Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Linux 4.3 wird IPv6-Unterstützung standardmäßig nutzen

Die nächste größere Überarbeitung des Linux-Kernels wird die neuesten Grafikprozessoren von AMD und Intel unterstützen. Der Kernel weist nun Fork-Bomben in die Schranken. Zum Kompilieren kann jetzt die OpenSSL-Bibliothek erforderlich sein.

In Pocket speichern vorlesen Druckansicht 132 Kommentare lesen
Pinguin
Lesezeit: 3 Min.
Von
  • Thorsten Leemhuis
Inhaltsverzeichnis

Der Anfang November erwartete Linux-Kernel 4.3 bringt alles mit, um von Haus aus alle wichtigen Funktionen in Intels Skylake-Prozessoren anzusprechen; zu denen gehören die kürzlich breit eingeführten Core-i-6000er-Prozessoren, die in vielen der dieser Tage neu vorgestellten PCs und Notebooks stecken.

Die nächste größere Überarbeitung des Linux-Kernels unterstützt zudem die Grafikprozessoren, die AMD auf seinen High-End-Karten der Radeon-R9-Fury-Reihe einsetzt. Zusammen mit dem seit kurzem erhältlichen Mesa 11.0 können Anwendungen über diesen Treiber sogar OpenGL 4.1 nutzen; die darüber erzielbare 3D-Leistung ist aber eher dürftig, weil der Kernel-Treiber die Grafikprozessoren bislang nicht in die schnellsten Modi schalten kann.

Ab Linux 4.3 wird die IPv6-Untersüttzung standardmäßig einkompiliert.

Standardmäßig IPv6

Weil "IPv6 jetzt ein Herzstück von Internet und Linux-Kernel" sei, wird das Internet-Protokoll bei der Kernel-Konfiguration jetzt standardmäßig aktiviert. Bei allen großen Distributionen ist das aber schon seit Jahren der Fall, daher ändert sich für viele Nutzer nichts. Letzteres gilt auch für die bei heise open bereits erwähnte Entfernung des Ext3-Dateisystemcodes, weil der Kernel Ext3-Dateisysteme in Zukunft mit dem Ext4-Code anspricht; auch das ist bei vielen Distributionen schon Usus.

Fork-Bomben eindämmen

Über den neuen "PIDs controller" wird sich die Zahl der Prozesse begrenzen lassen, die die Prozesse einer Control Group (Cgroup) erzeugen dürfen. Damit lassen sich "Fork Bomben" zähmen, bei denen ein böswilliger Prozess am laufenden Band immer wieder neue Instanzen seiner selbst erzeugt, um das System damit so stark zu belasten, dass andere Anwendungen nicht mehr zum Zug kommen.

Zum Kompilieren eines Kernels braucht man jetzt manchmal die OpenSSL-Entwicklerdateien.

(Bild: Screenshot von Gmane)

OpenSSL-Abhängigkeit

Diese Änderungen sind jetzt absehbar, denn knapp zwei Wochen nach der Freigabe von Linux 4.2 hat Linus Torvalds die erste Vorabversion von Linux 4.3 freigegeben. Damit hat er wie üblich die Phase abgeschlossen, in der er die größten Änderungen für die jeweils nächste Version integriert. Wer die kompilieren will, muss die Entwicklerdateien der OpenSSL-Bibliothek installieren – zumindest, sofern die Kernel-Konfiguration ein Signieren der Kernel-Module vorschreibt, denn dazu nutzt der Kernel nämlich jetzt die im in PKCS#7 (Public-Key Cryptography Standards 7) definierten Methoden unter Zuhilfenahme von OpenSSL. Bei den Konfigurationen der Mainstream-Distributionen sind Modul-Signaturen häufiger eingeschaltet. Wer einen Kernel mit einer solchen übersetzt, muss bei Distributionen aus dem Fedora-Universum daher jetzt das Paket openssl-devel installieren; bei Distributionen des Debian-Universums ist es hingegen libssl-dev. (thl)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten