Abo
  • Services:
Anzeige
Linux 4.1rc1 steht zum Testen bereit.
Linux 4.1rc1 steht zum Testen bereit. (Bild: Mmreow, Public Domain)

Linux 4.1: Ext4 verschlüsselt sich selbst

Linux 4.1rc1 steht zum Testen bereit.
Linux 4.1rc1 steht zum Testen bereit. (Bild: Mmreow, Public Domain)

Im nächsten Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.

Anzeige

Nach der Freigabe von Linux 4.0 vor zwei Wochen hat Linus Torvalds die Testphase der nächsten Version 4.1 des Linux-Kernels eingeläutet. Zu den nennenswerten Änderungen gehört eine integrierte Verschlüsselung im Dateisystem Ext4 und eine erste Unterstützung für ACPI auf der ARM-Plattform. Für Diskussionen sorgte der Antrag, den Kernel D-Bus in Linux 4.1 zu integrieren. Er wurde jedoch abgelehnt.

Der freie Nouveau-Treiber für GPUs von Nvidia generiert eine eigene Firmware für die Geforce-Serie GTX 750 und muss sie nicht mehr aus dem proprietären Treiber extrahieren. Das für moderne 4K-Monitore benötigte Protokoll Displayport Multi-Stream Transport (DP MST) wird jetzt vom Radeon-Treiber für Grafikkarten von AMD unterstützt. Code für den neuen AMDGPU-Treiber, der sowohl für den freien Radeon-Treiber als auch den proprietären Catalyst-Treiber als gemeinsame Basis dienen soll, hat es nicht in den aktuellen Kernel geschafft. Neben weiteren Codeteilen für Intels nächste Skylake-Plattform bringt der aktuelle i915-Treiber die Unterstützung virtueller GPUs mit, die bislang allerdings nur unter Xen laufen. Damit können Gastsysteme direkt auf Intels Grafikchips HD und Iris zugreifen. Ein entsprechender Treiber für die Kernel Virtual Machine (KVM) ist noch in Planung.

Verschlüsseltes Ext4

Weil Google es für sein Android der nächsten M-Serie braucht, gibt es künftig im Dateisystem Ext4 eine integrierte Verschlüsselung. Sie wurde auf Dateisystemebene umgesetzt, verschlüsselt allerdings nur Dateninhalte und beispielsweise noch keine Metadaten. Noch ist es also kein vollständiger Ersatz für LUKs oder andere Verschlüsselungsverfahren auf Basis von Containern. Inhalte werden nach AES-256-XTS und Dateinamen nach AES-256-CBC verschlüsselt, wie ein Dokument verrät.

Für das Dateisystem Btrfs gibt es Patches, die die Verarbeitung großer Datenmengen deutlich verbessern sollen. Bei Facebook hatten Administratoren beobachtet, dass Schreibfunktionen auf Systemen mit mehr als 20 TByte belegtem Speicher sich um zehn Sekunden verzögerten. Mit einigen Änderungen am Code für den Zwischenspeicher soll das Problem jetzt behoben sein. Außerdem lassen sich jetzt Dateien problemlos löschen, die mehr als 3 TByte groß sind. Von Facebooks Jens Axboe kommen auch einige Patches für das Multiqueue Block Layer, das beispielsweise für beschleunigte Zugriffe auf Datenträger sorgt. Außerdem erhielt die Bibliothek für ATA-Laufwerke die Autosense-Erweiterung für Native Command Queuing (NCQ). Libata kann so künftig die Fehlerbehandlung moderner ATA-Laufwerke präziser verarbeiten.

Für die Fehleranalyse im Linux-Kernel können Entwickler jetzt auf das neue Dateisystem TraceFS zugreifen und müssen nicht mehr DebugFS verwenden. Auf DebugFS können sämtliche Subsysteme zugreifen, es stellt so ein potenzielles Sicherheitsproblem dar. Über TraceFS lässt sich hingegen ausschließlich auf Tracingpunkte zugreifen. Außerdem bringt TraceFS eigene Funktionen mit, etwa die Überwachung der Systemaufrufe Mkdir oder Rmdir, mit denen Verzeichnisse erstellt beziehungsweise entfernt werden.

Noch kein Kdbus im Linux-Kernel

Sicherheitsbedenken haben hingegen die Aufnahme des Nachrichtenbus-Systems Kernel D-Bus (KDBus) verhindert. Die Interprozess-Kommunikation ist ein Steckenpferd des Systemd-Entwicklers Lennart Poettering und des Kernel-Entwicklers Greg Kroah-Hartman, der sich einer hitzigen Debatte auf der Mailing-Liste des Linux-Kernels ausgesetzt sah, als er den Code einreichte. Linus Torvalds lehnte die aktuellen KDBus-Patches vor allem deshalb ab, weil darüber Metadaten übertragen werden, die zu viel über das System verraten - etwa, mit welchen Berechtigungen ein Gerät angesprochen wird. Diese Metadaten könnten in der jetzigen Umsetzung einfach protokolliert werden. In der andauernden Diskussion bemängelten weitere Entwickler, dass Kdbus noch nicht genügend überprüft worden sei.

Kroah-Hartman verteidigte indes Kdbus gegen Kritiker, die teils grundsätzlich daran zweifeln. Einige befürworten eine allgemeinere Implementierung einer Interprozess-Kommunikation. Kroah-Hartman erklärte seine Sicht in seinem Kommentar zu den eingereichten Patches: Die aktuelle Umsetzung von D-Bus als Daemon komme nicht mit großen Datenmengen klar und vor allem würden eben jene Metadaten nicht berücksichtigt, die Torvalds kritisierte, etwa Berechtigungen und Zeitstempel. Sie würden aber für eine verbesserte Einbindung von Geräten benötigt. Zudem sei D-Bus aktuell zu langsam, könne erst viel zu spät in der Startphase des Systems initialisiert werden, biete eine nur unzureichende Einbindung in das Sicherheitsframework SELinux und sei ohnehin äußerst fehleranfällig.

An Kdbus wird seit über einem Jahr gearbeitet. Bereits im Oktober 2014 schlug Kroah-Hartman vor, den Code in den Kernel aufzunehmen. Vermutlich gibt es einen weiteren Anlauf in Linux 4.2.

Der Code der Vorabversion des Linux-Kernels 4.1 ist auf kernel.org erhältlich.


eye home zur Startseite
Thaodan 28. Apr 2015

Informier dich mal über das Thema wenn du nicht weiß warum es geht denk mal an den Spruch...

SelfEsteem 28. Apr 2015

Du koenntest sooo recht haben ... waere da nur nicht die Kleinigkeit, dass wir nicht in...

janoP 27. Apr 2015

Ja doch, weil es dann ja nicht mehr als Daemon laufen muss, und laut dem Artikel...



Anzeige

Stellenmarkt
  1. kubus IT GbR, Dresden
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. IS4IT GmbH, Oberhaching


Anzeige
Spiele-Angebote
  1. 40,99€
  2. 4,99€
  3. 69,99€

Folgen Sie uns
       


  1. Neue Bildersuche

    Fotografenvereinigung Freelens klagt gegen Google

  2. FTTB

    Unitymedia baut zwei Gemeinden mit Glasfaser aus

  3. Hashfunktion

    Der schwierige Abschied von SHA-1

  4. Cyberangriff auf Bundestag

    BSI beschwichtigt und warnt vor schädlichen Werbebannern

  5. Equal Rating Innovation Challenge

    Mozilla will indische Dörfer ins Netz holen

  6. Firmenstrategie

    Intel ernennt Strategiechefin und gründet AI-Gruppe

  7. APFS unter iOS 10.3 im Test

    Schneller suchen und ein bisschen schneller booten

  8. Starship Technologies

    Domino's liefert in Hamburg Pizza per Roboter aus

  9. Telekom Stream On

    Gratis-Flatrate für Musik- und Videostreaming geplant

  10. Nachhaltigkeit

    Industrie 4.0 ist bisher kein Fortschritt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Hasskommentare Regierung plant starke Ausweitung der Bestandsdatenauskunft
  2. Kamera Facebook macht schicke Bilder und löscht sie dann wieder
  3. Dieter Lauinger Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

  1. Re: Seit Update auf Watch OS 3.2 hören sich...

    ssj3rd | 16:45

  2. "verbesserte KI"

    Me.MyBase | 16:43

  3. Re: Google ich will....

    YarYar | 16:42

  4. Re: Der letzte Absatz

    cyborg | 16:42

  5. Re: A.I.?

    neocron | 16:41


  1. 15:55

  2. 15:27

  3. 15:22

  4. 13:59

  5. 12:45

  6. 12:30

  7. 12:09

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel