Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Die Neuerungen von Linux 3.5

Seite 2: Storage, Netzwerk, Treiber

Inhaltsverzeichnis

Linux 3.5 beseitigt die Ursache des neuesten Schaltsekunden-Bugs, der zu Beginn dieses Monats viele Systeme betroffen hat. Die maßgeblich von Eric W. Biederman entwickelten "User Namespace Enhancements" sorgen für eine striktere Trennung von User- und Gruppen-IDs zwischen Host und Linux-Containern (LXC). Auch mit Root-Rechten im Container soll damit der Zugriff auf Dateien in den Verzeichnissen /proc/ und /sys/ eingeschränkt sein; darüber konnte man bislang aus einem Container heraus das Verhalten des Wirts beeinflussen.

Über den schon älteren "Seccomp Filters Mechanism" können Programme jetzt in der Syntax der Berkeley Packet Filter (BPF) Filter einrichten, die festlegen, welche System Calls ein von diesem Programm gestarteter Prozess nutzen darf (u. a.1, 2, 3, 4). Das kann etwa zur weiteren Absicherung im Rahmen von Sandbox-Lösungen interessant sein. Ein Einsatzgebiet von Seccomp ist die Virtualisierung; ein anderes sind Browser, die nicht vertrauenswürdigen Code ausführen wollen: Chrome nutzt unter anderem bei Ubuntu 12.04 Seccomp, um das Flash-Plugin zusätzlich zu sichern. Hintergründe liefern die zugehörige Dokumentation und LWN.net.

Der MD-Code beherrscht Reshaping jetzt auch bei RAID 10, sodass sich auch bei solch einem Verbund die Zahl der am RAID beteiligten Datenträger ändern lässt. Mit dem neuen FireWire Fabric Module SBP-2 kann Linux 3.5 nun zusammen mit der Target-Infrastruktur-Software von Linux-Iscsi.org (LIO) Datenträger per FireWire exportieren, sodass andere Systeme sie wie einen FireWire-Datenträger einbinden können. Mac-Anwender kennen diese Funktion als "FireWire Target Disk Mode" – Apple-Systeme beherrschen das schon seit langem.

Beim weiterhin experimentellen Dateisystem Btrfs gab es eine größere Änderung am Writeback-Handling, die Latenzspitzen beseitigen soll, die gelegentlich beim Schreiben von Metadaten auftreten, wie Chris Mason in der Mail mit seinem Haupt-Git-Pull-Request für Linux 3.5 schreibt. Das Ext4-Dateisystem kann viele seiner Metadaten nun mit CRC32-Prüfsummen versehen, um Verfälschungen an den Ext4-Datenstrukturen auf der Platte zu erkennen (u. a. 1, 2, 3, 4, 5); zur Nutzung ist aber eine derzeit noch experimentelle Version der Ext-Dateisystemwerkzeuge erforderlich.

Zum Netzwerksubsystem stießen die Netzwerk-Paket-Scheduler "Codel" und der auf Codel-Mechanismen aufsetzende "Fair Queue Codel AQM"; beide sollen mit ihrer Arbeitsweise zur Vermeidung des "Bufferbloat"-Problems beitragen. Ein Google-Entwickler hat den TCP-Stack um eine "Early Retransmit" (ER) genannte Funktion erweitert, die die Verbindungsregeneration nach Paketverlusten beschleunigen kann, wie sie RFC 5827 beschreibt.

Der bei Linux 3.3 integrierte Teaming-Treiber beherrscht jetzt auch Load Balancing. Der R8169- Treiber für Gigabit-Ethernet-Chips von Realtek steuert nun auch die Bausteine RTL8402 und RTL8411 an. Der Treiber E1000e erhielt Code zur Unterstützung des i217-PHY, der mit Intels Lynx Point Platform Controller Hub (PCH) zusammenarbeiten sollen, der zu den 2013 erwarteten Haswell-Prozessoren gehört.

Linux 3.5 unterstützt die Asus-Soundkarte Xonar DGX und im HD-Audio-Treiber die Funktion Creative SoundCore3D. Der Plattform-Treiber für Sony-Notebooks erhielt einige Änderungen, um neuere Sony-Geräte besser zu unterstützten; durch sie soll der Treiber nun etwa die Tastatur-Beleuchtung bei den Modellen Vaio SA/SB/SC und CA/CB aktivieren können. Die Treiber für das Management Engine Interface (MEI) vieler Mainboard-Chipsätze von Intel konnten den Staging-Zweig verlassen.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten