig unterstützt werden . Die in Kombination mit der Hardwarevirtualisierung AMD-Vi durch IOMMU verursachten Seitenfehler wurden ebenfalls durch zahlreiche Patches angegangen . Bis die entsprechenden Systeme auf dem Markt erhältlich sind, dürften aber auch die restliche Probleme beseitigt worden sein.
Die Testversion des nächsten Linux-Kernels ist unter kernel.org(öffnet im neuen Fenster) erhältlich. Bleibt es bei der üblichen sechswöchigen Testphase, dürfte Linux 4.11 Ende April freigegeben werden.