Abo
  • Services:
Anzeige
Linux 4.1 ist fertig.
Linux 4.1 ist fertig. (Bild: Mmreow/Public Domain)

Bessere Grafiktreiber und vertagtes Kdbus

Anzeige

Für die Fehleranalyse im Linux-Kernel können Entwickler nun auf das neue virtuelle Dateisystem TraceFS zugreifen und müssen nicht mehr DebugFS verwenden. Auf DebugFS können sämtliche Subsysteme zugreifen, es stellt so ein potenzielles Sicherheitsproblem dar. Über TraceFS lässt sich hingegen ausschließlich auf Tracingpunkte zugreifen. Außerdem bringt TraceFS eigene Funktionen mit, etwa die Überwachung der Systemaufrufe Mkdir oder Rmdir, mit denen Verzeichnisse erstellt beziehungsweise entfernt werden.

Gegen seine eigene Überzeugung hat der Maintainer des Moduls Simplified Mandatory Access Control Kernel (Smack) Casey Schaufler den sogenannten Bringup-Modus integriert, den Entwickler zur Fehlerbeseitigung einsetzen können. Schaufler bezeichnet den Zusatz als gefährlich, er habe es aber so sicher wie möglich umgesetzt. Smack kommt vor allem in eingebetteten Linux-Versionen zum Einsatz, etwa in Tizen und im Linux vom Hersteller Wind River.

Für solche abgespeckten Linux-Versionen wurde auch der Zwang aufgehoben, Linux als Mehrbenutzersystem einzurichten. Künftig lässt sich das freie Dateisystem auf Kleinstrechnern ausschließlich mit dem administrativen Benutzer Root nutzen.

Änderungen an den Grafiktreibern

Der freie Nouveau-Treiber für GPUs von Nvidia generiert eine eigene Firmware für die Geforce-Serie GTX 750 und muss sie nicht mehr aus dem proprietären Treiber extrahieren. Das für moderne 4K-Monitore benötigte Protokoll Displayport Multi-Stream Transport (DP MST) wird jetzt vom Radeon-Treiber für Grafikkarten von AMD unterstützt. Code für den neuen AMDGPU-Treiber, der sowohl für den freien Radeon-Treiber als auch den proprietären Catalyst-Treiber als gemeinsame Basis dienen soll, hat es nicht in den aktuellen Kernel geschafft. Neben weiteren Codeteilen für Intels nächste Skylake-Plattform bringt der aktuelle i915-Treiber die Unterstützung virtueller GPUs mit, die bislang allerdings nur unter Xen laufen. Damit können Gastsysteme direkt auf Intels Grafikchips HD und Iris zugreifen. Ein entsprechender Treiber für die Kernel Virtual Machine (KVM) ist noch in Planung. Dank Änderungen an den DRM-Treibern für Hardware von Intel soll sich die Akkulaufzeit auf entsprechenden Geräten drastisch erhöht haben.

Noch kein Kdbus im Linux-Kernel

Sicherheitsbedenken haben hingegen die Aufnahme des Nachrichten-Bus-Systems Kernel D-Bus (KDBus) verhindert. Die Interprozess-Kommunikation ist ein Steckenpferd des Systemd-Entwicklers Lennart Poettering und des Kernel-Entwicklers Greg Kroah-Hartman, der sich einer hitzigen Debatte auf der Mailingliste des Linux-Kernels ausgesetzt sah, als er den Code einreichte. Linus Torvalds lehnte die aktuellen KDBus-Patches vor allem deshalb ab, weil darüber Metadaten übertragen werden, die zu viel über das System verraten - etwa, mit welchen Berechtigungen ein Gerät angesprochen wird. Diese Metadaten könnten in der jetzigen Umsetzung einfach protokolliert werden. In der andauernden Diskussion bemängelten weitere Entwickler, dass Kdbus noch nicht genügend überprüft worden sei.

Kroah-Hartman verteidigte indes Kdbus gegen Kritiker, die teils grundsätzlich daran zweifeln. Einige befürworten eine allgemeinere Implementierung einer Interprozess-Kommunikation. Kroah-Hartman erklärte seine Sicht in seinem Kommentar zu den eingereichten Patches: Die aktuelle Umsetzung von D-Bus als Daemon komme nicht mit großen Datenmengen klar und vor allem würden eben jene Metadaten nicht berücksichtigt, die Torvalds kritisierte, etwa Berechtigungen und Zeitstempel. Sie würden aber für eine verbesserte Einbindung von Geräten benötigt. Zudem sei D-Bus aktuell zu langsam, könne erst viel zu spät in der Startphase des Systems initialisiert werden, biete eine nur unzureichende Einbindung in das Sicherheitsframework SELinux und sei ohnehin äußerst fehleranfällig. An Kdbus wird seit über einem Jahr gearbeitet. Bereits im Oktober 2014 schlug Kroah-Hartman vor, den Code in den Kernel aufzunehmen. Angepasste Patches für Kdbus werden für die Aufnahme in Kernel 4.2 eingereicht.

Der Code des Linux-Kernels 4.1 ist auf kernel.org erhältlich.

 Linux 4.1: Native Verschlüsselung für Ext4

eye home zur Startseite
HiddenX 22. Jun 2015

Haben die ganzen Android-Geräte keinen AES Befehlssatz? Der müsste doch den Durchsatz des...

MarioWario 22. Jun 2015

mag immer an der aktuellen Version liegen, aber mit Android 4.x war es eher...

TeilzeitHeiliger 22. Jun 2015

In erster Linie ist die neu Lösung wohl als Kompromiss für die Android...

dasa 22. Jun 2015

Hi oleid, Aus Wikipedia (https://en.wikipedia.org/wiki/XEX-TCB-CTS): "Because of the...



Anzeige

Stellenmarkt
  1. AutoScout24 GmbH, München
  2. Hannover Rück SE, Hannover
  3. Carmeq GmbH, Ingolstadt
  4. FANUC Deutschland GmbH, Neuhausen auf den Fildern


Anzeige
Top-Angebote
  1. 189€
  2. (u. a. MSI Z370 SLI Plus für 111€ + 5,99€ Versand)
  3. (u. a. Anno 2205 für 8,99€, Anno 1404 Königsedition 3,75€ und Trackmania Turbo für 12,99€)

Folgen Sie uns
       


  1. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  2. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  3. Games

    US-Spielemarkt wächst 2017 zweistellig

  4. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  5. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  6. USK

    Nintendo Labo landet fast im Altpapier

  7. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  8. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  9. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  10. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

  1. Re: Wer nutzt denn Gmail wirklich aktiv?

    abcdefgh1 | 08:02

  2. Re: Anstatt Eisen zu Gold machen sie Pappe zu Gold.

    ThaKilla | 07:40

  3. Re: Ist ja auch sehr nervig...

    robinx999 | 07:40

  4. Re: Zusammenhang Strukturgröße und Taktrate

    Local Horst | 07:33

  5. Re: Modularität, warum nicht?

    ThaKilla | 07:33


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel