• IT-Karriere:
  • Services:

Kernel: Linux 5.5 bringt Wireguard-Unterbau

Die aktuelle Version 5.5 des Linux-Kernels bringt erste wichtige Arbeiten an Wireguard, verbessert das Cifs-Dateisystem für Samba-Shares und die Leistung einiger Komponenten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Der Linux-Kernel steht in Version 5.5 bereit.
Der Linux-Kernel steht in Version 5.5 bereit. (Bild: Se Mo, flickr.com/CC-BY-SA 2.0)

Auf der Kernel-Mailingliste hat Chefentwickler Linus Torvalds den ersten Linux-Kernel im neuen Jahr freigegeben. Er trägt die Versionsnummer 5.5. und enthält die ersten wichtigen Arbeiten für die Unterstützung der VPN-Technik Wireguard. Dafür passten die Entwickler die Krypto-API des Linux-Kernels an. Dem gingen jahrelange Diskussionen um die konkrete Ausgestaltung der Wireguard-Umsetzung im Linux-Kernel voraus. Diese sind nun beendet.

Inhalt:
  1. Kernel: Linux 5.5 bringt Wireguard-Unterbau
  2. Performance, Testing, BPF
  3. RISC-V und Multimedia

Im Laufe des Merge Window für Kernel 5.5 hat Linus Torvalds die Bibliotheks-Schnittstellen für Wireguard von Krypto-Maintainer Herbert Xu in seinen Kernel-Tree geholt. Kurze Zeit später integrierte David Miller den Code für den Wireguard Secure Tunnel in seinen Netzwerk-Zweig (net-next). Dieser wird sehr wahrscheinlich im nun begonnenen sogenannten Merge Window in das kommende Linux 5.6 eingepflegt, so dass Wireguard dann mit einer stabilen Version des Mainline-Kernels genutzt werden kann.

Besseres RAID für Btrfs

Die Entwickler von Dateisystemen, insbesondere von Btrfs und Cifs, haben für das aktuelle Release viele wichtige Funktionen umgesetzt. So ermöglicht Btrfs RAID1-Setups mit drei oder vier Kopien. Bei RAID1C34 handelt es sich um ein neues Blockgruppen-Profil. Der Btrfs-Entwickler David Sterba empfiehlt in seiner Release-Nachricht, RAID1C34 als Ersatz für das RAID6-Profil für Metadaten zu verwenden, um besser gegen Ausfälle von zwei Geräten gewappnet zu sein.

Außerdem unterstützt Btrfs neue Checksummen, die sich beim Anlegen der Dateisysteme erzeugen lassen: Fast Hash (xxhash) und Strong Hash (sha256 und blake2b). Darüber hinaus arbeitet lseek schneller, was parallele Suchvorgänge (SEEK_CUR/SEEK_SET/SEEK_END) bis zu 80 Prozent beschleunigen soll.

Samba mit Root

Stellenmarkt
  1. InnoGames GmbH, Hamburg
  2. AKKA, Bremen, Hamburg, Stade

Über das SMB-Protokoll lassen sich ab Linux 5.5 auch Root-Dateisysteme einhängen. Dazu haben die Entwickler des dazugehörigen Dateisystems Cifs ein neues virtuelles Interface namens /dev/cifs erstellt, das den Kernel anweist, das Root-Dateisystem über das SMB-Protokoll einzuhängen. Die Funktion cifs_root_data() nimmt dabei die geparsten Informationen über die dafür eingeführte Kommandozeilen-Option cifsroot= entgegen. Dann wird über das Kernelmodul cifs.ko die Funktion do_mount_root() mit den passenden Mount-Optionen aufgerufen.

Unterstützt wird hierbei außerdem ipconfig: Das Werkzeug richtet den Network Stack ein und ermöglicht dann den Zugriff auf das SMB-Share mit dem Root-Dateisystem. Dafür braucht es die Option CONFIG_CIFS_ROOT.

Ebenso bringt Cifs nun Multichannel-Support mit. Nach einem erfolgreichen Mount und dem Start der SMB-Session, öffnet Cifs über cifs_try_adding_channels() möglichst viele Kanäle für zusätzliche Netzwerkverbindungen über TCP oder RDMA, was den Dateitransfer beschleunigen sollte. Die Master-Connection wird dabei automatisch zum ersten Channel aufgebaut. Wird die Sitzung beendet, schließt das auch sämtliche Channels.

Jeder Channel verwendet nach dem Einbinden einen eigenen Signing Key. Für eine Verschlüsselung durchläuft smb2_get_enc_key() jedoch alle Sessions, um die passenden Schlüssel zu finden, da die Channels selbst keine eigenen Sitzungen aufbauen. Eine maximale Zahl an Channels lässt sich über den Mount-Parameter max_channels=N einstellen.

Neuerungen für Ext4 und NFS

Änderungen an den Dateisystemen betreffen daneben auch Ext4. Das ermöglicht laut Maintainer Ted Ts'o nun Direct I/O mithilfe der neuen Funktionen ext4_dio_read_iter() und ext4_dio_write_iter(), die sich über iomap_dio_rw in die Iomap-Infrastruktur einklinken. Daneben lassen sich dioread-nolock und eine Dateisystem-Verschlüsselung nach Änderungen an Ext4 auch dann verwenden, wenn die Block-Größe kleiner ist als die Page-Größe. Überarbeitet wurde auch das Credit-Handling des Journal, damit diesem bei vielen Revoke-Aktionen nicht mehr der Platz ausgeht.

Ab NFSv4.2 kann ein Client Kopiervorgänge zwischen Servern anstoßen, ohne dass die Daten zwischen Client und Server hin und her wandern müssen. Das beschleunigt die ganze Sache und nennt sich Server Side Copy (SSC). Ceph behandelt ab Kernel 5.5 nur-lesbare Mappings für Rados Block Devices (rbd) optimaler und verwendet ein neues Mount-API.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Performance, Testing, BPF 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

zonk 28. Jan 2020 / Themenstart

So it is, ich traue mich zwar gerade mal wieder an meinem Notebook auch mit Daten, aber...

Kommentieren


Folgen Sie uns
       


Macbook Pro 16 Zoll - Test

Das Macbook Pro 16 stellt sich in unserem Test als eine echte Verbesserung dar. Das liegt auch daran, dass Apple einen Schritt zurückgeht, das Butterfly-Keyboard fallenlässt und die physische Escape-Taste zurückbringt.

Macbook Pro 16 Zoll - Test Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. Dispatch Open-Source-Krisenmanagement à la Netflix
  2. Videostreaming Netflix integriert Top-10-Listen für Filme und TV-Serien
  3. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte

    •  /