Linux 3.13 Neuer Paketfilter, doppelt so viele CPUs

Linus Torvalds hat Linux 3.13 mit einer einwöchigen Verzögerung freigegeben. Als Grund gab Torvalds seine Reisen an. Allerdings habe es auch noch einige Fehler gegeben, die mit der letzten Testphase noch ausgeräumt wurden. Viele Änderungen gab es im Bereich Netzwerk, etwa mit Nftables. So heißt der neue Paketfilter, der langfristig Iptables ersetzen soll und in Linux 3.13 sein Debüt hat. Nutzer von Grafikkarten von AMD können sich über wichtige Änderungen freuen, die die 3D-Ausgabe beschleunigen. Da sich x86-Systeme verbreiten, die mehr als 4.096 CPUs nutzen, wurde Linux 3.13 so angepasst, dass doppelt so viele Kerne genutzt werden können - insgesamt jetzt 8.192.

Mehr Leistung für AMD-Karten

Mit der vorletzten Vorabversion von Linux 3.13 wurde noch ein Fehler beseitigt, der für eine deutlich verminderte 3D-Leistung des Radeon-Treibers verantwortlich war. Statt alle Recheneinheiten moderner GPUs zu nutzen, wurde nur die erste Shader Engine verwendet. Das sorgte zwar für einen ruhig laufenden Lüfter, aber auch unter anderem für miserable Framerate-Werte in 3D-Spielen. Mit dem Patch stiegen die Bildraten in dem auf der Unigene Engine basierenden Spiel Sanctuary von 15 auf 90 fps. Und der Lüfter werde deutlich lauter, schreibt Entwickler Marek Olšák, der den Patch eingereicht hat. Der Kernel 3.13 nutzt standardmäßig die Stromspartechnik Dynamic Power Management, die bereits in Linux 3.11 integriert wurde, aber noch über einen Kernelparameter explizit aktiviert werden musste. Für alle Radeon-GPUs bis auf die Sea-Island-Reihe und neuere Chipsätze entfällt jetzt der Parameter.

Der Kernel unterstützt jetzt auch das Abschalten eines zweiten Radeon-Grafikchips etwa in tragbaren Rechnern mit Hybridgrafik. Schließlich kann der freie Radeon-Treiber aktuelle Hawaii-Chips ansprechen und aktiviert standardmäßig Audio über HDMI samt Multi-Channel-Audio.

3D-Bildschirme mit Intel-Treibern

Noch gibt es die Broadwell-GPUs von Intel nicht, der Treiber in Linux 3.13 unterstützt die Grafikchips aber bereits, wenn auch nur im experimentellen Modus. Zudem lässt sich der Framebuffer-Modus deaktivieren, was für einen flackerfreien Systemstart sorgen soll. Vorerst rudimentär lassen sich 3D-Bildschirme über HDMI mit dem aktuellen Intel-Treiber nutzen.

Moderner Paketfilter

Nftables wird unter anderem als Framework für die kernelinterne Firewall dienen und langfristig die verschiedenen Netfilter ersetzen, darunter Iptables. Bislang muss für jedes Protokoll, etwa IPv4, IPv6, ARP oder Ethernet-Bridging, eigener Code eingesetzt werden, was ausgiebige Redundanz nach sich zieht. Als Bytecode-Interpreter soll Nftables einheitliche Filterregeln abarbeiten können. Zudem sollen die Fehlerberichte von Nftables detaillierter werden. Insgesamt soll das ABI für Nftables einfacher werden als etwa von Iptables. Der neue Netfilter verarbeitet Daten in einer kernelinternen virtuellen Maschine und soll deshalb schneller sein als einige seiner Vorgänger.

Schnellerer Verbindungsaufbau für HTTP

Damit eine Anwendung selbst bestimmen kann, mit welcher Geschwindigkeit Daten vom Kernel übertragen werden, gibt es jetzt die Socket-Option SO_MAX_PACING_RATE, die allerdings nur mit dem Fair Queue Packet Scheduler genutzt werden kann, den es seit Linux 3.12 gibt. Die neue Option lässt sich mit allen Protokollen verwenden und ist nicht auf das Transmission Control Protocol (TCP) beschränkt. Für das TCP nutzt Linux 3.13 nun standardmäßig die Erweiterung TCP Fast Open (TFO), die von Google entwickelt wurde und den Verbindungsaufbau im HTTP beschleunigt. Die TFO-Unterstützung wurde für Clients bereits in Linux 3.6 und serverseitig in Linux 3.7 eingebaut. Die Browser Chrome und Chromium unterstützen TFO bereits, das von der Internet Engineering Task Force noch als Vorschlag eingestuft wird.

Ferner lässt sich mit Linux 3.13 das High-availability Seamless Redundancy Protokoll (HSR) für ausfallsichere Netzwerkverbindungen nutzen. Ipset speichert IPv4- und IPv6-Adressen als Paar und die Virtual Tunnel Interfaces in Ipsec lassen sich ebenfalls mit IPv6 nutzen.

Mit der Einführung des Secure Element IO API lassen sich über NFC sichere Verbindungen aufbauen, etwa für den Zahlungsverkehr. Außerdem nutzt Linux 3.13 NFC-A, mit dem sich Übertragungen mit bis zu 106 KBit/s bewerkstelligen lassen.