• IT-Karriere:
  • Services:

Besseres Energiesparen im Leerlauf

Für eine verbesserte Energieverwaltung soll der überarbeitete Leerlaufprozess des Kernels sorgen. Mit den Änderungen, die der Treiber Time and Alarm (TAD) mitbringt, soll die CPU schneller und effektiver in tiefere Schlafmodi versetzt werden können. Dafür wurde das Zusammenspiel in dem Scheduler verbessert. Der Maintainer Rafael Wysocki spricht von einer zehnprozentigen Reduzierung der Leistungsaufnahme auf betroffener Hardware. Gleichzeitig wurde das Load Tracking des Schedulers verbessert. Es soll jetzt genauer vorhersagen können, welche Anforderungen Systeme in naher Zukunft an die CPUs stellen und so die optimale CPU-Taktung auswählen können. Von dieser Neuerung sollen vor allem mobile und eingebettete Systeme profitieren können.

Effizienteres XFS und robusteres Ext4

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. über grinnberg GmbH, Bruchsal

Das Dateisystem XFS erhält die Option Lazytime. Damit wird der Zähler der Zugriffszeit einzelner Inodes namens Atime im Speicher gehalten und nicht mehr jedes Mal auf den Datenträger geschrieben, wenn ein lesender Zugriff auf eine Datei erfolgt, sondern nur dann, wenn Daten tatsächlich verändert wurden. Die in Linux 4.16 eingeführte Unterstützung für Microsofts Server Messaging Block (SMB) 3.1.1 ist nicht mehr als experimentell eingestuft und deshalb standardmäßig aktiviert. Gleichzeitig wird beim Verbindungsaufbau auch unter Linux zwischen Server und Client ein Chiffre ausgetauscht, bevor eine Authentifizierung stattfindet.

Ext4 soll künftig robuster gegen böswillig kodierte Dateisystem-Images in Containern sein. Einen vollständigen Schutz lieferten die Code-Ergänzungen jedoch nicht, warnt der zuständige Maintainer Ted T'so. Container-Entwickler sollten weiterhin Vorsicht walten lassen. Für das Dateisystem F2FS gibt es jetzt die Unterstützung für Lost+Found, dem Ordner, in dem der Reparaturbefehl Fsck verwaiste Dateifragmente ablegt.

Lockdown wird vertagt

Stichwort Sicherheit: TLS (Transport Layer Security) im Kernel wurde um die Unterstützung auf der Empfängerseite erweitert. Hinzu kommt die Option, Netzwerkdaten, die per sendmsg() und sendfile() übertragen werden, mit dem Berkley Packet Filter (BPF) zu filtern. Das Sicherheits-Framework Apparmor erhält erste Patches für die Verwendung von Netzwerk-Sockets. Für das Verschlüsselungsmodul TPM2 wurde AES im Cipher Feedback Mode umgesetzt. Der von der NSA entwickelte Verschlüsselungsalgorithmus Speck schaffte es in den Kernel. Als symmetrischer Algorithmus soll Speck vor allem für die Verwendung in Software optimiert worden sein.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    17./18. Juni 2021, online
  2. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Die von Security-Maintainer James Morris eingereichten Sicherheitspatches für Linux 4.17 führten bereits zu Diskussionen und letztendlich zu einer vorläufigen Ablehnung durch Linux-Chefentwickler Torvalds. Die unter anderem von Red-Hat-Entwickler David Howells erstellten Patches sollen garantieren, dass Angreifer den laufenden Kernel nicht dauerhaft verändern können. Der sogenannte Kernel-Lockdown wird deshalb kritisiert, weil er automatisch aktiviert wird, wenn das umstrittene Secure Boot im UEFI aktiviert ist. Die Lockdown-Funktion sei zwar begrüßenswert, allerdings sei der Zwang in Kombination mit Secure Boot nicht nachvollziehbar. Lockdown wird wohl erst in einer späteren Version des Linux-Kernels eingeführt.

Aufgeräumt

In Linux 4.17 wurde reihenweise obsoleter Code entfernt. Betroffen sind vor allem CPU-Architekturen, die nicht mehr genutzt werden. Zunächst wurde der Code der 32-Bit-Meta-Architektur ausgemustert, der von dem Unternehmen Imagination Technology stammt, das mittlerweile auf MIPS (Microprocessor without Interlocked Pipeline Stages) setzt, nachdem es sich die Rechte an der Mikroprozessorarchitektur mit der Übernahme der gleichnamigen Firma gesichert hatte. Dabei blieb es aber nicht: Sunplus S+core, Unicore 32, FR-V und M32R werden ebenfalls nicht mehr gepflegt und stehen in Linux 4.17 vor dem Aus. Damit soll der Kernel-Code um etwa 470.000 Codezeilen erleichtert werden. Der Code für IBMs Power 4 CPUs wird ebenfalls entfernt. In dem Code für CPUs der Power4- und Power4+-Serie wurde ein Fehler entdeckt, der sich dort bereits 2016 eingeschlichen hatte - unabsichtlich, wie die Entwickler betonen. Da der Fehler niemandem aufgefallen sei, gehen die Entwickler davon aus, dass sich keiner mehr dafür interessiere. Deshalb wurde die komplette Architektur aus dem Kernel entfernt.

Noch im Rennen sind Qualcomms Hexagon und OpenRISC. Hexagon wird noch von Qualcomm und intern von Kernel-Entwicklern verwendet. OpenRISC wird ebenfalls noch eingesetzt, auch wenn der Code, der in dieser Linux-Version Verbesserungen erhielt, für RISC-V mehr und mehr die gleichen Funktionen übernimmt. Die ebenfalls zur Diskussion stehenden Architekturen Backfin und Tile sollen in späteren Kernel-Versionen entfernt werden, sofern sich keiner für ihren Verbleib einsetzt.

Neu getaktet

Als möglicherweise problematisch stuft Entwickler Thomas Gleixner Änderungen im monotonen Taktzähler CLOCK_MONOTONIC ein. Wie auch CLOCK_BOOTIME springt CLOCK_MONOTONIC nach einer Schlaf- oder Ruhephase des Rechners jetzt auf die aktuelle Zeit um, statt wie bisher einfach nur weiter zu zählen. Beide Zähler arbeiten nun quasi identisch. Das soll vor allem Verwirrung verhindern, der durch den unterschiedlichen Zeitabstand des monotonen Timers und des Echtzeitzähler entsteht, nachdem der PC aus dem Ruhezustand aufgeweckt wurde.

In Anwendungen, die auf den monotonen Taktzähler setzen, könnte diese Umstellung zu Problemen führen. Die Konflikte, die durch den unterschiedlichen Zeitabstand entstehen, seien jedoch gravierender, schreibt Gleixner. Möglicherweise wird diese Änderung aber zurückgenommen, wenn es tatsächlich zu massiven Schwierigkeiten kommt. Es gibt einen neuen Zähler namens CLOCK_MONOTONIC_ACTIVE, der das Verhalten des umgestellten monotonen Timers weiterführt. Er läuft nur dann, wenn das System aktiv ist.

Diese und weitere Änderungen können mit der finalen Version von Linux 4.17 ausprobiert werden, deren Quellcode unter kernel.org zum Download bereitsteht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Betriebssysteme: Linux 4.17 entfernt alten Code und bringt viel Neues
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)

felix.schwarz 05. Jun 2018

Meinem Eindruck nach ist reverse engineering im Grafik-Bereich nicht mehr so wichtig...

Metallrouter 04. Jun 2018

Könnte des daran liegen, dass du sehr viele Module und nur für eine Architektur kompilierst?


Folgen Sie uns
       


Zoom Escaper ausprobiert

Der Zoom Escaper ist eine Möglichkeit, sich aus Videokonferenzen zu schummeln. Wir haben ihn ausprobiert.

Zoom Escaper ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /