Original-URL des Artikels: https://www.golem.de/news/betriebssysteme-linux-4-11-freigegeben-1705-127584.html    Veröffentlicht: 01.05.2017 09:55    Kurz-URL: https://glm.io/127584

Betriebssysteme

Linux 4.11 freigegeben

In Version 4.11 des Linux-Kernels sorgen Neuerungen an Dateisystemen für mehr Datensicherheit und eine effizientere Sortierung von Schreibzugriffen auf modernen Datenträgern. Notebooks mit NVMe-Speicher bekommen mehr Akkulaufzeit.

Linus Torvalds hat die finale Version von Linux 4.11 freigegeben. Zu den wesentlichen Neuerungen gehören die Systemaufrufe von Statx, die den Abgleich von Daten über Netzwerkdateisysteme verbessern, oder die Vorarbeiten für den effizienteren Scheduler BFQ, der Zugriffe auf Datenträger beschleunigen soll. Zudem hat der neue Amdgpu-Treiber einige spannende Funktionen, die aber erst in folgenden Linux-Ausgaben richtig zum Tragen kommen.

Torvalds hebt besonders Statx hervor, das neue Systemaufrufe für Dateiinformationen bereitstellt. Von diesen Informationen sollen besonders Netzwerkdateisysteme profitieren wie das Linux-eigene Network File System (NFS) oder das Common Internet File System, das Windows in seinem SMB-Protokoll nutzt. Statx stellt unter anderem Zeitstempel der Dateierstellung oder Versionsnummern zur Verfügung und soll so den Abgleich von Daten zwischen Client und Server verbessern. Eine erste Version von Statx wurde bereits vor sechs Jahren eingereicht. Inzwischen haben die Entwickler dort auch das Jahr-2038-Problem gelöst. Die Anomalie könnte in Zukunft für Probleme sorgen, weil die Kapazität der auf 32-Bit-Ganzzahl beschränkten Unix-Zeit überschritten wird und durch einen Zählerüberlauf auf eine Zeit vor dem 1. Januar 1970 verweist, bei der die Zählung der Unix-Zeit beginnt. Mit der Verwendung von 64-Bit-Zählern wird das Problem gelöst.

Mehr Warteschleifen für eine effizientere Sortierung

Eine lange Entwicklung hat auch der Budget Fair Queuing (BFQ) genannte Scheduler hinter sich. Weil die Kernel-Entwickler bislang keine Notwendigkeit eines weiteren Schedulers neben CFQ sahen, wurden zunächst CFQ mit Patches aus dem BFQ-Projekt versehen. Die Entwicklung von BFQ wurde aber weiter vorangetrieben. Inzwischen unterscheidet sich der Code so weit, dass eine Rückportierung nicht möglich ist und das modernere BFQ bevorzugt wird. Im aktuellen Kernel wurde die Unterstützung für mehrfache Warteschlangen mit einem effizienteren Algorithmus für die Ein- und Ausgabe umgesetzt. Mit Pluggable IO können jetzt beliebige Multiqueue Scheduler eingebunden werden. Damit sind die Voraussetzungen für BFQ geschaffen. BFQ soll laut Hauptentwickler Jens Axboe im nächsten Kernel 4.12 Einzug halten.

Seit einem halben Jahr gibt es den Code für Autonomous Power State Transistions (APST), mit dem NVMe-SSDs in den Schlafmodus geschickt werden können. Er wurde jedoch nicht aktiviert, weil ungelöste Probleme auf einigen Datenträgern zu Abstürzen und somit zum Datenverlust führten. Inzwischen ist nur noch Samsungs SM951 betroffen, daher bleibt APST nur für diesen speziellen Datenträger deaktiviert. Wie die Entwickler berichten, kann APST bis zu ein Watt Leistung einsparen und damit besonders auf Notebooks für eine längere Akkulaufzeit sorgen.

Mehr Funktionen für die Datenintegrität

Das speziell für Flash-Geräte entwickelte Dateisystem Flash-Friendly File System (F2FS) erhielt zahlreiche Neuerungen, darunter Bitmaps auf dem Datenträger, die die Suche nach freien Sektoren beschleunigen sollen. Ein neuer Thread soll zudem Latenzen beim Trimming reduzieren und der anfängliche Schreibbefehl soll künftig auf überflüssige Input-Output verzichten und so beschleunigt werden.

Der für Raid-Systeme verantwortliche Device-Mapper unterstützt Journaling auf Raid-4-, -5- und -6-Systemen. Damit können Daten wieder hergestellt werden, die bislang unter bestimmten Festplatten-Crashes verloren gingen. Zusätzlich erhielt der Code zahlreiche Optimierungen, die für mehr Leistung auf Raid-1- und Raid-5-Konfigurationen sorgen sollen. Die großen Dateisysteme Ext4, XFS und Btrfs erhielten keine nennenswerten Neuerungen, sondern zahlreiche kleine Bugfixes. Lediglich Ext4 erhielt das neue Kommando EXT4_IOC_SHUTDOWN, mit dem signalisiert werden kann, dass das Dateisystem unmittelbar gelöscht wird und keine Daten mehr aus dem Speicher geschrieben werden müssen.

Neues Leben für das Swapping

Lange wurde der Code vernachlässigt, der das Swapping unter Linux ermöglicht. Dank meist ausreichendem Arbeitsspeicher und deutlich langsameren Festplatten bleibt der Swap-Speicher häufig unangetastet und viele Nutzer verzichten inzwischen auf eine Auslagerungsdatei. Dennoch haben die Entwickler den Code jetzt aktualisiert. Mit den Änderungen soll die Auslagerungsdatei besonders auf den schnelleren modernen Datenträgern wie SSDs besser skalieren.

Blockgeräte, die Daten nach den Opal-Storage-Spezifikationen selbst verschlüsseln, werden künftig direkt vom Linux-Kernel unterstützt. Opal wird von zahlreichen Herstellern verwendet, etwa Hitachi, Intel, Samsung, Sandisk, Seagate oder Toshiba. Sie liefern ihre Opal-Datenträger mit einer eigenen Verschlüsselung aus, die nur durch entsprechende Anwendungen decodiert werden kann. Das soll mit Linux 4.11 jetzt auch ohne zusätzliche Software möglich sein.

Einen Überblick über alle auf einem Linux-System laufenden Sicherheitsmodule soll die neue virtuelle Datei unter /sys/kernel/security/lsm geben. Indes haben die Entwickler die Security-Labels für NFS-Exporte standardmäßig abgeschaltet. Es habe in dem Netzwerkdateisystem viele Probleme verursacht, besonders wenn Server und Clients unterschiedliche SELinux-Richtlinien umgesetzt haben, schreibt Entwickler Bruce Fields. Der EFI-Code des Linux-Kernels erhält die Funktion EFI_MEMORY_ATTRIBUTES_TABLE, mit der Speicherabschnitte genauer abgegrenzt und so besser geschützt werden können. Die Funktion wurde mit UEFI 2.6 eingeführt. Zudem unterstützt Linux 4.11 Siphash. Diese Sicherheitsfunktion soll Hash-Kollisionsangriffe erschweren. Siphash ersetzt MD5 bei sicheren Sequenznummern und SHA1 bei Syncookies.

Schnellere AMD-Grafik

Der Amdgpu-Treiber für Grafikkarten von AMD erhielt zahlreiche Patches, die die Leistungsaufnahme verbessern sollen. Wie Phoronix berichtet, laufen Spiele, die die Vulkan-Abstraktionsschicht des Amdgpu-Treibers samt einer Vorabversion der Grafikschicht Mesa 17.1 und Linux 4.11 verwenden, deutlich schneller als zuvor. Allerdings wird es wohl noch eine Weile dauern, bis etwa Steam-Nutzer davon profitieren können.

Künftig sollen virtuelle Maschinen direkt auf Teile der Grafikchips von AMD zugreifen können. Die dafür benötigte Infrastruktur wurde im aktuellen Kernel umgesetzt, ist aber noch nicht voll funktionsfähig. Damit könnten in Gastsystemen 3D-Anwendungen oder Spiele schneller laufen.

Intels Treiber kommt jetzt mit Audio über den Multi-Stream-Transport der Displayports klar. Für die im Herbst erwarteten neuen GPUs auf den Atom-SoCs namens Gemini Lake gibt es bereits ersten Code. Besonders mobile Geräte dürften von der Aktivierung der Framebuffer Compression (FBC) profitieren, mit der die Leistungsaufnahme deutlich gesenkt wird.

Mehr Treiber

Nach einjähriger Entwicklungszeit hat das Framework Tinydrm Einzug in den Linux-Kernel gefunden. Damit können DRM-Treiber (Direct Rendering Manager) für kleine LC-Displays einfacher erstellt werden, die über die Schnittstellen SPI oder I2C angeschlossen werden, wie etwa beim Raspberry Pi oder anderen Entwicklerplatinen.

Der auf Mainboards mit Intels Kabylake- und AMDs Ryzen-7-Prozessor oftmals verbaute Realtek-Audio-Chip ALC1220 erhält in Linux 4.11 einen Kernel-Treiber. Systeme mit Ryzen 7 sollten damit fast vollständig unterstützt werden. Die in Kombination mit der Hardwarevirtualisierung AMD-Vi durch IOMMU verursachten Seitenfehler wurden ebenfalls durch zahlreiche Patches angegangen. Ein wenige Stunden vor der Freigabe von Linux 4.11 eingereichter Patch behebt einige noch ausstehende Fehler, darunter einer, der beim Versetzen in den Bereitschaftsmodus "Suspend to RAM" auftauchte.

Der aktuelle Linux-Kernel ist unter kernel.org erhältlich.  (jt)


Verwandte Artikel:
Betriebssysteme: Linux 4.11rc1 erhöht die Datensicherheit   
(06.03.2017, https://glm.io/126549 )
Google: Chromebooks bekommen "Linux-VMs" und "Terminal"   
(27.02.2018, https://glm.io/133030 )
Bpfilter: Linux-Kernel könnte weitere Firewall-Technik bekommen   
(22.02.2018, https://glm.io/132933 )
Systemanalyse: Wie Dtrace auf Linux kommen könnte   
(15.02.2018, https://glm.io/132799 )
Freedreno: Google will Mainline-Linux-Support für Snapdragon 845   
(14.02.2018, https://glm.io/132774 )

© 1997–2019 Golem.de, https://www.golem.de/