Gefilterter Systemaufruf zum Öffnen

Als wichtige Neuerungen in Version 5.6 hob Torvals selbst in der Ankündigung des ersten Release Candidate den neuen Systemaufruf openat2() hervor, an dem die Kernelentwickler seit einiger Zeit arbeiten. Das Problem: Der Vorgänger openat() akzeptierte ungeprüfte Flags aus dem Userspace, was Sicherheits- und Stabilitätsprobleme nach sich ziehen kann.

Stellenmarkt
  1. Mitarbeiter IT-Infrastruktur / Administrator (m/w/d)
    eismann Tiefkühl-Heimservice GmbH, Mettmann
  2. Softwareentwickler / Fachinformatiker für Automatisierungstechnik (m/w/d)
    3Tec automation GmbH u. Co. KG, Herford, Bielefeld
Detailsuche

Der neuere Aufruf openat2() setze hingegen auf eine Path Resolution. Laut Torvalds sei es also möglich, nach Dateinamen zu suchen, ohne Symlinks und Mountpoints zu folgen. Entwickler können ihren Code anweisen, Pfade nur dann zu öffnen, wenn sich diese nicht außerhalb eines bestimmten Sandboxing-Bereiches befinden.

Von Western Digital kommt ein neues Dateisystem namens Zone-FS, das sich für spezielle Geräte, sogenannte Zoned Storage Devices (ZSD), eignet. Dank dieser Technologie möchte Western Digital künftig in großen Infrastrukturen, die heute bereits viele HDDs und SSDs einsetzen noch mehr Daten speichern und hat dafür sogar eine eigene Zoned Storage Initiative gegründet.

Darüber hinaus schreitet die Arbeit an asynchronen, nicht-blockierenden Systemaufrufen über io_uring weiter voran. Das ist für Kernel-Entwickler eine größere Sache, nachdem andere Versuche, den Kernel asynchron zu gestalten, in der Vergangenheit gescheitert waren. Eingeführt worden ist die Technik erstmals mit Linux 5.1. Von Jens Axboe stammt nun der Support für verschiedene neue Opcodes, darunter fallocate, openat, close, statx und epoll_ctl. Entwickler können zudem prüfen lassen, welche Opcodes verfügbar sind und unterstützt werden.

Time Namespaces hinzugefügt

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

Der Entwickler Thomas Gleixner hat den Time-Namespace-Support hinzugefügt, der ein typisches Problem von Containern löst. Wechselt ein Container den Host, kann das zu Problemen führen, wenn die neue Zeit von der alten abweicht. Das betrifft die auf Linux-Systemen verwendeten "CLOCK_MONOTONIC" und "CLOCK_BOOTTIME". Erstere misst die Zeit im Suspend-Modus nicht, letztere schon. Dennoch kommt es bei monotoner Zeitmessung zu Verstößen gegen die POSIX-Anforderungen.

Time Namespaces ermöglichen es laut Gleixner, für die beiden Uhrzeiten Versatzzeiten (Offsets) zu setzen - nach dem Erzeugen des Namespace und vor dessen Inanspruchnahme. Diese Offsets beachten die Timer im späteren Verlauf. Für REALTIME/TAI lassen sich diese Offsets hingegen bewusst nicht erzeugen.

Kleinigkeiten am Grafikstack

Der Nouveau-Treiber bringt einige Fixes für die Turing-Reihe von Nvidia mit, zu der etwa Karten der RTX16-Serie gehören. Unter anderem gibt es Reparaturen am Modesetting und Fortschritte beim Secure-Boot-Support. Zusätzlich dazu bringt der AMDGPU-Treiber ersten Support für HDCP 2.x mit und unterstützt AMDs Pollock-Chip. Ebenfalls von den AMD-Entwicklern stammt die Unterstützung für die DSC (Display Stream Compression) aus Displayport, wenn diese im MST-Modus genutzt wird. MST steht für Multi-Stream-Transport und ermöglicht den Betrieb mehrerer Displays über ein Kabel. Die Intel-Entwickler haben ihre Arbeiten am Support für Ice Lake und Tiger Lake erweitert.

Diese und weitere Änderungen können in Linux 5.6 genutzt werden, dessen Quellcode unter kernel.org erhältlich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 VPN: Linux 5.6 macht Wireguard stabil
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /