Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX

Linus Torvalds hat Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der Grafiktreiber bringt Freesync mit, Nvidias Geforce-RTX-Karten werden unterstützt und für den Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.

Artikel von veröffentlicht am
Linux 5.0 unterstützt AMDs Freesync und RTX-Grafikkarten von Nvidia.
Linux 5.0 unterstützt AMDs Freesync und RTX-Grafikkarten von Nvidia. (Bild: Andrew Shiva/CC-BY-SA 4.0)

Linux 5.0 bringt zahlreiche Neuerungen, etwa Freesync im freien Treiber für AMD-Grafikkarten, die - zumindest rudimentäre - Unterstützung für aktuelle Geforce-RTX-Grafikkarten von Nvidia, zahlreiche Funktionen, die Energie sparen sollen, sowie einen Treiber für Touchscreens am Raspberry Pi. Statt 4.21 erhält der aktuelle Linux-Kernel die Versionsnummer 5.0.

Inhalt:
  1. Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX
  2. I3C und neue Grafiktreiber
  3. Verbesserte Datenträgerverwaltung, schnelleres Netzwerk

Erstmals nutzt Linux-Chefentwickler Linus Torvalds einen persönlichen Assistenten, zumindest einen automatischen. Der in Python programmierte sogenannte PR Tracker Bot schickt eine Nachricht an die Entwickler, deren Code von Torvalds akzeptiert und in den Kernel-Code aufgenommen wurde.

Mehr Sicherheit und mehr Geschwindigkeit

Von Torvalds selbst stammt Code, der der Sicherheit dient: Er begrenzt die Abfrage durch die Funktion mincore() auf zugeordnete Speicherseiten. Bisher wurden auch zwischengespeicherte Speicherseiten abgefragt, die unter Umständen kritische Informationen preisgeben können. Die Änderung ist deshalb bemerkenswert, weil sie Auswirkungen auf den User Space hat, die potenziell Anwendungen funktionsunfähig hinterlassen, was die Linux-Entwickler unbedingt vermeiden sollen. Die Funktion mincore() wurde bereits in Linux 2.3.52 eingepflegt und schon damals mit dem Zusatz kommentiert, man könne zu einem späteren Zeitpunkt nochmal genau bestimmen, welche Zugriffe mincore gewährt werden sollen. Der Zeitpunkt sei jetzt gekommen, schreibt Torvalds, wenn auch etwas spät.

Bezüglich der Sicherheit haben die Entwickler auch an Repotline gefeilt, dem Sicherheitspatch gegen Angriffe über die CPU-Sicherheitslücke Spectre V2. Mit den Änderungen soll vor allem die Geschwindigkeit des Netzwerk-Stacks verbessert werden. Gleiches gilt für den Code des Entwicklers Christian Hellwig, der die Funktion für die direkten Speicherzugriffe (DMA) überarbeitet hat. Derweil gibt es weitere Vorschläge zur Minimierung der negativen Auswirkungen durch die umfangreichen Repotline-Patches, die die Kernel-Entwickler diskutieren. Es wird wohl noch eine Weile dauern, bis die seit einem Jahr bekannten Sicherheitslücken Spectre und Meltdown bei den Kernel-Hackern keine Rolle mehr spielen werden.

Stellenmarkt
  1. Crisis and Business Continuity Management Expert (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  2. IT-Security Spezialist Kommunikation (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
Detailsuche

In den Krypto-Stack wurde die Chiffre Adiantum aufgenommen, die von Google stammt und besonders für leistungsschwache Geräte eine angemessen schnelle Lösung bietet. Adiantum ist der Ersatz für Speck, die Verschlüsselungstechnik des US-Geheimdienstes NSA. Speck wurde nach längerer Diskussion aus der vorhergehenden Version des Linux-Kernels entfernt, vor allem weil der Code teilweise von der NSA unter Verschluss gehalten wurde. Außerdem wurde die Hash-Funktion Streebog aus Russland (GOST R 34.11-2012) integriert.

Der Kernel Lockdown bei Secure Boot wurde weiter abgesichert. Der Systemaufruf kexec_load_file kann jetzt auf kryptographische Schlüssel in dem neuen Keyring namens .platform zugreifen. Dieser Keyring kann nicht von einem laufenden System aktualisiert werden. Wird ein Kernel-Abbild nicht durch einen entsprechenden Schlüssel verifiziert, verweigert kexec_load_file das Laden. Gleiches gilt für den Aufruf kexec_load.

Das Sicherheits-Framework Seccomp lässt sich künftig auch von Userspace-Anwendungen verwalten. Die in erster Linie für Container gedachte Funktion soll dann entscheiden können, ob ein anderes Userspace-Programm grundlegende Aktionen wie das Anlegen einer Gerätedatei ausführen darf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
I3C und neue Grafiktreiber 
  1. 1
  2. 2
  3. 3
  4.  


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /