• IT-Karriere:
  • Services:

Schnelleres Seccomp und Windows-Filter

Kees Cook bewarb in seinem Merge Request für Seccomp die neuen Constant Action Bitmaps. Die Aufgabe von Seccomp besteht darin, eingehende Syscalls zu filtern, um auf diesem Weg nur die nötigsten Kernel-Schnittstellen zu involvieren und die Angriffsfläche kleinzuhalten. Mit den neuen Bitmaps soll Seccomp den internen Overhead für den Umgang mit verschiedenen Syscall-Filtern deutlich reduzieren.

Stellenmarkt
  1. CipSoft GmbH, Regensburg
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Dortmund, Duisburg

Der Linux-Kernel enthält nun außerdem einen Filter, um Windows-Systemaufrufe zu erkennen. Genutzt wird das für Projekte wie Wine, die Windows-Systemaufrufe emulieren, aber auch selbst native Systemaufrufe ausführen. Moderne Windows-Anwendungen nutzen aber anders als bisher auch vermehrt selbst Systemaufrufe. Diese können nun unter Linux erkannt und etwa zurück an Wine geleitet werden, was dieses dann emuliert.

Von Maintainer Herbert Xu kommen einige Updates für den Verschlüsselungsbereich, die das API und die Performance von Algorithmen verbessern. Auch einige Treiber für Krypto-Algorithmen und -Engines hatte Xu im Gepäck, etwa für den Pseudozufallszahlengenerator von HiSilicon.

Signaturabgleich für Device Mapper

Der Device Mapper (DM) ist ein Kernel-Treiber, der ein Framework anbietet, um physische blockorientierte auf virtuelle blockorientierte Geräte zu mappen. Er dient unter anderem als Basis für das Logical Volume Management und hilft beim Aufsetzen von Software-RAIDs und beim Verschlüsseln von Festplatten. Neu in Kernel 5.11 ist laut Mike Snitzer der DM-Verity-Support, der einen Signaturabgleich über einen zweiten Trusted Keyring ermöglicht. Außerdem wählt ein neuer I/O-abhängiger Path Selector seine Pfade abhängig von denjenigen CPUs, die eine bestimmte I/O-Workload prozessieren.

Ebenso kündigte Mike Snitzer eine weitere Notfalländerung am MD-RAID-Code (Multiple Devices) an, um einen Fehler der vorherigen Kernelversion zu beheben. Kurz vor dem Release von Linux 5.10 hatte sich gezeigt, dass zuvor eingeführte RAID10-Optimierungen unter Umständen zu fehlerhaftem RAID-Verhalten führen. Daher wurden die Änderungen eilig zurückgenommen.

Bei einigen Dateisystemen lief es in der aktuellen Runde etwas ruhiger. So meldeten die Ext4-Entwickler gar keine neuen Features. Die XFS-Macher führten hingegen das neue Flag needsrepair ein, das deutlich macht, dass ein Dateisystem ein Xfs-Repair durchlaufen sollte. Das ist etwa der Fall im Zuge von Dateisystem-Upgrades.

Die F2FS-Entwickler um Jaegeuk Kim verbesserten die Einzeldatei-Kompression. Für diese legen Kernel-Nutzer bei Bedarf künftig den verwendeten Algorithmus und die Cluster-Größe pro Datei fest. Über eine neue Mount-Option bestimmen sie zudem, welcher User die Daten komprimieren darf. Dank eines Checksummen-Features beim Mounten entdeckt XFS zudem korrupte Cluster.

In einem ausführlichen Statusbericht wies Btrfs-Entwickler David Sterba derweilen auf Performance-Optimierungen und neue Funktionen hin. Für Benutzer sichtbar sind die neuen Rescue-Mount-Optionen, die auch Sysfs abbildet. Sie erlauben es dem Dateisystem, im Schadensfall fehlerhafte Tree Roots und Checksummen-Verifizierungen zu ignorieren. Auch die Vorbereitungen für den Aufbau des Zoned-Allocation-Modus sind im Gange.

Auch an den Overlay-Dateisystemen hat sich im aktuellen Releasezyklus etwas getan. Fuse, das Filesystem in Userspace, verbessert die Performance von "virtio-fs" bei gemischten Lese- und Schreib-Workloads. Dieses Dateisystem teilen sich Host und Gäste in Virtualisierungsszenarien. OverlayFS erlaubt neuerdings Mounts für nichtprivilegierte Anwender im User-Namespace: Geben Letztere die Option -o userxattr an, verwendet OverlayFS neuerdings den Xattr-Namespace anstatt trusted.overlay.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Kernel: Linux 5.11 unterstützt Intels SGXMit Samba besser vernetzt 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote

NeoChronos 16. Feb 2021 / Themenstart

da wird eher bcachefs vorher fertig^^

Kommentieren


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
    •  /