Abo
  • IT-Karriere:

Ausgemustertes Dateiformat und optimiertes Live-Patching

Die Unterstützung für das ausführbare Dateiformat a.out (Assembler Output) wird ab dem aktuellen Kernel 5.1 beendet. Längst wurde das Dateiformat durch das flexiblere ELF (Executable and Linking Format) und COFF (Common Object File Format) abgelöst. Moderne Compiler unterstützten das Format ohnehin nicht mehr, schreibt Torvalds und entfernte kurzerhand den entsprechenden Code aus Core Dump, mit dem Speicherauszüge im Falle eines Absturzes des Linux-Kernels generiert werden. Der Code sei kaum gepflegt und voller Bugs. Ganz entfernt wird die Unterstützung von a.out aber nicht, im unwahrscheinlichen Fall, dass es Entwickler gibt, die das Dateiformat noch benötigen, kann es wieder aktiviert werden, notfalls auch im User-Space, wie Entwickler Alan Cox vorschlägt.

Stellenmarkt
  1. INTENSE AG, Würzburg, Köln, Saarbrücken
  2. Paul Henke GmbH & Co. KG, Löhne

Das Live Patching, also die Aktualisierung des Kernels im laufenden Betrieb ohne Neustart, unterstützt jetzt kumulative Patches. Dafür wurde das sogenannte Atomic Replace umgesetzt, das die Aktualisierung einzelner Komponenten erlaubt. Damit lassen sich mehrere Updates in einem Rutsch installieren, auch ältere Aktualisierungen in Abhängigkeit zu neueren. Auch können einzelne Komponenten ausgewählt oder wieder entfernt werden. Administrator und Benutzer dürften mit dem neuen Zusatz zum Live Patching nicht nur mehr Optionen beim Einspielen von Aktualisierungen bekommen, sondern auch klar erkennen können, welcher Code gerade in Gebrauch ist.

NVDIMMs als Arbeitsspeicher und verbesserter Spectre-Schutz

Künftig wird es möglich, NVDIMMs als Arbeitsspeicher in das System einzubinden. Zwar sind die Zugriffe auf solche Laufwerke mit ihrem nichtflüchtigen Speicher nicht so schnell wie solche auf dem flüchtigen Arbeitsspeicher, aber dennoch schnell genug, um in einigen Szenarien als Speichererweiterung infrage zu kommen, etwa auf Datenbankservern oder als günstigere Alternative in virtuellen Servern.

Auch in Linux 5.1 gibt es Patches, die Leistungsverluste verringern, die durch Maßnahmen gegen die Sicherheitslücke in CPUs, Spectre, verursacht wurden. Eine neue Funktion deaktiviert in einigen Fällen den Schutz Speculative Store Bypass Disable (SSBD), der Angriffe über Spectre v4 abfangen soll. Das soll besonders bei Code, der von Java Virtual Machines (JVM) ausgeführt wird, eine Rolle spielen, denn SSBD kann bei neuen Prozessen ausgeschaltet werden, die die JVM im User-Space startet. Der Schutz Retpoline für Spectre v2 erhielt ebenfalls einige Optimierungen, die die Leistung von einigen Treibern verbessern soll.

Mehr Schutz und neue Funktionen für Grafikkarten

Gegen Angriffe, die die Schutzmechanismen SMEP (Supervisor Mode Execution Protection), SMAP (Supervisor Mode Access Prevention) sowie UMIP (User-Mode Instruction Prevention) in CPUs ungewollt deaktivieren können, gibt es einen Patch, der die Schreibfunktionen auf die CPU-Schalter CR0 und CR4 deaktiviert.

Über einen neuen Schalter können künftig alle externen USB-Laufwerke deaktiviert werden, während interne weiterhin aktiviert bleiben. Dafür gibt es den Eintrag usbcore.authorized_default=2 im Verwaltungsdateisystem Sysfs. Alternativ kann die Option auch über die Anwendung USBguard aktiviert werden. Bislang gab es den Schalter nur für USB-Laufwerke, die drahtlos in das System eingebunden werden.

 Betriebssysteme: Linux 5.1 optimiert asynchrone ZugriffeVerbesserte Treiber für Grafikchips von AMD, Intel und Nvidia 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

jt 13. Mai 2019

Das ist korrekt. Es geht um NVDIMM und nicht um NVMe-Speicher. Die entsprechende Passage...


Folgen Sie uns
       


Lenovo Ideapad S540 - Hands on (Ifa 2019)

Das Ideapad S540 hat ein fast unsichtbares Touchpad, das einige Schwierigkeiten bereitet. Doch ist das Gerät trotzdem ein gutes Ryzen-Notebook? Golem.de schaut es sich an.

Lenovo Ideapad S540 - Hands on (Ifa 2019) Video aufrufen
Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

    •  /