Linux: Linus Torvalds gibt Kernel 3.6 frei

Mit weiteren Anpassungen gegen Bufferbloat, Verbesserungen an der Sicherheit des Tmp-Verzeichnisses und einer gemischten Standby-Funktion fallen die Änderungen am Linux-Kernel 3.6 eher bescheiden aus. Linus Torvalds hat ihn jetzt freigegeben.

Artikel veröffentlicht am ,
In Linux 3.6 fallen die Änderungen eher übersichtlich aus.
In Linux 3.6 fallen die Änderungen eher übersichtlich aus. (Bild: Ben Tubby/CC-by-2.0)

Die Änderungen am gerade freigegebenen Linux-Kernel 3.6 sind eher bescheiden. Linus Torvalds nennt es den Sommereffekt. Mit zwei Anpassungen am TCP-Stack wollen die Kernel-Entwickler weiter gegen das sogenannte Bufferbloat im Linux-Kernel vorgehen. Dadurch sollen die Latenzzeiten bei Netzwerkverbindungen gesenkt werden, die durch zu große Pufferung von Daten entstehen können.

Optimierter Netzwerkstack

Stellenmarkt
  1. IT Consultant / Projektleiter Warenwirtschaft (m/w/d) Anwendungs- und Organisationsberatung ... (m/w/d)
    Infokom GmbH, deutschlandweit
  2. IT Systemadministrator (m/w/d)
    EKF-Diagnostic GmbH, Barleben
Detailsuche

Dafür haben die Kernel-Hacker einerseits die TCP Small Queues (TCQ) umgesetzt, bei denen jedes Netzwerksocket nur noch Puffer mit 128 KByte nutzt. Dieser Standardwert ist unter /proc/sys/net/ipv4/tcp_limit_output_bytes festgelegt und kann dort geändert werden. Laut dem Kernel-Entwickler Tom Herbert wird dabei der Datendurchsatz verbessert, ohne dass die Bandbreite reduziert wird. Mit 10-GBit-Netzwerkkarten habe er bereits einige Tests gemacht.

Mit der TCP-Erweiterung Fast Open (TFO) von Google soll die Geschwindigkeit bei der Initialisierung einer Netzwerkverbindung zwischen Client und Server erhöht werden. Dabei soll einer der drei notwendigen Schritte bereits Nutzerdaten enthalten. Bislang ist das aus Sicherheitsbedenken nicht angedacht. Google will diese jedoch durch die Verwendung von speziellen TFO-Cookies ausräumen. Damit sollen beispielsweise auch SYN-Flood-Angriffe mit traditionellen Mitteln unterbunden werden können. TFO ist noch nicht vollständig umgesetzt. Bislang können nur Clients TFO nutzen. Die serverseitige Umsetzung soll dann in Linux 3.7 folgen. Damit TFO nicht nur bei Linux eingesetzt wird, muss die Erweiterung auch bei der Iana abgesegnet werden. Dort gilt die Protokollerweiterung noch als experimentell.

Doppelter Schlafmodus

Mit Suspend to Both speichert der Linux-Kernel für den Schlafmodus künftig sowohl im Arbeitsspeicher (Bereitsschaftmodus) als auch auf der Festplatte (Ruhezustand). Damit soll der Rechner auch dann wieder genutzt werden können, wenn während des Schlafs die Stromversorgung unterbrochen wurde. Dann wird der Inhalt des Hauptspeichers von der Festplatte übernommen. Der Befehl echo suspend > /sys/power/disk; echo disk > /sys/power/state sorgt für die doppelte Speicherung. Andere Betriebssysteme wie Windows oder Mac OS X nutzen diese Funktion bereits.

Sicherheit

Golem Akademie
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    9.–10. Dezember 2021, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
Weitere IT-Trainings

Mit Linux 3.6 verfolgt der Kernel künftig keine symbolischen oder Hardlinks mehr, die in Verzeichnissen abgelegt wurden, die mit Sticky Bits versehen sind. Dazu gehört beispielsweise auch der Ordner /tmp. Mit diesem Trick war es Angreifern unter Umständen möglich, Root-Hintergrunddienste zu nutzen, um sich als Administrator Zugang zum System zu verschaffen. Künftig können Symlinks nur noch in Verzeichnissen ohne Sticky-Bit verfolgt werden.

Die beiden für die Generierung von Zufallsdaten genutzten Generatoren /dev/random und /dev/urandom verwenden in Linux 3.6 weitere Quellen, etwa MAC-Adressen oder Informationen von USB-Hardware. Damit soll die Generierung etwa von TLS- und SSH-Host-Schlüsseln deutlich sicherer werden, die in bis zu 10 Prozent der Fälle zu große Ähnlichkeiten aufweisen. Die Patches sind bereits in die Stable- und Longterm-Kernels eingeflossen.

Virtualisierung

Linux 3.6 unterstützt VFIO. Die Schnittstelle ist seit Jahren in Entwicklung und soll den Datendurchsatz zwischen virtuellen Maschinen und der Hardware des Hosts deutlich erhöhen. Gastsysteme können über VFIO direkt auf Systemkomponenten zugreifen. Abgesichert werden die Zugriffe über das Input/Output Memory Management Unit (IOMMU).

Treiberoptimierungen

Darüber hinaus handelt es sich bei den Einreichungen in erster Linie um Updates. Nennenswert sind die Aktualisierungen für den Treiber für Intels Ivy Bridge SoC. Dort wurden das Turbostat-Werkzeug und der Treiber selbst so erweitert, dass sie den Idle-Modus des Prozessors in Ivy Bridge unterstützen. Außerdem wurde das Wärmemanagement des Treibers verbessert. Es soll auch auf Systemen funktionieren, die kein ACPI nutzen. Außerdem wurden weitere Codeteile hinzugefügt, die Intels neue CPU-Generation Haswell unterstützen.

Der Radeon-Treiber unterstützt standardmäßig PCI-Express der zweiten Generation. Damit dürfte die Nutzung einiger neuer Grafikkarten von AMD nochmals einen Leistungsschub erhalten.

Dateisysteme

Das Dateisystem Btrfs erhielt ebenfalls Änderungen, darunter die Schnittstelle Send-Recive, über die Userspace-Anwendungen Differenzen in Snapshots bestimmen und als Datei sichern können. Bei Bedarf können die Benutzeranwendungen die Differenzen auch wieder zurückspielen. Außerdem kann der Speicherplatz von Subquotas bestimmt werden.

Neben einer weiteren Leistungssteigerung für das Ext4-Dateisystem beim Überschreiben von Dateien werden Informationen zu Quotas nicht mehr als Dateien, sondern in versteckten Inodes in den Metadaten gespeichert.

Eine umfangreiche Liste der neuen Treiber in Linux 3.6 ist auf der Webseite von kernelnewbies.org einzusehen. Der Source Code des aktuellen Kernels steht unter kernel.org zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale

Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
Artikel
  1. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  2. Kompakter Einstieg in die Netzwerktechnik
     
    Kompakter Einstieg in die Netzwerktechnik

    Die Golem Akademie bietet Admins und IT-Sicherheitsbeauftragten in einem Fünf-Tage-Workshop einen umfassenden Überblick über Netzwerktechnologien und -konzepte.
    Sponsored Post von Golem Akademie

  3. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /