Nun aber die Neuerungen und Änderungen in Linux-Kernel 3.7

Kein Kommentar Autor: Jürgen (jdo)

Tux Logo 150x150Ich hatte heute schon geschrieben, dass Linus Torvalds Linux-Kernel 3.7 ausgegeben hatte. Ich hatte auch erwähnt, dass man eigentlich die beste Übersicht bei kernelnewbies.org bekommt. Die Seite ist echt gut, man muss sich die Neuerungen nicht mühsam über die Mailing-Listen zusammensuchen und die Informationen sind auch für Nomalsterbliche verständlich. Heute Morgen hatten die Jungs allerdings noch nicht aktualisiert. In der Zwischenzeit hat sich das geändert und ich gebe mal die Highlights auf Deutsch wieder.

Kernel 3.7 bringt Unterstützung für ARM-Multi-Platform. Somit wird es einfacher, Linux auf verschiedener ARM-Hardware zu installieren. Weiterhin gibt es Unterstützung für ARM-64-Bit (ARM v8).

Ab sofort können optional unterzeichnete Kernel-Module genutzt werden. Der Kernel lässt sich so einstellen, dass er nicht signierte Module erst gar nicht lädt – auch root darf das dann nicht. Der Vorteil liegt auf der Hand – Sicherheit. Sollte sich ein Angreifer root-Zugriff verschaffen können, kann er dennoch zum Beispiel kein rootkit einspielen, das die Modul-Laderoutinen verwendet.

Weiterhin gibt es diverse Updates für das Dateisystem Btrfs. Die Entwickler sprechen von mehr Geschwindigkeit bei fsync(). Ebenso wurden die Grenzen für Hard-Links in einem einzelnen Verzeichnis aufgehoben. Bisher erlaubte Btrfs nicht mehr als 20 dieser Links. Die neue Obergrenze ist 65k. Weiterhin kann Btrfs nun Löcher stoßen (Hole Punching). Es handelt sich hier um eine Technik, die es erlaubt, gewisse Portionen einer Datei als ungewollt zu markieren und dieser Platz wird dann freigegeben.

Auf Client-Seite konnte der kernel mit TCP Fast Open schon seit Version 3.6 umgehen. In 3.7 wird nun auch die Server-Seite unterstützt. Damit ist nun der “TCP Fast Open”-Kreis geschlossen.  Gewisse TCP-Verbindungen lassen sich damit beschleunigen. Man spricht von 4 bis zu 41 Prozent mehr Geschwindigkeit.

Exerimentelle Unterstützung gibt es für den CIFS-Nachfolger SMBv2. SMB2 wurde mit Windows Vista eingeführt. Die Untersützung für NFS 4.1 ist nicht mehr als experimentell markiert. Die Hauptneuerung von NFS v4.1 is pNFS oder auch parallel NFS.  Somit lassen sich parallele Zugriffe auf Dateisysteme oder Dateien erreichen, die über mehrere Server verteilt sind.

Neu ist auch das Tunnel-Protokoll vxlan. Dieses wird oft benutzt, um virtuelle Netzwerk-Infrastrukturen in virtuellen Umgebungen zu verbinden/tunneln.

Supervisor Mode Access Prevention (SMAP) ist eine neue Sicherheits-Funktion, die in künftigen Intel-Prozessoren Einsatz finden wird. Dem kernel wird dadurch untersagt, Speicher-Seiten anzuzapfen, die im Userspace benutzt werden. Es ist eine Schutzmaßnahme und damit lassen sich diverse Exploits verhindern.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.