• IT-Karriere:
  • Services:

Kernel: Linux 5.7 bringt modernen Exfat-Treiber

Die Kernelentwicklung lief trotz Coronakrise weiter, als wäre nichts passiert. In Linux 5.7 gibt es einen stabilen Exfat-Treiber.

Artikel veröffentlicht am , kki/
Linux 5.7 ist erschienen.
Linux 5.7 ist erschienen. (Bild: kuhnmi, flickr.com/CC-BY 2.0)

Die aktuelle Version 5.7 des Linux-Kernel ist von Chef-Entwickler Linus Torvalds freigegeben worden. Wie schon zur vorhergehenden Version von Torvalds erwartet, hatte die Coronakrise und damit verbundene Einschränkungen keine großen Auswirkungen auf die Entwicklung. Die meisten Beitragenden arbeiten ohnehin im Homeoffice, entsprechend erschien Linux 5.7 pünktlich im Acht-Wochen-Rhythmus.

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. Rundfunk Berlin-Brandenburg (rbb), Berlin

Als eine der ersten Aktionen im Entwicklungszeitraum warf Greg Kroah-Hartman den Exfat-Staging-Treiber aus dem Kernel. Immerhin gebe es nun im VFS-Tree einen echten Exfat-Treiber. Dieser stammt von Samsung und wird offiziell nun auch von dem Unternehmen im Linux-Kernel gepflegt. Mit der im vergangenen November veröffentlichten Version 5.4 verfügt der Linux-Kernel erstmals offiziell über einen Exfat-Treiber. Der Code dazu basiert auf dem vor Jahren geleakten Treiber von Samsung, den der Hersteller in seinen Android-Smartphones nutzt. Das Linux-Team von Samsung hat nun also seinen aktuellen Code hinzugefügt.

Auch bei den anderen Dateisystemen im Kernel gab es Aktualisierungen. Btrfs profitiert laut David Sterba von einer Reihe an Verbesserungen im Kernbereich, der den Code einfacher und sauberer macht. Zudem bereitet das Team den Zoned-Device-Support vor. Das Flash-Dateisystem F2SF unterstützt jetzt Zstd und verwendet LZ4 als Standardkompression. Für XFS ist eine Metadaten-Validierung entstanden sowie die Grundlage für künftige Online-Reparaturen, also jene im laufenden Betrieb von XFS.

Von Ard Biesheuvel kamen bereits Ende Februar EFI-Updates für den 5.7er-Kernel. Ein Linux/UEFI-Boot-Protokoll im Kernel 5.7 bringt zum Beispiel eine generische Lademethode mit, um initrd zu laden.

Netzwerk- und KVM-Updates

Updates erhielt auch die Architektur von IBMs Großrechner-Familie S/390. Diese betreffen unter anderem KVM und ermöglichen den Einsatz geschützter virtueller Maschinen (Protected VMs, PVM). Das bedeutet, dass KVM nicht auf den Speicher und die Register der Gastsysteme zugreifen darf.

Vielmehr bietet ein sogenannter Ultravisor eine API an, um diese Maschinen zu verwalten. Dabei wechseln die PVMs erst nach einem Standard-Bootprozess in den geschützten Modus. Sind sie gerade nicht im Einsatz, liegen sie verschlüsselt auf der Festplatte. Neustarts erfordern einen temporären Wechsel in den ungeschützten Modus.

Im Netzwerkbereich soll die neue VLAN-API mit dem Funktionsumfang der alten API gleichziehen. Daher hat das Team ein Patchset eingepflegt, das Tunnel Mapping mitsamt Statistiken ergänzt. Neben kleinen Updates an Netfilter und Bluetooth bietet Linux 5.7 auch Änderungen an Multipath-TCP: Ein Patch ermöglicht es, mehr als einen TCP-Subflow in einer Multipath-TCP-Verbindung zu etablieren. Neue Subflows bindet die MP_JOIN-Option im Zuge des Drei-Wege-Handshakes ein.

Aktualisierte Grafiktreiber

Der i915-Treiber für Intels integrierte GPUs unterstützt nun die kommende Tigerlake-Architektur. Der Vmgfx-Treiber für 3D-Beschleunigung in VM-Gästen von VMware bringt mit Linux 5.7 die notwendigen Grundlagen für den Userspace-Support für OpenGL 4 mit.

Außerdem unterstützen der i915- und der Amdgpu-Treiber erstmals eine neue Technik für OLED-Backlights. Der Code existiert laut Dave Airlie bereits länger, läuft aber erst jetzt auf echter Hardware. Genutzt wird dafür nun der AUX-Kanal des Displayport-Signals.

eBPF weiter ausgebaut

Der Google-Angestellte KP Singh brachte zunächst umstrittenen Code ein, der BPF-Programme mit LSM-Hooks (Linux Security Module) verbinden soll. Der eBPF-Programmtyp BPF_PROG_TYPE_LSM lasse sich mit LSM-Hooks koppeln und könne so einheitliche und dynamische Audit- und MAC-Richtlinien im Kernel ermöglichen. Der Hintergrund: Laut Singh versucht Google im Rahmen des Cilium-Projekts, Bedrohungen in Echtzeit zu erkennen.

Dazu analysiert Google Sicherheitsdaten von Laufzeitumgebungen. Dies geschieht aktuell über ein angepasstes Kernelmodul, wäre aber laut Singh im Standardkernel besser aufgehoben. Doch die Zugriffskontrolle (LSM) ist im Kernel von der Telemetrie-Infrastruktur getrennt, daher der über BPF realisierte Änderungswunsch.

Verschiedene Entwickler, darunter Casey Schaufler, kritisierten aber den exzessiven Einsatz von Makros und stellten die Frage, ob es sinnvoll sei, die Komplexität der LSM-Infrastruktur unnötig weiter zu steigern. Security-Experte Kees Cook widersprach: Für ihn vereinfache der Einsatz von Makros den Code. Er sehe darin kein schädliches Verhalten, da BPF das LSM-Backend permanent überwache.

Die aktuelle Linux-Version 5.7 steht wie gewohnt über Kernel.org zum Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 68,23€
  2. jetzt registrieren
  3. (u. a. Dead by Daylight für 5,49€, Cities Skylines Deluxe Edition für 5,29€, Resident Evil 3...
  4. 148,27€ (mit Rabattcode "POWERSUMMER20" - Bestpreis!)

George99 03. Jun 2020 / Themenstart

Schon, aber dazu muss man erst mal wissen, wie dies geht. So z.B.: https://www.admlife...

Kommentieren


Folgen Sie uns
       


Surface Book 3 - Test

Das Surface Book ist einmal mehr ein exzellentes Notebook, das viele Nischen bedient. Allerdings hätten wir uns nach fünf Jahren ein wenig mehr Neues gewünscht.

Surface Book 3 - Test Video aufrufen
    •  /