Abo
  • IT-Karriere:

Besseres Energiesparen im Leerlauf

Für eine verbesserte Energieverwaltung soll der überarbeitete Leerlaufprozess des Kernels sorgen. Mit den Änderungen, die der Treiber Time and Alarm (TAD) mitbringt, soll die CPU schneller und effektiver in tiefere Schlafmodi versetzt werden können. Dafür wurde das Zusammenspiel in dem Scheduler verbessert. Der Maintainer Rafael Wysocki spricht von einer zehnprozentigen Reduzierung der Leistungsaufnahme auf betroffener Hardware. Gleichzeitig wurde das Load Tracking des Schedulers verbessert. Es soll jetzt genauer vorhersagen können, welche Anforderungen Systeme in naher Zukunft an die CPUs stellen und so die optimale CPU-Taktung auswählen können. Von dieser Neuerung sollen vor allem mobile und eingebettete Systeme profitieren können.

Effizienteres XFS und robusteres Ext4

Stellenmarkt
  1. TOTAL Bitumen Deutschland GmbH, Brunsbüttel
  2. ekom21 - KGRZ Hessen, Gießen

Das Dateisystem XFS erhält die Option Lazytime. Damit wird der Zähler der Zugriffszeit einzelner Inodes namens Atime im Speicher gehalten und nicht mehr jedes Mal auf den Datenträger geschrieben, wenn ein lesender Zugriff auf eine Datei erfolgt, sondern nur dann, wenn Daten tatsächlich verändert wurden. Die in Linux 4.16 eingeführte Unterstützung für Microsofts Server Messaging Block (SMB) 3.1.1 ist nicht mehr als experimentell eingestuft und deshalb standardmäßig aktiviert. Gleichzeitig wird beim Verbindungsaufbau auch unter Linux zwischen Server und Client ein Chiffre ausgetauscht, bevor eine Authentifizierung stattfindet.

Ext4 soll künftig robuster gegen böswillig kodierte Dateisystem-Images in Containern sein. Einen vollständigen Schutz lieferten die Code-Ergänzungen jedoch nicht, warnt der zuständige Maintainer Ted T'so. Container-Entwickler sollten weiterhin Vorsicht walten lassen. Für das Dateisystem F2FS gibt es jetzt die Unterstützung für Lost+Found, dem Ordner, in dem der Reparaturbefehl Fsck verwaiste Dateifragmente ablegt.

Lockdown wird vertagt

Stichwort Sicherheit: TLS (Transport Layer Security) im Kernel wurde um die Unterstützung auf der Empfängerseite erweitert. Hinzu kommt die Option, Netzwerkdaten, die per sendmsg() und sendfile() übertragen werden, mit dem Berkley Packet Filter (BPF) zu filtern. Das Sicherheits-Framework Apparmor erhält erste Patches für die Verwendung von Netzwerk-Sockets. Für das Verschlüsselungsmodul TPM2 wurde AES im Cipher Feedback Mode umgesetzt. Der von der NSA entwickelte Verschlüsselungsalgorithmus Speck schaffte es in den Kernel. Als symmetrischer Algorithmus soll Speck vor allem für die Verwendung in Software optimiert worden sein.

Die von Security-Maintainer James Morris eingereichten Sicherheitspatches für Linux 4.17 führten bereits zu Diskussionen und letztendlich zu einer vorläufigen Ablehnung durch Linux-Chefentwickler Torvalds. Die unter anderem von Red-Hat-Entwickler David Howells erstellten Patches sollen garantieren, dass Angreifer den laufenden Kernel nicht dauerhaft verändern können. Der sogenannte Kernel-Lockdown wird deshalb kritisiert, weil er automatisch aktiviert wird, wenn das umstrittene Secure Boot im UEFI aktiviert ist. Die Lockdown-Funktion sei zwar begrüßenswert, allerdings sei der Zwang in Kombination mit Secure Boot nicht nachvollziehbar. Lockdown wird wohl erst in einer späteren Version des Linux-Kernels eingeführt.

Aufgeräumt

In Linux 4.17 wurde reihenweise obsoleter Code entfernt. Betroffen sind vor allem CPU-Architekturen, die nicht mehr genutzt werden. Zunächst wurde der Code der 32-Bit-Meta-Architektur ausgemustert, der von dem Unternehmen Imagination Technology stammt, das mittlerweile auf MIPS (Microprocessor without Interlocked Pipeline Stages) setzt, nachdem es sich die Rechte an der Mikroprozessorarchitektur mit der Übernahme der gleichnamigen Firma gesichert hatte. Dabei blieb es aber nicht: Sunplus S+core, Unicore 32, FR-V und M32R werden ebenfalls nicht mehr gepflegt und stehen in Linux 4.17 vor dem Aus. Damit soll der Kernel-Code um etwa 470.000 Codezeilen erleichtert werden. Der Code für IBMs Power 4 CPUs wird ebenfalls entfernt. In dem Code für CPUs der Power4- und Power4+-Serie wurde ein Fehler entdeckt, der sich dort bereits 2016 eingeschlichen hatte - unabsichtlich, wie die Entwickler betonen. Da der Fehler niemandem aufgefallen sei, gehen die Entwickler davon aus, dass sich keiner mehr dafür interessiere. Deshalb wurde die komplette Architektur aus dem Kernel entfernt.

Noch im Rennen sind Qualcomms Hexagon und OpenRISC. Hexagon wird noch von Qualcomm und intern von Kernel-Entwicklern verwendet. OpenRISC wird ebenfalls noch eingesetzt, auch wenn der Code, der in dieser Linux-Version Verbesserungen erhielt, für RISC-V mehr und mehr die gleichen Funktionen übernimmt. Die ebenfalls zur Diskussion stehenden Architekturen Backfin und Tile sollen in späteren Kernel-Versionen entfernt werden, sofern sich keiner für ihren Verbleib einsetzt.

Neu getaktet

Als möglicherweise problematisch stuft Entwickler Thomas Gleixner Änderungen im monotonen Taktzähler CLOCK_MONOTONIC ein. Wie auch CLOCK_BOOTIME springt CLOCK_MONOTONIC nach einer Schlaf- oder Ruhephase des Rechners jetzt auf die aktuelle Zeit um, statt wie bisher einfach nur weiter zu zählen. Beide Zähler arbeiten nun quasi identisch. Das soll vor allem Verwirrung verhindern, der durch den unterschiedlichen Zeitabstand des monotonen Timers und des Echtzeitzähler entsteht, nachdem der PC aus dem Ruhezustand aufgeweckt wurde.

In Anwendungen, die auf den monotonen Taktzähler setzen, könnte diese Umstellung zu Problemen führen. Die Konflikte, die durch den unterschiedlichen Zeitabstand entstehen, seien jedoch gravierender, schreibt Gleixner. Möglicherweise wird diese Änderung aber zurückgenommen, wenn es tatsächlich zu massiven Schwierigkeiten kommt. Es gibt einen neuen Zähler namens CLOCK_MONOTONIC_ACTIVE, der das Verhalten des umgestellten monotonen Timers weiterführt. Er läuft nur dann, wenn das System aktiv ist.

Diese und weitere Änderungen können mit der finalen Version von Linux 4.17 ausprobiert werden, deren Quellcode unter kernel.org zum Download bereitsteht.

 Betriebssysteme: Linux 4.17 entfernt alten Code und bringt viel Neues
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (-70%) 5,99€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. 4,99€

felix.schwarz 05. Jun 2018

Meinem Eindruck nach ist reverse engineering im Grafik-Bereich nicht mehr so wichtig...

Metallrouter 04. Jun 2018

Könnte des daran liegen, dass du sehr viele Module und nur für eine Architektur kompilierst?


Folgen Sie uns
       


Acer Predator Thronos ausprobiert (Ifa 2019)

Acer stellt auf der Ifa den doch auffälligen Gaming-Stuhl Predator Thronos aus. Golem.de setzt sich hinein - und möchte am liebsten nicht mehr aussteigen.

Acer Predator Thronos ausprobiert (Ifa 2019) Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /