• IT-Karriere:
  • Services:

Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX

Linus Torvalds hat Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der Grafiktreiber bringt Freesync mit, Nvidias Geforce-RTX-Karten werden unterstützt und für den Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.

Artikel von veröffentlicht am
Linux 5.0 unterstützt AMDs Freesync und RTX-Grafikkarten von Nvidia.
Linux 5.0 unterstützt AMDs Freesync und RTX-Grafikkarten von Nvidia. (Bild: Andrew Shiva/CC-BY-SA 4.0)

Linux 5.0 bringt zahlreiche Neuerungen, etwa Freesync im freien Treiber für AMD-Grafikkarten, die - zumindest rudimentäre - Unterstützung für aktuelle Geforce-RTX-Grafikkarten von Nvidia, zahlreiche Funktionen, die Energie sparen sollen, sowie einen Treiber für Touchscreens am Raspberry Pi. Statt 4.21 erhält der aktuelle Linux-Kernel die Versionsnummer 5.0.

Inhalt:
  1. Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX
  2. I3C und neue Grafiktreiber
  3. Verbesserte Datenträgerverwaltung, schnelleres Netzwerk

Erstmals nutzt Linux-Chefentwickler Linus Torvalds einen persönlichen Assistenten, zumindest einen automatischen. Der in Python programmierte sogenannte PR Tracker Bot schickt eine Nachricht an die Entwickler, deren Code von Torvalds akzeptiert und in den Kernel-Code aufgenommen wurde.

Mehr Sicherheit und mehr Geschwindigkeit

Von Torvalds selbst stammt Code, der der Sicherheit dient: Er begrenzt die Abfrage durch die Funktion mincore() auf zugeordnete Speicherseiten. Bisher wurden auch zwischengespeicherte Speicherseiten abgefragt, die unter Umständen kritische Informationen preisgeben können. Die Änderung ist deshalb bemerkenswert, weil sie Auswirkungen auf den User Space hat, die potenziell Anwendungen funktionsunfähig hinterlassen, was die Linux-Entwickler unbedingt vermeiden sollen. Die Funktion mincore() wurde bereits in Linux 2.3.52 eingepflegt und schon damals mit dem Zusatz kommentiert, man könne zu einem späteren Zeitpunkt nochmal genau bestimmen, welche Zugriffe mincore gewährt werden sollen. Der Zeitpunkt sei jetzt gekommen, schreibt Torvalds, wenn auch etwas spät.

Bezüglich der Sicherheit haben die Entwickler auch an Repotline gefeilt, dem Sicherheitspatch gegen Angriffe über die CPU-Sicherheitslücke Spectre V2. Mit den Änderungen soll vor allem die Geschwindigkeit des Netzwerk-Stacks verbessert werden. Gleiches gilt für den Code des Entwicklers Christian Hellwig, der die Funktion für die direkten Speicherzugriffe (DMA) überarbeitet hat. Derweil gibt es weitere Vorschläge zur Minimierung der negativen Auswirkungen durch die umfangreichen Repotline-Patches, die die Kernel-Entwickler diskutieren. Es wird wohl noch eine Weile dauern, bis die seit einem Jahr bekannten Sicherheitslücken Spectre und Meltdown bei den Kernel-Hackern keine Rolle mehr spielen werden.

Stellenmarkt
  1. BIM Textil-Service GmbH, Gerstungen
  2. Ziehm Imaging GmbH, Nürnberg

In den Krypto-Stack wurde die Chiffre Adiantum aufgenommen, die von Google stammt und besonders für leistungsschwache Geräte eine angemessen schnelle Lösung bietet. Adiantum ist der Ersatz für Speck, die Verschlüsselungstechnik des US-Geheimdienstes NSA. Speck wurde nach längerer Diskussion aus der vorhergehenden Version des Linux-Kernels entfernt, vor allem weil der Code teilweise von der NSA unter Verschluss gehalten wurde. Außerdem wurde die Hash-Funktion Streebog aus Russland (GOST R 34.11-2012) integriert.

Der Kernel Lockdown bei Secure Boot wurde weiter abgesichert. Der Systemaufruf kexec_load_file kann jetzt auf kryptographische Schlüssel in dem neuen Keyring namens .platform zugreifen. Dieser Keyring kann nicht von einem laufenden System aktualisiert werden. Wird ein Kernel-Abbild nicht durch einen entsprechenden Schlüssel verifiziert, verweigert kexec_load_file das Laden. Gleiches gilt für den Aufruf kexec_load.

Das Sicherheits-Framework Seccomp lässt sich künftig auch von Userspace-Anwendungen verwalten. Die in erster Linie für Container gedachte Funktion soll dann entscheiden können, ob ein anderes Userspace-Programm grundlegende Aktionen wie das Anlegen einer Gerätedatei ausführen darf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
I3C und neue Grafiktreiber 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 2.533,48€ (Bestpreis mit Saturn - Vergleichspreis: 2.999€)
  2. 59,39€ (Digital Deluxe Edition) / 46,19€ (Standard Edition)
  3. (u. a. Asus Prime Z390-A Mainboard + Intel i5-9600K für 319,56€, MSI MPG Z490 Gaming Edge Wifi...
  4. (u. a. Lenovo Q27q 27 Zoll IPS WQHD FreeSync für 223,23€, Lenovo Legion 5 15,6 Zoll FHD IPS...

Bosancero 05. Mär 2019

Die Karte laufen ja mit 4.20 mit +1000 RPM bei unter 25°C. Hat sich das mit Kernel 5.0...


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
UX-Designer: Computer sind soziale Akteure
UX-Designer
"Computer sind soziale Akteure"

User Experience Designer schaffen positive Erlebnisse, wenn Nutzer IT-Produkte verwenden. Der Job erfordert Liebe zum Detail und den Blick fürs große Ganze.
Ein Porträt von Louisa Schmidt

  1. Coronapandemie Viele IT-Freelancer erwarten schlechtere Auftragslage
  2. IT-Fachkräftemangel Es müssen nicht immer Informatiker sein
  3. Jobporträt IT-Produktmanager Der Alleversteher

Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
Norbert Röttgen
Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
Eine Analyse von Achim Sawall

  1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
  2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
  3. Smartphone Huawei gehen die SoCs aus

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Anzeige Die voll digitalisierte Kaserne der Zukunft
  2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
  3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab

    •  /