• IT-Karriere:
  • Services:

Betriebssysteme: Linux 5.1 verbessert Live-Patching

Die Optimierungen in Linux 5.1 sind ziemlich zahlreich: optimiertes Live-Patching, ein ausgemustertes Dateiformat, eine Abschirmung für externe USB-Datenträger, beschleunigtes WLAN und neue Funktionen für Grafikkarten.

Artikel veröffentlicht am ,
Betriebssysteme: Linux 5.1 verbessert Live-Patching
(Bild: wiseguy71/CC-BY 2.0)

Mit der Veröffentlichung des ersten Release Candidates von Linux 5.1 beginnt dessen Testphase. Linus Torvalds beschreibt die gleichzeitig geschlossene Einreichungsphase als ruhig. Er selbst ist an der Ausmusterung des alten Dateiformats a.out beteiligt. Die Aktualisierung des Systems im laufenden Betrieb kann künftig kumulative Patches abarbeiten. Externe USB-Datenträger können gesondert deaktiviert werden. Es gibt auch wieder Arbeiten, die die Leistungseinbußen auffangen, die durch die Patches gegen die Sicherheitslücken Spectre verursacht wurden. Außerdem gibt es neue Funktionen in Treibern für Grafikchips der Hersteller AMD, Intel und Nvidia.

Ausgemustertes Dateiformat und optimiertes Live-Patching

Inhalt:
  1. Betriebssysteme: Linux 5.1 verbessert Live-Patching
  2. Verbesserte Treiber für Grafikchips von AMD, Intel und Nvidia

Die Unterstützung für das ausführbare Dateiformat a.out (Assembler Output) wird ab dem aktuellen Kernel 5.1 beendet. Längst wurde das Dateiformat durch das flexiblere ELF (Executable and Linking Format) und COFF (Common Object File Format) abgelöst. Moderne Compiler unterstützten das Format ohnehin nicht mehr, schreibt Torvalds und entfernte kurzerhand den entsprechenden Code aus Core Dump, mit dem Speicherauszüge im Falle eines Absturzes des Linux-Kernels generiert werden. Der Code sei kaum gepflegt und voller Bugs. Ganz entfernt wird die Unterstützung von a.out aber nicht, im unwahrscheinlichen Fall, dass es Entwickler gibt, die das Dateiformat noch benötigen, kann es wieder aktiviert werden, notfalls auch im User-Space, wie Entwickler Alan Cox vorschlägt.

Das Live Patching, also die Aktualisierung des Kernels im laufenden Betrieb ohne Neustart, unterstützt jetzt kumulative Patches. Dafür wurde das sogenannte Atomic Replace umgesetzt, das die Aktualisierung einzelner Komponenten erlaubt. Damit lassen sich mehrere Updates in einem Rutsch installieren, auch ältere Aktualisierungen in Abhängigkeit mit neueren. Auch können einzelne Komponenten ausgewählt oder wieder entfernt werden. Administrator und Benutzer dürften mit dem neuen Zusatz zum Live Patching nicht nur mehr Optionen beim Einspielen von Aktualisierungen bekommen, sondern auch klar erkennen können, welcher Code gerade in Gebrauch ist.

NVDIMMs als Arbeitsspeicher und verbesserter Spectre-Schutz

Künftig wird es möglich, NVDIMM-RAM als Arbeitsspeicher in das System einzubinden. Zwar sind die Zugriffe auf solche Laufwerke mit ihrem nichtflüchtigen Speicher nicht so schnell wie solche auf den flüchtigen Arbeitsspeicher, aber dennoch schnell genug, um in einigen Szenarien als Speichererweiterung infrage zu kommen, etwa auf Datenbankservern oder als günstigere Alternative in virtuellen Servern.

Stellenmarkt
  1. ADG Apotheken-Dienstleistungsgesellschaft mbH, München
  2. Investitionsbank Schleswig-Holstein, Kiel

Auch in Linux 5.1 gibt es Patches, die Leistungsverluste verringern, die durch Maßnahmen gegen die Sicherheitslücke in CPUs, Spectre, verursacht worden sind. Eine neue Funktion deaktiviert in einigen Fällen den Schutz Speculative Store Bypass Disable (SSBD), der Angriffe über Spectre v4 abfangen soll. Das soll besonders bei Code, der von Java Virtual Machines (JVM) ausgeführt wird, eine Rolle spielen, denn SSBD kann bei neuen Prozessen ausgeschaltet werden, die die JVM im User-Space startet. Der Schutz Retpoline für Spectre v2 erhielt ebenfalls einige Optimierungen, die die Leistung von einigen Treibern verbessern soll.

Mehr Schutz und neue Funktionen für Grafikkarten

Gegen Angriffe, die die Schutzmechanismen SMEP (Supervisor Mode Execution Protection), SMAP (Supervisor Mode Access Prevention) sowie UMIP (User-Mode Instruction Prevention) in CPUs ungewollt deaktivieren können, gibt es einen Patch, der die Schreibfunktionen auf die CPU-Schalter CR0 und CR4 deaktiviert.

Über einen neuen Schalter können künftig alle externen USB-Laufwerke deaktiviert werden, während interne weiterhin aktiviert bleiben. Dafür gibt es den Eintrag usbcore.authorized_default=2 im Verwaltungsdateisystem Sysfs. Alternativ kann die Option auch über die Anwendung USBguard aktiviert werden. Bislang gab es den Schalter nur für USB-Laufwerke, die drahtlos in das System eingebunden werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verbesserte Treiber für Grafikchips von AMD, Intel und Nvidia 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

    •  /