Besseres Energiesparen im Leerlauf

Für eine verbesserte Energieverwaltung soll der überarbeitete Leerlaufprozess des Kernels sorgen. Mit den Änderungen, die der Treiber Time and Alarm (TAD) mitbringt, soll die CPU schneller und effektiver in tiefere Schlafmodi versetzt werden können. Dafür wurde das Zusammenspiel in dem Scheduler verbessert. Der Maintainer Rafael Wysocki spricht von einer zehnprozentigen Reduzierung der Leistungsaufnahme auf betroffener Hardware. Gleichzeitig wurde das Load Tracking des Schedulers verbessert. Es soll jetzt genauer vorhersagen können, welche Anforderungen Systeme in naher Zukunft an die CPUs stellen und so die optimale CPU-Taktung auswählen können. Von dieser Neuerung sollen vor allem mobile und eingebettete Systeme profitieren können.

Effizienteres XFS und robusteres Ext4

Stellenmarkt
  1. Technischer Redakteur (m/w/d)
    VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  2. Requirements Engineer Solvency II (m/w/d)
    ITERGO Informationstechnologie GmbH, Düsseldorf, Hamburg
Detailsuche

Das Dateisystem XFS erhält die Option Lazytime. Damit wird der Zähler der Zugriffszeit einzelner Inodes namens Atime im Speicher gehalten und nicht mehr jedes Mal auf den Datenträger geschrieben, wenn ein lesender Zugriff auf eine Datei erfolgt, sondern nur dann, wenn Daten tatsächlich verändert wurden. Die in Linux 4.16 eingeführte Unterstützung für Microsofts Server Messaging Block (SMB) 3.1.1 ist nicht mehr als experimentell eingestuft und deshalb standardmäßig aktiviert. Gleichzeitig wird beim Verbindungsaufbau auch unter Linux zwischen Server und Client ein Chiffre ausgetauscht, bevor eine Authentifizierung stattfindet.

Ext4 soll künftig robuster gegen böswillig kodierte Dateisystem-Images in Containern sein. Einen vollständigen Schutz lieferten die Code-Ergänzungen jedoch nicht, warnt der zuständige Maintainer Ted T'so. Container-Entwickler sollten weiterhin Vorsicht walten lassen. Für das Dateisystem F2FS gibt es jetzt die Unterstützung für Lost+Found, dem Ordner, in dem der Reparaturbefehl Fsck verwaiste Dateifragmente ablegt.

Lockdown wird vertagt

Stichwort Sicherheit: TLS (Transport Layer Security) im Kernel wurde um die Unterstützung auf der Empfängerseite erweitert. Hinzu kommt die Option, Netzwerkdaten, die per sendmsg() und sendfile() übertragen werden, mit dem Berkley Packet Filter (BPF) zu filtern. Das Sicherheits-Framework Apparmor erhält erste Patches für die Verwendung von Netzwerk-Sockets. Für das Verschlüsselungsmodul TPM2 wurde AES im Cipher Feedback Mode umgesetzt. Der von der NSA entwickelte Verschlüsselungsalgorithmus Speck schaffte es in den Kernel. Als symmetrischer Algorithmus soll Speck vor allem für die Verwendung in Software optimiert worden sein.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
Weitere IT-Trainings

Die von Security-Maintainer James Morris eingereichten Sicherheitspatches für Linux 4.17 führten bereits zu Diskussionen und letztendlich zu einer vorläufigen Ablehnung durch Linux-Chefentwickler Torvalds. Die unter anderem von Red-Hat-Entwickler David Howells erstellten Patches sollen garantieren, dass Angreifer den laufenden Kernel nicht dauerhaft verändern können. Der sogenannte Kernel-Lockdown wird deshalb kritisiert, weil er automatisch aktiviert wird, wenn das umstrittene Secure Boot im UEFI aktiviert ist. Die Lockdown-Funktion sei zwar begrüßenswert, allerdings sei der Zwang in Kombination mit Secure Boot nicht nachvollziehbar. Lockdown wird wohl erst in einer späteren Version des Linux-Kernels eingeführt.

Aufgeräumt

In Linux 4.17 wurde reihenweise obsoleter Code entfernt. Betroffen sind vor allem CPU-Architekturen, die nicht mehr genutzt werden. Zunächst wurde der Code der 32-Bit-Meta-Architektur ausgemustert, der von dem Unternehmen Imagination Technology stammt, das mittlerweile auf MIPS (Microprocessor without Interlocked Pipeline Stages) setzt, nachdem es sich die Rechte an der Mikroprozessorarchitektur mit der Übernahme der gleichnamigen Firma gesichert hatte. Dabei blieb es aber nicht: Sunplus S+core, Unicore 32, FR-V und M32R werden ebenfalls nicht mehr gepflegt und stehen in Linux 4.17 vor dem Aus. Damit soll der Kernel-Code um etwa 470.000 Codezeilen erleichtert werden. Der Code für IBMs Power 4 CPUs wird ebenfalls entfernt. In dem Code für CPUs der Power4- und Power4+-Serie wurde ein Fehler entdeckt, der sich dort bereits 2016 eingeschlichen hatte - unabsichtlich, wie die Entwickler betonen. Da der Fehler niemandem aufgefallen sei, gehen die Entwickler davon aus, dass sich keiner mehr dafür interessiere. Deshalb wurde die komplette Architektur aus dem Kernel entfernt.

Noch im Rennen sind Qualcomms Hexagon und OpenRISC. Hexagon wird noch von Qualcomm und intern von Kernel-Entwicklern verwendet. OpenRISC wird ebenfalls noch eingesetzt, auch wenn der Code, der in dieser Linux-Version Verbesserungen erhielt, für RISC-V mehr und mehr die gleichen Funktionen übernimmt. Die ebenfalls zur Diskussion stehenden Architekturen Backfin und Tile sollen in späteren Kernel-Versionen entfernt werden, sofern sich keiner für ihren Verbleib einsetzt.

Neu getaktet

Als möglicherweise problematisch stuft Entwickler Thomas Gleixner Änderungen im monotonen Taktzähler CLOCK_MONOTONIC ein. Wie auch CLOCK_BOOTIME springt CLOCK_MONOTONIC nach einer Schlaf- oder Ruhephase des Rechners jetzt auf die aktuelle Zeit um, statt wie bisher einfach nur weiter zu zählen. Beide Zähler arbeiten nun quasi identisch. Das soll vor allem Verwirrung verhindern, der durch den unterschiedlichen Zeitabstand des monotonen Timers und des Echtzeitzähler entsteht, nachdem der PC aus dem Ruhezustand aufgeweckt wurde.

In Anwendungen, die auf den monotonen Taktzähler setzen, könnte diese Umstellung zu Problemen führen. Die Konflikte, die durch den unterschiedlichen Zeitabstand entstehen, seien jedoch gravierender, schreibt Gleixner. Möglicherweise wird diese Änderung aber zurückgenommen, wenn es tatsächlich zu massiven Schwierigkeiten kommt. Es gibt einen neuen Zähler namens CLOCK_MONOTONIC_ACTIVE, der das Verhalten des umgestellten monotonen Timers weiterführt. Er läuft nur dann, wenn das System aktiv ist.

Diese und weitere Änderungen können mit der finalen Version von Linux 4.17 ausprobiert werden, deren Quellcode unter kernel.org zum Download bereitsteht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Betriebssysteme: Linux 4.17 entfernt alten Code und bringt viel Neues
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Treibstoffe
E-Fuels-Produktion in der Praxis

Über E-Fuels, also aus Ökostrom hergestellte Kraftstoffe, wird viel diskutiert. Real produziert werden sie bislang kaum.
Von Hanno Böck

Treibstoffe: E-Fuels-Produktion in der Praxis
Artikel
  1. Ransomware: Russland nimmt Revil-Mitglieder fest
    Ransomware
    Russland nimmt Revil-Mitglieder fest

    Auf Ersuchen der USA hat Russland Mitglieder und Infrastruktur der Ransomware-Gruppe Revil festgesetzt.

  2. Datenschutz: Bremen und Brandenburg wollen aus Luca-App aussteigen
    Datenschutz
    Bremen und Brandenburg wollen aus Luca-App aussteigen

    Die Luca-App habe in den vergangen Jahren keinen großen Mehrwert gezeigt, heißt es aus Bremen. Unterdessen griff die Polizei auf die Daten der App zu.

  3. Klimaschutz: Verbrennerkauf - warum der Verkehrsminister Recht hat
    Klimaschutz
    Verbrennerkauf - warum der Verkehrsminister Recht hat

    Bundesverkehrsminister Volker Wissing (FDP) warnt vor dem Kauf neuer Autos mit Verbrennungsmotor, weil fossile Brennstoffe keine Lösung sind - auch nicht als E-Fuels.
    Ein IMHO von Andreas Donath

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
    •  /