Ausgemustertes Dateiformat und optimiertes Live-Patching

Die Unterstützung für das ausführbare Dateiformat a.out (Assembler Output) wird ab dem aktuellen Kernel 5.1 beendet. Längst wurde das Dateiformat durch das flexiblere ELF (Executable and Linking Format) und COFF (Common Object File Format) abgelöst. Moderne Compiler unterstützten das Format ohnehin nicht mehr, schreibt Torvalds und entfernte kurzerhand den entsprechenden Code aus Core Dump, mit dem Speicherauszüge im Falle eines Absturzes des Linux-Kernels generiert werden. Der Code sei kaum gepflegt und voller Bugs. Ganz entfernt wird die Unterstützung von a.out aber nicht, im unwahrscheinlichen Fall, dass es Entwickler gibt, die das Dateiformat noch benötigen, kann es wieder aktiviert werden, notfalls auch im User-Space, wie Entwickler Alan Cox vorschlägt.

Das Live Patching, also die Aktualisierung des Kernels im laufenden Betrieb ohne Neustart, unterstützt jetzt kumulative Patches. Dafür wurde das sogenannte Atomic Replace umgesetzt, das die Aktualisierung einzelner Komponenten erlaubt. Damit lassen sich mehrere Updates in einem Rutsch installieren, auch ältere Aktualisierungen in Abhängigkeit zu neueren. Auch können einzelne Komponenten ausgewählt oder wieder entfernt werden. Administrator und Benutzer dürften mit dem neuen Zusatz zum Live Patching nicht nur mehr Optionen beim Einspielen von Aktualisierungen bekommen, sondern auch klar erkennen können, welcher Code gerade in Gebrauch ist.

NVDIMMs als Arbeitsspeicher und verbesserter Spectre-Schutz

Künftig wird es möglich, NVDIMMs als Arbeitsspeicher in das System einzubinden. Zwar sind die Zugriffe auf solche Laufwerke mit ihrem nichtflüchtigen Speicher nicht so schnell wie solche auf dem flüchtigen Arbeitsspeicher, aber dennoch schnell genug, um in einigen Szenarien als Speichererweiterung infrage zu kommen, etwa auf Datenbankservern oder als günstigere Alternative in virtuellen Servern.

Auch in Linux 5.1 gibt es Patches, die Leistungsverluste verringern, die durch Maßnahmen gegen die Sicherheitslücke in CPUs, Spectre, verursacht wurden. Eine neue Funktion deaktiviert in einigen Fällen den Schutz Speculative Store Bypass Disable (SSBD), der Angriffe über Spectre v4 abfangen soll. Das soll besonders bei Code, der von Java Virtual Machines (JVM) ausgeführt wird, eine Rolle spielen, denn SSBD kann bei neuen Prozessen ausgeschaltet werden, die die JVM im User-Space startet. Der Schutz Retpoline für Spectre v2 erhielt ebenfalls einige Optimierungen, die die Leistung von einigen Treibern verbessern soll.

Mehr Schutz und neue Funktionen für Grafikkarten

Gegen Angriffe, die die Schutzmechanismen SMEP (Supervisor Mode Execution Protection), SMAP (Supervisor Mode Access Prevention) sowie UMIP (User-Mode Instruction Prevention) in CPUs ungewollt deaktivieren können, gibt es einen Patch, der die Schreibfunktionen auf die CPU-Schalter CR0 und CR4 deaktiviert.

Über einen neuen Schalter können künftig alle externen USB-Laufwerke deaktiviert werden, während interne weiterhin aktiviert bleiben. Dafür gibt es den Eintrag usbcore.authorized_default=2 im Verwaltungsdateisystem Sysfs. Alternativ kann die Option auch über die Anwendung USBguard aktiviert werden. Bislang gab es den Schalter nur für USB-Laufwerke, die drahtlos in das System eingebunden werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Betriebssysteme: Linux 5.1 optimiert asynchrone ZugriffeVerbesserte Treiber für Grafikchips von AMD, Intel und Nvidia 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Aktuell auf der Startseite von Golem.de
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?

GPT-4 kann gut einfachen Code schreiben. Meine Tests mit schwierigeren Pfadfindungs- und Kollisionsalgorithmen hat es nicht bestanden. Und statt das einzugestehen, hat es lieber geraten.
Ein Erfahrungsbericht von Tyler Glaiel

KI im Programmierertest: Kann GPT-4 wirklich Code schreiben?
Artikel
  1. Nachfolger von CS GO: Counter-Strike 2 ist geleakt
    Nachfolger von CS GO
    Counter-Strike 2 ist geleakt

    Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

  2. Roskosmos: Russlands Raumfahrtprogramm ist in großen Schwierigkeiten
    Roskosmos
    Russlands Raumfahrtprogramm ist in großen Schwierigkeiten

    Eine Reihe von Defekten an Sojus-Raumschiffen deutet darauf hin, dass Roskosmos in Schwierigkeiten steckt, weil die Raumfahrtbehörde internationale Partnerschaften und Finanzmittel verliert. Experten prognostizieren den Untergang der russischen zivilen Raumfahrt.
    Ein Bericht von Patrick Klapetz

  3. Code-Hoster: Github veröffentlicht privaten SSH-Schlüssel
    Code-Hoster
    Github veröffentlicht privaten SSH-Schlüssel

    Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • Nur noch heute: 38GB Allnet-Flat 12,99€/M. • NBB Black Weeks • Powercolor RX 7900 XTX 1.099€ • Crucial SSD 1TB/2TB (PS5) bis -50% • Amazon Smart TVs ab 189€ • Nintendo Switch + Spiel + Goodie 288€ • PS5 + RE4 569€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /