• IT-Karriere:
  • Services:

Kernel: Die Neuerungen im kommenden Linux 5.9

Der Release Candidate für den nächsten Linux Kernel enthält etliche Neuerungen, darunter ein besserer GPL-Schutz, neue Syscalls und vieles mehr.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Das Linux-Maskottchen Tux
Das Linux-Maskottchen Tux (Bild: Eduardo Quagliato/CC-BY 2.0)

Nach dem bislang wohl umfangreichsten Kernel 5.8 scheint sich die Lage wieder etwas zu entspannen: Linux 5.9-rc1 sei "normaler" als die Vorgängerversion, schrieb Linus Torvalds bei der Veröffentlichung des ersten Release Candidates. Die Hälfte der Änderungen geht laut Torvalds Ankündigung auf den Wegfall von AMD-GPU-Header-Dateien zurück, doch neben diesen gibt es etliche weitere Neuerungen.

Dazu zählen unter anderem kleinere Neuerungen von Christoph Hellwig, die aber eine große Wirkung erzielen - zumindest lizenzrechtlich. Wie Hellwig schrieb, gab es seit Tag 1 einen Bug beim Auflösen der GPL-Module. Das hat es Modulen ermöglicht, zu behaupten, sie seien GPL-lizenziert. Damit konnten sie GPL-Exports verwenden, selbst wenn sie von Symbolen in Nicht-GPL-Modulen abhängen. Auf diese Weise ließen sich GPL-Exports über ein sogenanntes Shim-Modul umgehen, diese Lücke wurde geschlossen. Auslöser dafür war offenbar der Versuch eines Facebook-Entwicklers, Patches für ein Interface unterzubringen, über das das NetGPU-Core-Modul und Nvidias Kerneltreiber kommunizieren.

Inline-Verschlüsselung

Im Crypto-Bereich kennt der Kernel einen neuen Crypto-Treiber, sa2ul, und drei neue Hardware-RNG-Treiber, BA431, JZ4780 und X1000. Hinzu kommen Device-Mapper-Updates von Mike Snitzer. Die Device-Mapper-Verschlüsselung unterstützt auch Zoned Block Devices. Dank DM_CRYPT_NO_WRITE_WORKQUEUE und dem neuen optionalen Feature DM_CRYPT_WRITE_INLINE wartet der Schreibprozess, bis das Verschlüsseln komplett ist. Das erlaubt es, eine Schreibordung zu etablieren, die Zoned Block Devices benötigen.

Von Eric Biggers kommen derweil Aktualisierungen für FScrypt, allen voran der Support für Inline-Verschlüsselung über das blk-crypto-Framework. Gibt der Admin den Dateisystemen Ext4 und F2FS die Mount-Option -o inlinecrypt mit auf den Weg, ver- und entschlüsselt blk-crypto die Dateien und verwendet dafür nicht direkt die Crypto-API. Das Modell macht dabei Gebrauch von der Inline-Encryption-Hardware, die in Universal Flash Storage (USF) oder eMMC-Host-Controllern der meisten mobilen SoCs steckt. Direktes Lesen und Schreiben in verschlüsselte Dateien ist zwar mit blk-crypto ebenfalls möglich, wird aber noch diskutiert und ist daher nicht Teil der Patches. Getestet wurde die Inline-Verschlüsselung bereits auf entsprechender Hardware von Qualcomm und Mediatek.

Besser prozessieren

Stellenmarkt
  1. Heraeus Quarzglas GmbH & Co. KG, Kleinostheim
  2. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau

Änderungen gibt es auch bei den Prozessoren. Kernel 5.9 unterstützt unter anderem Intels AI-Prozessor Gaudi besser. Dessen Konfiguration braucht laut Greg Kroah-Hartman keinen Rate Limiter mehr, auch der partielle SoC-Reset wurde entfernt. Die Controller-Konfiguration für PCI-Express wurde refaktoriert, damit der Code zugleich für aktuelle und künftige ASICs nutzbar ist.

Um das Steuern separat arbeitender Prozessoren kümmert sich im Kernel das Remote Processor Framework. Das führt in Kernel 5.9 einen Entkoppelt-Zustand für entfernte Prozessoren ein, die beim Booten von Linux auf einem der Prozessoren ebenfalls einbezogen werden sollen. Konkret klappe das nun dank Entwickler Bjorn Andersson für die STM32-Plattform. Daneben gibt es eine neue Benutzerschnittstelle, über die sich der Stopp-Prozess für einen Remote Processor an das Beenden eines Userspace-Prozesses knüpfen lässt. Das kann nötig sein, wenn die Firmware des entfernten Prozessors auf Ressourcen und Operationen dieses Prozesses angewiesen ist.

Neue Plattformen kommen, alte gehen

Linux läuft auf zahlreichen Plattformen, daher ist auch in diesem Bereich immer Neues angesagt. So kündigt Palmer Dabbelt "viele neue Kernel-Features" für die noch recht junge freie Architektur an. Unter anderem lässt sich über NO_HZ_FULL im Echtzeitbetrieb ein Tickless-System aktivieren, bei dem der lokale Timer die CPU nicht unterbrechen darf. Und es gibt JUMP_LABEL-Support, der sinnvoll im Zusammenhang mit Tests ist.

Andere Architekturen hingegen verlassen den Kernel bereits wieder, weil sie nicht mehr zum Einsatz kommen. So erging es diesmal Unicore32, einer chinesischen 32-Bit-RISC-Architektur. Die wird bereits länger nicht mehr betreut, auch die dazugehörige Toolchain ist offenbar verschwunden. Die vom Ex-Maintainer vor zwei Jahren versprochenen Compiler-Quellen tauchten ebenfalls nie auf, insofern fliegt der Code nun aus dem Kernel.

Doch neben den eher exotischen Plattformen bringt Linux 5.9 Unterstützung für mehrere neue ARM SoCs mit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Support für neue ARM SoCs, nicht so sichere Enklaven 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 7,99€
  2. (u. a. Marvel's Spider-Man: Miles Morales 59,99€, Horizon: Forbidden West für 79,99€, Gran...
  3. 59,99€ / Retail: 53,99€

FreiGeistler 24. Aug 2020 / Themenstart

Wenigstens Android hat noch nicht dieses OS-Toolkit.

HeroFeat 23. Aug 2020 / Themenstart

Es freut mich wirklich das es hier eine so detaillierte Ausführung dazu gibt was es neues...

schily 21. Aug 2020 / Themenstart

oder haben sie den Non-standard von Linux in eine private Erweiterung gegossen? NFS kann...

Kommentieren


Folgen Sie uns
       


    •  /