Schnelleres Seccomp und Windows-Filter

Kees Cook bewarb in seinem Merge Request für Seccomp die neuen Constant Action Bitmaps. Die Aufgabe von Seccomp besteht darin, eingehende Syscalls zu filtern, um auf diesem Weg nur die nötigsten Kernel-Schnittstellen zu involvieren und die Angriffsfläche kleinzuhalten. Mit den neuen Bitmaps soll Seccomp den internen Overhead für den Umgang mit verschiedenen Syscall-Filtern deutlich reduzieren.

Stellenmarkt
  1. DevOps/IT Operations Engineer (w/m/d) Container Platform
    ING Deutschland, Nürnberg
  2. Projektleiterin / Projektleiter für die Bauwerkserneuerung der Ingenieurbauwerke U-Bahn (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
Detailsuche

Der Linux-Kernel enthält nun außerdem einen Filter, um Windows-Systemaufrufe zu erkennen. Genutzt wird das für Projekte wie Wine, die Windows-Systemaufrufe emulieren, aber auch selbst native Systemaufrufe ausführen. Moderne Windows-Anwendungen nutzen aber anders als bisher auch vermehrt selbst Systemaufrufe. Diese können nun unter Linux erkannt und etwa zurück an Wine geleitet werden, was dieses dann emuliert.

Von Maintainer Herbert Xu kommen einige Updates für den Verschlüsselungsbereich, die das API und die Performance von Algorithmen verbessern. Auch einige Treiber für Krypto-Algorithmen und -Engines hatte Xu im Gepäck, etwa für den Pseudozufallszahlengenerator von HiSilicon.

Signaturabgleich für Device Mapper

Der Device Mapper (DM) ist ein Kernel-Treiber, der ein Framework anbietet, um physische blockorientierte auf virtuelle blockorientierte Geräte zu mappen. Er dient unter anderem als Basis für das Logical Volume Management und hilft beim Aufsetzen von Software-RAIDs und beim Verschlüsseln von Festplatten. Neu in Kernel 5.11 ist laut Mike Snitzer der DM-Verity-Support, der einen Signaturabgleich über einen zweiten Trusted Keyring ermöglicht. Außerdem wählt ein neuer I/O-abhängiger Path Selector seine Pfade abhängig von denjenigen CPUs, die eine bestimmte I/O-Workload prozessieren.

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.10.2022, Virtuell
  2. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    02.11.2022, virtuell
Weitere IT-Trainings

Ebenso kündigte Mike Snitzer eine weitere Notfalländerung am MD-RAID-Code (Multiple Devices) an, um einen Fehler der vorherigen Kernelversion zu beheben. Kurz vor dem Release von Linux 5.10 hatte sich gezeigt, dass zuvor eingeführte RAID10-Optimierungen unter Umständen zu fehlerhaftem RAID-Verhalten führen. Daher wurden die Änderungen eilig zurückgenommen.

Bei einigen Dateisystemen lief es in der aktuellen Runde etwas ruhiger. So meldeten die Ext4-Entwickler gar keine neuen Features. Die XFS-Macher führten hingegen das neue Flag needsrepair ein, das deutlich macht, dass ein Dateisystem ein Xfs-Repair durchlaufen sollte. Das ist etwa der Fall im Zuge von Dateisystem-Upgrades.

Die F2FS-Entwickler um Jaegeuk Kim verbesserten die Einzeldatei-Kompression. Für diese legen Kernel-Nutzer bei Bedarf künftig den verwendeten Algorithmus und die Cluster-Größe pro Datei fest. Über eine neue Mount-Option bestimmen sie zudem, welcher User die Daten komprimieren darf. Dank eines Checksummen-Features beim Mounten entdeckt XFS zudem korrupte Cluster.

In einem ausführlichen Statusbericht wies Btrfs-Entwickler David Sterba derweilen auf Performance-Optimierungen und neue Funktionen hin. Für Benutzer sichtbar sind die neuen Rescue-Mount-Optionen, die auch Sysfs abbildet. Sie erlauben es dem Dateisystem, im Schadensfall fehlerhafte Tree Roots und Checksummen-Verifizierungen zu ignorieren. Auch die Vorbereitungen für den Aufbau des Zoned-Allocation-Modus sind im Gange.

Auch an den Overlay-Dateisystemen hat sich im aktuellen Releasezyklus etwas getan. Fuse, das Filesystem in Userspace, verbessert die Performance von "virtio-fs" bei gemischten Lese- und Schreib-Workloads. Dieses Dateisystem teilen sich Host und Gäste in Virtualisierungsszenarien. OverlayFS erlaubt neuerdings Mounts für nichtprivilegierte Anwender im User-Namespace: Geben Letztere die Option -o userxattr an, verwendet OverlayFS neuerdings den Xattr-Namespace anstatt trusted.overlay.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Kernel: Linux 5.11 unterstützt Intels SGXMit Samba besser vernetzt 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Vantage Towers: 1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start
    Vantage Towers
    1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start

    Einige Wochen hat es gedauert, bis 1&1 Mobilfunk eine klare Schuldzuweisung gemacht hat. Doch Vantage Towers verteidigt seine Position im Gespräch mit Golem.de.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /