• IT-Karriere:
  • Services:

Linux 4.1: Ext4 verschlüsselt sich selbst

Im nächsten Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.

Artikel veröffentlicht am ,
Linux 4.1rc1 steht zum Testen bereit.
Linux 4.1rc1 steht zum Testen bereit. (Bild: Mmreow, Public Domain)

Nach der Freigabe von Linux 4.0 vor zwei Wochen hat Linus Torvalds die Testphase der nächsten Version 4.1 des Linux-Kernels eingeläutet. Zu den nennenswerten Änderungen gehört eine integrierte Verschlüsselung im Dateisystem Ext4 und eine erste Unterstützung für ACPI auf der ARM-Plattform. Für Diskussionen sorgte der Antrag, den Kernel D-Bus in Linux 4.1 zu integrieren. Er wurde jedoch abgelehnt.

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. Media Cologne GmbH, Hürth

Der freie Nouveau-Treiber für GPUs von Nvidia generiert eine eigene Firmware für die Geforce-Serie GTX 750 und muss sie nicht mehr aus dem proprietären Treiber extrahieren. Das für moderne 4K-Monitore benötigte Protokoll Displayport Multi-Stream Transport (DP MST) wird jetzt vom Radeon-Treiber für Grafikkarten von AMD unterstützt. Code für den neuen AMDGPU-Treiber, der sowohl für den freien Radeon-Treiber als auch den proprietären Catalyst-Treiber als gemeinsame Basis dienen soll, hat es nicht in den aktuellen Kernel geschafft. Neben weiteren Codeteilen für Intels nächste Skylake-Plattform bringt der aktuelle i915-Treiber die Unterstützung virtueller GPUs mit, die bislang allerdings nur unter Xen laufen. Damit können Gastsysteme direkt auf Intels Grafikchips HD und Iris zugreifen. Ein entsprechender Treiber für die Kernel Virtual Machine (KVM) ist noch in Planung.

Verschlüsseltes Ext4

Weil Google es für sein Android der nächsten M-Serie braucht, gibt es künftig im Dateisystem Ext4 eine integrierte Verschlüsselung. Sie wurde auf Dateisystemebene umgesetzt, verschlüsselt allerdings nur Dateninhalte und beispielsweise noch keine Metadaten. Noch ist es also kein vollständiger Ersatz für LUKs oder andere Verschlüsselungsverfahren auf Basis von Containern. Inhalte werden nach AES-256-XTS und Dateinamen nach AES-256-CBC verschlüsselt, wie ein Dokument verrät.

Für das Dateisystem Btrfs gibt es Patches, die die Verarbeitung großer Datenmengen deutlich verbessern sollen. Bei Facebook hatten Administratoren beobachtet, dass Schreibfunktionen auf Systemen mit mehr als 20 TByte belegtem Speicher sich um zehn Sekunden verzögerten. Mit einigen Änderungen am Code für den Zwischenspeicher soll das Problem jetzt behoben sein. Außerdem lassen sich jetzt Dateien problemlos löschen, die mehr als 3 TByte groß sind. Von Facebooks Jens Axboe kommen auch einige Patches für das Multiqueue Block Layer, das beispielsweise für beschleunigte Zugriffe auf Datenträger sorgt. Außerdem erhielt die Bibliothek für ATA-Laufwerke die Autosense-Erweiterung für Native Command Queuing (NCQ). Libata kann so künftig die Fehlerbehandlung moderner ATA-Laufwerke präziser verarbeiten.

Für die Fehleranalyse im Linux-Kernel können Entwickler jetzt auf das neue Dateisystem TraceFS zugreifen und müssen nicht mehr DebugFS verwenden. Auf DebugFS können sämtliche Subsysteme zugreifen, es stellt so ein potenzielles Sicherheitsproblem dar. Über TraceFS lässt sich hingegen ausschließlich auf Tracingpunkte zugreifen. Außerdem bringt TraceFS eigene Funktionen mit, etwa die Überwachung der Systemaufrufe Mkdir oder Rmdir, mit denen Verzeichnisse erstellt beziehungsweise entfernt werden.

Noch kein Kdbus im Linux-Kernel

Sicherheitsbedenken haben hingegen die Aufnahme des Nachrichtenbus-Systems Kernel D-Bus (KDBus) verhindert. Die Interprozess-Kommunikation ist ein Steckenpferd des Systemd-Entwicklers Lennart Poettering und des Kernel-Entwicklers Greg Kroah-Hartman, der sich einer hitzigen Debatte auf der Mailing-Liste des Linux-Kernels ausgesetzt sah, als er den Code einreichte. Linus Torvalds lehnte die aktuellen KDBus-Patches vor allem deshalb ab, weil darüber Metadaten übertragen werden, die zu viel über das System verraten - etwa, mit welchen Berechtigungen ein Gerät angesprochen wird. Diese Metadaten könnten in der jetzigen Umsetzung einfach protokolliert werden. In der andauernden Diskussion bemängelten weitere Entwickler, dass Kdbus noch nicht genügend überprüft worden sei.

Kroah-Hartman verteidigte indes Kdbus gegen Kritiker, die teils grundsätzlich daran zweifeln. Einige befürworten eine allgemeinere Implementierung einer Interprozess-Kommunikation. Kroah-Hartman erklärte seine Sicht in seinem Kommentar zu den eingereichten Patches: Die aktuelle Umsetzung von D-Bus als Daemon komme nicht mit großen Datenmengen klar und vor allem würden eben jene Metadaten nicht berücksichtigt, die Torvalds kritisierte, etwa Berechtigungen und Zeitstempel. Sie würden aber für eine verbesserte Einbindung von Geräten benötigt. Zudem sei D-Bus aktuell zu langsam, könne erst viel zu spät in der Startphase des Systems initialisiert werden, biete eine nur unzureichende Einbindung in das Sicherheitsframework SELinux und sei ohnehin äußerst fehleranfällig.

An Kdbus wird seit über einem Jahr gearbeitet. Bereits im Oktober 2014 schlug Kroah-Hartman vor, den Code in den Kernel aufzunehmen. Vermutlich gibt es einen weiteren Anlauf in Linux 4.2.

Der Code der Vorabversion des Linux-Kernels 4.1 ist auf kernel.org erhältlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Die Sims 4 für 9,99€, Inselleben für 19,99€, An die Uni! für 19,99€, Vampire für...
  2. 3,74€
  3. 3,99€

Thaodan 28. Apr 2015

Informier dich mal über das Thema wenn du nicht weiß warum es geht denk mal an den Spruch...

SelfEsteem 28. Apr 2015

Du koenntest sooo recht haben ... waere da nur nicht die Kleinigkeit, dass wir nicht in...

janoP 27. Apr 2015

Ja doch, weil es dann ja nicht mehr als Daemon laufen muss, und laut dem Artikel...


Folgen Sie uns
       


Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

    •  /