Kernel: Die Neuerungen im kommenden Linux 5.9

Der Release Candidate für den nächsten Linux Kernel enthält etliche Neuerungen, darunter ein besserer GPL-Schutz, neue Syscalls und vieles mehr.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Das Linux-Maskottchen Tux
Das Linux-Maskottchen Tux (Bild: Eduardo Quagliato/CC-BY 2.0)

Nach dem bislang wohl umfangreichsten Kernel 5.8 scheint sich die Lage wieder etwas zu entspannen: Linux 5.9-rc1 sei "normaler" als die Vorgängerversion, schrieb Linus Torvalds bei der Veröffentlichung des ersten Release Candidates. Die Hälfte der Änderungen geht laut Torvalds Ankündigung auf den Wegfall von AMD-GPU-Header-Dateien zurück, doch neben diesen gibt es etliche weitere Neuerungen.

Dazu zählen unter anderem kleinere Neuerungen von Christoph Hellwig, die aber eine große Wirkung erzielen - zumindest lizenzrechtlich. Wie Hellwig schrieb, gab es seit Tag 1 einen Bug beim Auflösen der GPL-Module. Das hat es Modulen ermöglicht, zu behaupten, sie seien GPL-lizenziert. Damit konnten sie GPL-Exports verwenden, selbst wenn sie von Symbolen in Nicht-GPL-Modulen abhängen. Auf diese Weise ließen sich GPL-Exports über ein sogenanntes Shim-Modul umgehen, diese Lücke wurde geschlossen. Auslöser dafür war offenbar der Versuch eines Facebook-Entwicklers, Patches für ein Interface unterzubringen, über das das NetGPU-Core-Modul und Nvidias Kerneltreiber kommunizieren.

Inline-Verschlüsselung

Im Crypto-Bereich kennt der Kernel einen neuen Crypto-Treiber, sa2ul, und drei neue Hardware-RNG-Treiber, BA431, JZ4780 und X1000. Hinzu kommen Device-Mapper-Updates von Mike Snitzer. Die Device-Mapper-Verschlüsselung unterstützt auch Zoned Block Devices. Dank DM_CRYPT_NO_WRITE_WORKQUEUE und dem neuen optionalen Feature DM_CRYPT_WRITE_INLINE wartet der Schreibprozess, bis das Verschlüsseln komplett ist. Das erlaubt es, eine Schreibordung zu etablieren, die Zoned Block Devices benötigen.

Von Eric Biggers kommen derweil Aktualisierungen für FScrypt, allen voran der Support für Inline-Verschlüsselung über das blk-crypto-Framework. Gibt der Admin den Dateisystemen Ext4 und F2FS die Mount-Option -o inlinecrypt mit auf den Weg, ver- und entschlüsselt blk-crypto die Dateien und verwendet dafür nicht direkt die Crypto-API. Das Modell macht dabei Gebrauch von der Inline-Encryption-Hardware, die in Universal Flash Storage (USF) oder eMMC-Host-Controllern der meisten mobilen SoCs steckt. Direktes Lesen und Schreiben in verschlüsselte Dateien ist zwar mit blk-crypto ebenfalls möglich, wird aber noch diskutiert und ist daher nicht Teil der Patches. Getestet wurde die Inline-Verschlüsselung bereits auf entsprechender Hardware von Qualcomm und Mediatek.

Besser prozessieren

Stellenmarkt
  1. (Junior) IT Systemadministrator (m/w/d)
    Lurse, Düsseldorf, Frankfurt/Main, Hannover, München, Paderborn/Salzkotten
  2. Wissenschaftliche*r Referent*in (m/w/d) Informatik oder Naturwissenschaften, bevorzugt Physik
    BfS Bundesamt für Strahlenschutz, Freiburg, Oberschleißheim
Detailsuche

Änderungen gibt es auch bei den Prozessoren. Kernel 5.9 unterstützt unter anderem Intels AI-Prozessor Gaudi besser. Dessen Konfiguration braucht laut Greg Kroah-Hartman keinen Rate Limiter mehr, auch der partielle SoC-Reset wurde entfernt. Die Controller-Konfiguration für PCI-Express wurde refaktoriert, damit der Code zugleich für aktuelle und künftige ASICs nutzbar ist.

Um das Steuern separat arbeitender Prozessoren kümmert sich im Kernel das Remote Processor Framework. Das führt in Kernel 5.9 einen Entkoppelt-Zustand für entfernte Prozessoren ein, die beim Booten von Linux auf einem der Prozessoren ebenfalls einbezogen werden sollen. Konkret klappe das nun dank Entwickler Bjorn Andersson für die STM32-Plattform. Daneben gibt es eine neue Benutzerschnittstelle, über die sich der Stopp-Prozess für einen Remote Processor an das Beenden eines Userspace-Prozesses knüpfen lässt. Das kann nötig sein, wenn die Firmware des entfernten Prozessors auf Ressourcen und Operationen dieses Prozesses angewiesen ist.

Neue Plattformen kommen, alte gehen

Linux läuft auf zahlreichen Plattformen, daher ist auch in diesem Bereich immer Neues angesagt. So kündigt Palmer Dabbelt "viele neue Kernel-Features" für die noch recht junge freie Architektur an. Unter anderem lässt sich über NO_HZ_FULL im Echtzeitbetrieb ein Tickless-System aktivieren, bei dem der lokale Timer die CPU nicht unterbrechen darf. Und es gibt JUMP_LABEL-Support, der sinnvoll im Zusammenhang mit Tests ist.

Andere Architekturen hingegen verlassen den Kernel bereits wieder, weil sie nicht mehr zum Einsatz kommen. So erging es diesmal Unicore32, einer chinesischen 32-Bit-RISC-Architektur. Die wird bereits länger nicht mehr betreut, auch die dazugehörige Toolchain ist offenbar verschwunden. Die vom Ex-Maintainer vor zwei Jahren versprochenen Compiler-Quellen tauchten ebenfalls nie auf, insofern fliegt der Code nun aus dem Kernel.

Doch neben den eher exotischen Plattformen bringt Linux 5.9 Unterstützung für mehrere neue ARM SoCs mit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Support für neue ARM SoCs, nicht so sichere Enklaven 
  1. 1
  2. 2
  3. 3
  4.  


FreiGeistler 24. Aug 2020

Wenigstens Android hat noch nicht dieses OS-Toolkit.

HeroFeat 23. Aug 2020

Es freut mich wirklich das es hier eine so detaillierte Ausführung dazu gibt was es neues...

schily 21. Aug 2020

oder haben sie den Non-standard von Linux in eine private Erweiterung gegossen? NFS kann...



Aktuell auf der Startseite von Golem.de
Programmierung
Softwareentwicklung ist sehr subjektiv

Viele Programmierer haben ihre eigene Best Practice beim Entwickeln von Software und befolgen sie sehr strikt. Hier wäre mehr Offenheit angebracht.
Ein IMHO von Vadim Kravcenko

Programmierung: Softwareentwicklung ist sehr subjektiv
Artikel
  1. Strom: Wie wahrscheinlich ist ein Blackout?
    Strom
    Wie wahrscheinlich ist ein Blackout?

    "Blackout" könnte das Wort des Jahres werden, so viel wird davon gesprochen. Wir klären, ob Deutschland in diesem Winter wirklich seinen ersten derart verheerenden Stromausfall erleben könnte.
    Eine Analyse von Gerd Mischler

  2. IT-Sicherheit mit Kali Linux - 50 Prozent Rabatt nutzen!
     
    IT-Sicherheit mit Kali Linux - 50 Prozent Rabatt nutzen!

    Die Golem Karrierewelt bietet ihren bewährten, über vierstündigen E-Learning-Kurs "IT-Sicherheitstests und Ethical Hacking mit Kali Linux" zum halben Preis an!
    Sponsored Post von Golem Karrierewelt

  3. OpenAI: GPT-3 kann Lyrik und bekommt gute Dialoge
    OpenAI
    GPT-3 kann Lyrik und bekommt gute Dialoge

    OpenAI hat das Sprachmodell für GPT-3 aktualisiert - und das kann nun auch reimen. Eine Variante für Chats ist überraschend gut.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /