• IT-Karriere:
  • Services:

Gefilterter Systemaufruf zum Öffnen

Als wichtige Neuerungen in Version 5.6 hob Torvals selbst in der Ankündigung des ersten Release Candidate den neuen Systemaufruf openat2() hervor, an dem die Kernelentwickler seit einiger Zeit arbeiten. Das Problem: Der Vorgänger openat() akzeptierte ungeprüfte Flags aus dem Userspace, was Sicherheits- und Stabilitätsprobleme nach sich ziehen kann.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. OBG Gruppe GmbH, Ottweiler

Der neuere Aufruf openat2() setze hingegen auf eine Path Resolution. Laut Torvalds sei es also möglich, nach Dateinamen zu suchen, ohne Symlinks und Mountpoints zu folgen. Entwickler können ihren Code anweisen, Pfade nur dann zu öffnen, wenn sich diese nicht außerhalb eines bestimmten Sandboxing-Bereiches befinden.

Von Western Digital kommt ein neues Dateisystem namens Zone-FS, das sich für spezielle Geräte, sogenannte Zoned Storage Devices (ZSD), eignet. Dank dieser Technologie möchte Western Digital künftig in großen Infrastrukturen, die heute bereits viele HDDs und SSDs einsetzen noch mehr Daten speichern und hat dafür sogar eine eigene Zoned Storage Initiative gegründet.

Darüber hinaus schreitet die Arbeit an asynchronen, nicht-blockierenden Systemaufrufen über io_uring weiter voran. Das ist für Kernel-Entwickler eine größere Sache, nachdem andere Versuche, den Kernel asynchron zu gestalten, in der Vergangenheit gescheitert waren. Eingeführt worden ist die Technik erstmals mit Linux 5.1. Von Jens Axboe stammt nun der Support für verschiedene neue Opcodes, darunter fallocate, openat, close, statx und epoll_ctl. Entwickler können zudem prüfen lassen, welche Opcodes verfügbar sind und unterstützt werden.

Time Namespaces hinzugefügt

Der Entwickler Thomas Gleixner hat den Time-Namespace-Support hinzugefügt, der ein typisches Problem von Containern löst. Wechselt ein Container den Host, kann das zu Problemen führen, wenn die neue Zeit von der alten abweicht. Das betrifft die auf Linux-Systemen verwendeten "CLOCK_MONOTONIC" und "CLOCK_BOOTTIME". Erstere misst die Zeit im Suspend-Modus nicht, letztere schon. Dennoch kommt es bei monotoner Zeitmessung zu Verstößen gegen die POSIX-Anforderungen.

Time Namespaces ermöglichen es laut Gleixner, für die beiden Uhrzeiten Versatzzeiten (Offsets) zu setzen - nach dem Erzeugen des Namespace und vor dessen Inanspruchnahme. Diese Offsets beachten die Timer im späteren Verlauf. Für REALTIME/TAI lassen sich diese Offsets hingegen bewusst nicht erzeugen.

Kleinigkeiten am Grafikstack

Der Nouveau-Treiber bringt einige Fixes für die Turing-Reihe von Nvidia mit, zu der etwa Karten der RTX16-Serie gehören. Unter anderem gibt es Reparaturen am Modesetting und Fortschritte beim Secure-Boot-Support. Zusätzlich dazu bringt der AMDGPU-Treiber ersten Support für HDCP 2.x mit und unterstützt AMDs Pollock-Chip. Ebenfalls von den AMD-Entwicklern stammt die Unterstützung für die DSC (Display Stream Compression) aus Displayport, wenn diese im MST-Modus genutzt wird. MST steht für Multi-Stream-Transport und ermöglicht den Betrieb mehrerer Displays über ein Kabel. Die Intel-Entwickler haben ihre Arbeiten am Support für Ice Lake und Tiger Lake erweitert.

Diese und weitere Änderungen können in Linux 5.6 genutzt werden, dessen Quellcode unter kernel.org erhältlich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 VPN: Linux 5.6 macht Wireguard stabil
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 33,99€
  2. (u. a. Warhammer 40.000: Mechanicus für 12,99€, Project Highrise für 6,99€, Filament für 9...
  3. 34,99€

Steffo 30. Mär 2020

Also im Embedded-Bereich findest du sogar 8-Bit-Mikrokontroller. Die sind enorm billig...


Folgen Sie uns
       


    •  /