Besseres Energiesparen im Leerlauf

Für eine verbesserte Energieverwaltung soll der überarbeitete Leerlaufprozess des Kernels sorgen. Mit den Änderungen, die der Treiber Time and Alarm (TAD) mitbringt, soll die CPU schneller und effektiver in tiefere Schlafmodi versetzt werden können. Dafür wurde das Zusammenspiel in dem Scheduler verbessert. Der Maintainer Rafael Wysocki spricht von einer zehnprozentigen Reduzierung der Leistungsaufnahme auf betroffener Hardware. Gleichzeitig wurde das Load Tracking des Schedulers verbessert. Es soll jetzt genauer vorhersagen können, welche Anforderungen Systeme in naher Zukunft an die CPUs stellen und so die optimale CPU-Taktung auswählen können. Von dieser Neuerung sollen vor allem mobile und eingebettete Systeme profitieren können.

Effizienteres XFS und robusteres Ext4

Das Dateisystem XFS erhält die Option Lazytime. Damit wird der Zähler der Zugriffszeit einzelner Inodes namens Atime im Speicher gehalten und nicht mehr jedes Mal auf den Datenträger geschrieben, wenn ein lesender Zugriff auf eine Datei erfolgt, sondern nur dann, wenn Daten tatsächlich verändert wurden. Die in Linux 4.16 eingeführte Unterstützung für Microsofts Server Messaging Block (SMB) 3.1.1 ist nicht mehr als experimentell eingestuft und deshalb standardmäßig aktiviert. Gleichzeitig wird beim Verbindungsaufbau auch unter Linux zwischen Server und Client ein Chiffre ausgetauscht, bevor eine Authentifizierung stattfindet.

Ext4 soll künftig robuster gegen böswillig kodierte Dateisystem-Images in Containern sein. Einen vollständigen Schutz lieferten die Code-Ergänzungen jedoch nicht, warnt der zuständige Maintainer Ted T'so. Container-Entwickler sollten weiterhin Vorsicht walten lassen. Für das Dateisystem F2FS gibt es jetzt die Unterstützung für Lost+Found, dem Ordner, in dem der Reparaturbefehl Fsck verwaiste Dateifragmente ablegt.

Lockdown wird vertagt

Stichwort Sicherheit: TLS (Transport Layer Security) im Kernel wurde um die Unterstützung auf der Empfängerseite erweitert. Hinzu kommt die Option, Netzwerkdaten, die per sendmsg() und sendfile() übertragen werden, mit dem Berkley Packet Filter (BPF) zu filtern. Das Sicherheits-Framework Apparmor erhält erste Patches für die Verwendung von Netzwerk-Sockets. Für das Verschlüsselungsmodul TPM2 wurde AES im Cipher Feedback Mode umgesetzt. Der von der NSA entwickelte Verschlüsselungsalgorithmus Speck schaffte es in den Kernel. Als symmetrischer Algorithmus soll Speck vor allem für die Verwendung in Software optimiert worden sein.

Die von Security-Maintainer James Morris eingereichten Sicherheitspatches für Linux 4.17 führten bereits zu Diskussionen und letztendlich zu einer vorläufigen Ablehnung durch Linux-Chefentwickler Torvalds. Die unter anderem von Red-Hat-Entwickler David Howells erstellten Patches sollen garantieren, dass Angreifer den laufenden Kernel nicht dauerhaft verändern können. Der sogenannte Kernel-Lockdown wird deshalb kritisiert, weil er automatisch aktiviert wird, wenn das umstrittene Secure Boot im UEFI aktiviert ist. Die Lockdown-Funktion sei zwar begrüßenswert, allerdings sei der Zwang in Kombination mit Secure Boot nicht nachvollziehbar. Lockdown wird wohl erst in einer späteren Version des Linux-Kernels eingeführt.

Aufgeräumt

In Linux 4.17 wurde reihenweise obsoleter Code entfernt. Betroffen sind vor allem CPU-Architekturen, die nicht mehr genutzt werden. Zunächst wurde der Code der 32-Bit-Meta-Architektur ausgemustert, der von dem Unternehmen Imagination Technology stammt, das mittlerweile auf MIPS (Microprocessor without Interlocked Pipeline Stages) setzt, nachdem es sich die Rechte an der Mikroprozessorarchitektur mit der Übernahme der gleichnamigen Firma gesichert hatte. Dabei blieb es aber nicht: Sunplus S+core, Unicore 32, FR-V und M32R werden ebenfalls nicht mehr gepflegt und stehen in Linux 4.17 vor dem Aus. Damit soll der Kernel-Code um etwa 470.000 Codezeilen erleichtert werden. Der Code für IBMs Power 4 CPUs wird ebenfalls entfernt. In dem Code für CPUs der Power4- und Power4+-Serie wurde ein Fehler entdeckt, der sich dort bereits 2016 eingeschlichen hatte - unabsichtlich, wie die Entwickler betonen. Da der Fehler niemandem aufgefallen sei, gehen die Entwickler davon aus, dass sich keiner mehr dafür interessiere. Deshalb wurde die komplette Architektur aus dem Kernel entfernt.

Noch im Rennen sind Qualcomms Hexagon und OpenRISC. Hexagon wird noch von Qualcomm und intern von Kernel-Entwicklern verwendet. OpenRISC wird ebenfalls noch eingesetzt, auch wenn der Code, der in dieser Linux-Version Verbesserungen erhielt, für RISC-V mehr und mehr die gleichen Funktionen übernimmt. Die ebenfalls zur Diskussion stehenden Architekturen Backfin und Tile sollen in späteren Kernel-Versionen entfernt werden, sofern sich keiner für ihren Verbleib einsetzt.

Neu getaktet

Als möglicherweise problematisch stuft Entwickler Thomas Gleixner Änderungen im monotonen Taktzähler CLOCK_MONOTONIC ein. Wie auch CLOCK_BOOTIME springt CLOCK_MONOTONIC nach einer Schlaf- oder Ruhephase des Rechners jetzt auf die aktuelle Zeit um, statt wie bisher einfach nur weiter zu zählen. Beide Zähler arbeiten nun quasi identisch. Das soll vor allem Verwirrung verhindern, der durch den unterschiedlichen Zeitabstand des monotonen Timers und des Echtzeitzähler entsteht, nachdem der PC aus dem Ruhezustand aufgeweckt wurde.

In Anwendungen, die auf den monotonen Taktzähler setzen, könnte diese Umstellung zu Problemen führen. Die Konflikte, die durch den unterschiedlichen Zeitabstand entstehen, seien jedoch gravierender, schreibt Gleixner. Möglicherweise wird diese Änderung aber zurückgenommen, wenn es tatsächlich zu massiven Schwierigkeiten kommt. Es gibt einen neuen Zähler namens CLOCK_MONOTONIC_ACTIVE, der das Verhalten des umgestellten monotonen Timers weiterführt. Er läuft nur dann, wenn das System aktiv ist.

Diese und weitere Änderungen können mit der finalen Version von Linux 4.17 ausprobiert werden, deren Quellcode unter kernel.org zum Download bereitsteht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Betriebssysteme: Linux 4.17 entfernt alten Code und bringt viel Neues
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Grüner Wasserstoff
Neues Verfahren erzeugt Wasserstoff aus Salzwasser

Wo es Sonne gibt, um Wasserstoff zu erzeugen, fehlt es oft an Süßwasser. Ein neu entwickelter Elektrolyseur kann das im Überfluss vorhandene Meerwasser verarbeiten.

Grüner Wasserstoff: Neues Verfahren erzeugt Wasserstoff aus Salzwasser
Artikel
  1. Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich
    Ukrainekrieg
    Palantir für die militärische Zielauswahl verantwortlich

    Das US-Unternehmen Palantir ist mit Software am Kriegsgeschehen in der Ukraine beteiligt. Auch die hiesige Polizei setzt Software des Unternehmens ein.

  2. Streaming: Netflix streicht Funktion aus drei Abomodellen
    Streaming
    Netflix streicht Funktion aus drei Abomodellen

    Künftig gibt es 3D-Raumklang alias Spatial Audio nur noch im teuersten Netflix-Abo. Wirbel entfacht eine Filmveröffentlichung in Japan.

  3. Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
    Software
    Wie Entwickler Fehler aufspüren - oder gleich vermeiden

    Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
    Von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G5 Curved 27" WQHD 260,53€ • Graka-Preisrutsch bei Mindfactory • Samsung Galaxy S23 jetzt vorbestellbar • Philips Hue 3x E27 + Hue Bridge -57% • PCGH Cyber Week • Dead Space PS5 -16% • PNY RTX 4080 1.269€ • Bis 77% Rabatt auf Fernseher • Roccat Kone Pro -56% [Werbung]
    •  /