Kernel: Linux 5.7 bringt modernen Exfat-Treiber

Die Kernelentwicklung lief trotz Coronakrise weiter, als wäre nichts passiert. In Linux 5.7 gibt es einen stabilen Exfat-Treiber.

Artikel veröffentlicht am , kki/
Linux 5.7 ist erschienen.
Linux 5.7 ist erschienen. (Bild: kuhnmi, flickr.com/CC-BY 2.0)

Die aktuelle Version 5.7 des Linux-Kernel ist von Chef-Entwickler Linus Torvalds freigegeben worden. Wie schon zur vorhergehenden Version von Torvalds erwartet, hatte die Coronakrise und damit verbundene Einschränkungen keine großen Auswirkungen auf die Entwicklung. Die meisten Beitragenden arbeiten ohnehin im Homeoffice, entsprechend erschien Linux 5.7 pünktlich im Acht-Wochen-Rhythmus.

Stellenmarkt
  1. Informatiker als IT Projektleiter SAP S / 4HANA Energiebranche (m/w/d)
    Thüga SmartService GmbH, München, Freiburg, Naila
  2. Digitalisierungskoordinator (m/w/d)
    Kunstakademie Münster, Münster
Detailsuche

Als eine der ersten Aktionen im Entwicklungszeitraum warf Greg Kroah-Hartman den Exfat-Staging-Treiber aus dem Kernel. Immerhin gebe es nun im VFS-Tree einen echten Exfat-Treiber. Dieser stammt von Samsung und wird offiziell nun auch von dem Unternehmen im Linux-Kernel gepflegt. Mit der im vergangenen November veröffentlichten Version 5.4 verfügt der Linux-Kernel erstmals offiziell über einen Exfat-Treiber. Der Code dazu basiert auf dem vor Jahren geleakten Treiber von Samsung, den der Hersteller in seinen Android-Smartphones nutzt. Das Linux-Team von Samsung hat nun also seinen aktuellen Code hinzugefügt.

Auch bei den anderen Dateisystemen im Kernel gab es Aktualisierungen. Btrfs profitiert laut David Sterba von einer Reihe an Verbesserungen im Kernbereich, der den Code einfacher und sauberer macht. Zudem bereitet das Team den Zoned-Device-Support vor. Das Flash-Dateisystem F2SF unterstützt jetzt Zstd und verwendet LZ4 als Standardkompression. Für XFS ist eine Metadaten-Validierung entstanden sowie die Grundlage für künftige Online-Reparaturen, also jene im laufenden Betrieb von XFS.

Von Ard Biesheuvel kamen bereits Ende Februar EFI-Updates für den 5.7er-Kernel. Ein Linux/UEFI-Boot-Protokoll im Kernel 5.7 bringt zum Beispiel eine generische Lademethode mit, um initrd zu laden.

Netzwerk- und KVM-Updates

Golem Akademie
  1. Linux-Systemadministration Grundlagen
    25.-29. Oktober 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Terraform mit AWS
    14.-15. Dezember 2021, online
Weitere IT-Trainings

Updates erhielt auch die Architektur von IBMs Großrechner-Familie S/390. Diese betreffen unter anderem KVM und ermöglichen den Einsatz geschützter virtueller Maschinen (Protected VMs, PVM). Das bedeutet, dass KVM nicht auf den Speicher und die Register der Gastsysteme zugreifen darf.

Vielmehr bietet ein sogenannter Ultravisor eine API an, um diese Maschinen zu verwalten. Dabei wechseln die PVMs erst nach einem Standard-Bootprozess in den geschützten Modus. Sind sie gerade nicht im Einsatz, liegen sie verschlüsselt auf der Festplatte. Neustarts erfordern einen temporären Wechsel in den ungeschützten Modus.

Im Netzwerkbereich soll die neue VLAN-API mit dem Funktionsumfang der alten API gleichziehen. Daher hat das Team ein Patchset eingepflegt, das Tunnel Mapping mitsamt Statistiken ergänzt. Neben kleinen Updates an Netfilter und Bluetooth bietet Linux 5.7 auch Änderungen an Multipath-TCP: Ein Patch ermöglicht es, mehr als einen TCP-Subflow in einer Multipath-TCP-Verbindung zu etablieren. Neue Subflows bindet die MP_JOIN-Option im Zuge des Drei-Wege-Handshakes ein.

Aktualisierte Grafiktreiber

Der i915-Treiber für Intels integrierte GPUs unterstützt nun die kommende Tigerlake-Architektur. Der Vmgfx-Treiber für 3D-Beschleunigung in VM-Gästen von VMware bringt mit Linux 5.7 die notwendigen Grundlagen für den Userspace-Support für OpenGL 4 mit.

Außerdem unterstützen der i915- und der Amdgpu-Treiber erstmals eine neue Technik für OLED-Backlights. Der Code existiert laut Dave Airlie bereits länger, läuft aber erst jetzt auf echter Hardware. Genutzt wird dafür nun der AUX-Kanal des Displayport-Signals.

eBPF weiter ausgebaut

Der Google-Angestellte KP Singh brachte zunächst umstrittenen Code ein, der BPF-Programme mit LSM-Hooks (Linux Security Module) verbinden soll. Der eBPF-Programmtyp BPF_PROG_TYPE_LSM lasse sich mit LSM-Hooks koppeln und könne so einheitliche und dynamische Audit- und MAC-Richtlinien im Kernel ermöglichen. Der Hintergrund: Laut Singh versucht Google im Rahmen des Cilium-Projekts, Bedrohungen in Echtzeit zu erkennen.

Dazu analysiert Google Sicherheitsdaten von Laufzeitumgebungen. Dies geschieht aktuell über ein angepasstes Kernelmodul, wäre aber laut Singh im Standardkernel besser aufgehoben. Doch die Zugriffskontrolle (LSM) ist im Kernel von der Telemetrie-Infrastruktur getrennt, daher der über BPF realisierte Änderungswunsch.

Verschiedene Entwickler, darunter Casey Schaufler, kritisierten aber den exzessiven Einsatz von Makros und stellten die Frage, ob es sinnvoll sei, die Komplexität der LSM-Infrastruktur unnötig weiter zu steigern. Security-Experte Kees Cook widersprach: Für ihn vereinfache der Einsatz von Makros den Code. Er sehe darin kein schädliches Verhalten, da BPF das LSM-Backend permanent überwache.

Die aktuelle Linux-Version 5.7 steht wie gewohnt über Kernel.org zum Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  3. Alexa, Siri, Google: Bericht listet von Sprachassistenten gesammelte Daten auf
    Alexa, Siri, Google
    Bericht listet von Sprachassistenten gesammelte Daten auf

    Fünf Sprachassistenten reagieren auf menschliche Kommandos, sammeln aber auch viele Daten über Personen und Geräte - etwa Browserverläufe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /