Kernel: Linux 5.7 bringt modernen Exfat-Treiber

Die Kernelentwicklung lief trotz Coronakrise weiter, als wäre nichts passiert. In Linux 5.7 gibt es einen stabilen Exfat-Treiber.

Artikel veröffentlicht am , kki/
Linux 5.7 ist erschienen.
Linux 5.7 ist erschienen. (Bild: kuhnmi, flickr.com/CC-BY 2.0)

Die aktuelle Version 5.7 des Linux-Kernel ist von Chef-Entwickler Linus Torvalds freigegeben worden. Wie schon zur vorhergehenden Version von Torvalds erwartet, hatte die Coronakrise und damit verbundene Einschränkungen keine großen Auswirkungen auf die Entwicklung. Die meisten Beitragenden arbeiten ohnehin im Homeoffice, entsprechend erschien Linux 5.7 pünktlich im Acht-Wochen-Rhythmus.

Stellenmarkt
  1. Applikationsverantwortlicher für IT-Fachverfahren (m/w/d)
    operational services GmbH & Co. KG, Nürnberg
  2. SAP FI/CO Berater (m/w/x)
    über duerenhoff GmbH, Raum Berlin
Detailsuche

Als eine der ersten Aktionen im Entwicklungszeitraum warf Greg Kroah-Hartman den Exfat-Staging-Treiber aus dem Kernel. Immerhin gebe es nun im VFS-Tree einen echten Exfat-Treiber. Dieser stammt von Samsung und wird offiziell nun auch von dem Unternehmen im Linux-Kernel gepflegt. Mit der im vergangenen November veröffentlichten Version 5.4 verfügt der Linux-Kernel erstmals offiziell über einen Exfat-Treiber. Der Code dazu basiert auf dem vor Jahren geleakten Treiber von Samsung, den der Hersteller in seinen Android-Smartphones nutzt. Das Linux-Team von Samsung hat nun also seinen aktuellen Code hinzugefügt.

Auch bei den anderen Dateisystemen im Kernel gab es Aktualisierungen. Btrfs profitiert laut David Sterba von einer Reihe an Verbesserungen im Kernbereich, der den Code einfacher und sauberer macht. Zudem bereitet das Team den Zoned-Device-Support vor. Das Flash-Dateisystem F2SF unterstützt jetzt Zstd und verwendet LZ4 als Standardkompression. Für XFS ist eine Metadaten-Validierung entstanden sowie die Grundlage für künftige Online-Reparaturen, also jene im laufenden Betrieb von XFS.

Von Ard Biesheuvel kamen bereits Ende Februar EFI-Updates für den 5.7er-Kernel. Ein Linux/UEFI-Boot-Protokoll im Kernel 5.7 bringt zum Beispiel eine generische Lademethode mit, um initrd zu laden.

Netzwerk- und KVM-Updates

Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
Weitere IT-Trainings

Updates erhielt auch die Architektur von IBMs Großrechner-Familie S/390. Diese betreffen unter anderem KVM und ermöglichen den Einsatz geschützter virtueller Maschinen (Protected VMs, PVM). Das bedeutet, dass KVM nicht auf den Speicher und die Register der Gastsysteme zugreifen darf.

Vielmehr bietet ein sogenannter Ultravisor eine API an, um diese Maschinen zu verwalten. Dabei wechseln die PVMs erst nach einem Standard-Bootprozess in den geschützten Modus. Sind sie gerade nicht im Einsatz, liegen sie verschlüsselt auf der Festplatte. Neustarts erfordern einen temporären Wechsel in den ungeschützten Modus.

Im Netzwerkbereich soll die neue VLAN-API mit dem Funktionsumfang der alten API gleichziehen. Daher hat das Team ein Patchset eingepflegt, das Tunnel Mapping mitsamt Statistiken ergänzt. Neben kleinen Updates an Netfilter und Bluetooth bietet Linux 5.7 auch Änderungen an Multipath-TCP: Ein Patch ermöglicht es, mehr als einen TCP-Subflow in einer Multipath-TCP-Verbindung zu etablieren. Neue Subflows bindet die MP_JOIN-Option im Zuge des Drei-Wege-Handshakes ein.

Aktualisierte Grafiktreiber

Der i915-Treiber für Intels integrierte GPUs unterstützt nun die kommende Tigerlake-Architektur. Der Vmgfx-Treiber für 3D-Beschleunigung in VM-Gästen von VMware bringt mit Linux 5.7 die notwendigen Grundlagen für den Userspace-Support für OpenGL 4 mit.

Außerdem unterstützen der i915- und der Amdgpu-Treiber erstmals eine neue Technik für OLED-Backlights. Der Code existiert laut Dave Airlie bereits länger, läuft aber erst jetzt auf echter Hardware. Genutzt wird dafür nun der AUX-Kanal des Displayport-Signals.

eBPF weiter ausgebaut

Der Google-Angestellte KP Singh brachte zunächst umstrittenen Code ein, der BPF-Programme mit LSM-Hooks (Linux Security Module) verbinden soll. Der eBPF-Programmtyp BPF_PROG_TYPE_LSM lasse sich mit LSM-Hooks koppeln und könne so einheitliche und dynamische Audit- und MAC-Richtlinien im Kernel ermöglichen. Der Hintergrund: Laut Singh versucht Google im Rahmen des Cilium-Projekts, Bedrohungen in Echtzeit zu erkennen.

Dazu analysiert Google Sicherheitsdaten von Laufzeitumgebungen. Dies geschieht aktuell über ein angepasstes Kernelmodul, wäre aber laut Singh im Standardkernel besser aufgehoben. Doch die Zugriffskontrolle (LSM) ist im Kernel von der Telemetrie-Infrastruktur getrennt, daher der über BPF realisierte Änderungswunsch.

Verschiedene Entwickler, darunter Casey Schaufler, kritisierten aber den exzessiven Einsatz von Makros und stellten die Frage, ob es sinnvoll sei, die Komplexität der LSM-Infrastruktur unnötig weiter zu steigern. Security-Experte Kees Cook widersprach: Für ihn vereinfache der Einsatz von Makros den Code. Er sehe darin kein schädliches Verhalten, da BPF das LSM-Backend permanent überwache.

Die aktuelle Linux-Version 5.7 steht wie gewohnt über Kernel.org zum Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Core-i-13000
Intel präsentiert Raptor Lake mit bis zu 5,8 GHz

Auf der Innovation hat Intel die 13. Core Generation vorgestellt. Kernzahl, Takt und Effizienz sollen deutlich steigen.

Core-i-13000: Intel präsentiert Raptor Lake mit bis zu 5,8 GHz
Artikel
  1. Ukrainekrieg: Meta stoppt ausgefeilte russische Desinformationskampagne
    Ukrainekrieg
    Meta stoppt ausgefeilte russische Desinformationskampagne

    Gefakte Webseiten deutscher Medien machen Stimmung gegen die Russland-Sanktionen. Die falschen Artikel wurden über soziale Medien verbreitet.

  2. Polizei NRW: Palantir-Software verteuert sich drastisch
    Polizei NRW
    Palantir-Software verteuert sich drastisch

    Nordrhein-Westfalen muss deutlich mehr Geld für eine Datenbanksoftware ausgeben. Doch es sollen damit schon Straftaten verhindert worden sein.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD Ryzen 7000 jetzt bestellbar • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) [Werbung]
    •  /