Kernel-Log – Was 3.3 bringt (1): Netzwerk

Inhaltsverzeichnis

Mit der Freigabe von Linux 3.3-rc1 hat Linus Torvalds letzte Woche das Merge Window von Kernel 3.3 beendet. Bis zur Fertigstellung von Linux 3.3 wird er jetzt nur noch Fehlerkorrekturen und kleine Verbesserungen integrieren – die erste Vorabversion von Linux 3.3 enthält daher bereits die wichtigen Neuerungen der März erwarteten Kernel-Version. Es ist selten, dass die Kernel-Entwickler in der Stabilisierungsphase des Entwicklungszyklus noch größere Änderungen aufnehmen oder bereits aufgenommene Änderungen wieder rauswerfen oder deaktivieren.

Das Kernel-Log kann daher bereits jetzt einen umfassenden Überblick über die wichtigsten Neuerungen der Kernel-Version 3.3 geben.Wie gewohnt erfolgt die Übersicht in einer Artikelserie "Was 3.3 bringt", die sich nacheinander den unterschiedlichen Funktionsbereichen des Kernels annimmt. Den Anfang macht die Beschreibung der wichtigsten Änderungen am Netzwerk-Stack und an den Treibern für LAN- und WLAN-Hardware; in den kommenden Wochen folgen Artikel zu Storage, Dateisystemen, Architektur-Code, Infrastruktur sowie zu Treibern für sonstige Hardware.

Teamwork

Die Kernel-Entwickler haben einen Ethernet-Teaming-Treiber aufgenommen, der mehrere Netzwerk-Ports zu einem virtuellen verbindet (Link Aggregation/802.1AX). Dieses virtuelle Netzwerk-Device kann die Arbeit in einem Round-Robin-Verfahren über mehrere Ports verteilen; alternativ kann ein Port auch als "Active-backup" bereitstehen und einspringen, wenn es Probleme mit dem primär genutzten Netzwerk-Anschluss gibt. Die Entwickler empfehlen den Treiber als sehr schnelle, einfache und gut skalierende Alternative zum Bonding-Treiber, der ähnliches schon länger ermöglicht. Der Team-Treiber macht die Arbeit allerdings nicht komplett alleine, sondern arbeitet mit der Userspace-Bibliothek Libteam zusammen.

In Linux 3.3 sind die Kernel-Komponenten von Open vSwitch eingeflossen. Dieser Multilayer Virtual Switch kann auf den Layern 2, 3 oder 4 arbeiten und wurde speziell für den Einsatz im Virtualisierungsumfeld entwickelt; er kommt unter anderem beim XenServer 6.0 im Einsatz, um den Netzwerkverkehr zwischen Wirt, Gästen und Außenwelt zu steuern. Hintergründe zur Technik liefert die Open-vSwitch-Website, die dort angebotene Dokumentation, die Kernel-Dokumentation und ein als Video abrufbarer Vortrag, den Simon Horman Mitte Januar auf der Open-Source-Konferenz linux.conf.au 2012 gehalten hat:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden YouTube-Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Prioritäten

Über die Network Priority Cgroup Infrastructure können Administratoren bei Linux 3.3 dynamisch die Priorität festlegen, mit der Prozesse einer Control Group (Cgroup) die Netzwerk-Ressourcen nutzen können; Details erläutert die zugehörige Dokumentation. Durch den ebenfalls neuen "TCP buffer size controller" kann der Memory Controller die Menge des Arbeitsspeichers begrenzen, den die bei der TCP-Kommunikation verwendeten Puffer belegen dürfen (u. a. 1, 2, 3, 4, 5); diese Zwischenspeicher können recht groß werden und daher Systeme mit knapp bemessenen Arbeitsspeicher ins Straucheln bringen, wie ein LWN.net-Artikel zu einer früheren Variante der jetzt eingeflossenen Patches erläutert.

Über die von einem Google-Entwickler eingebrachten "Dynamic Queue Limits" und den darauf aufbauenden "Byte Queue Limits" kann der Kernel steuern, wie viele Daten sich in der Sende-Warteschlange ansammeln dürfen. Das soll die Netzwerk-Latenzen reduzieren helfen, die gelegentlich durch zu ausgiebige Nutzung der Zwischenspeicher in modernen Netzwerkchips entstehen, ohne den Durchsatz zu verringern und so das "Buffer Bloat"-Problem mindern, das durch zu exzessives Puffern von Daten in Netzwerk-Hardware entstehen. Die wichtigsten Netzwerk-Treiber – darunter bnx2, bnx2x, forcedeth, e1000e, igb, niu, tg3, sfc und sky2 -- erhielten Anpassungen, um Byte Queue Limits zu unterstützen. Einige Hintergründe zur Technik erläutert der LWN.net-Artikel "Network transmit queue limits".

LAN- und WLAN-Treiber, kleine Perlen

WLAN-Treiber

Der von Broadcom selbst vorangetriebene WLAN-Treiber brcmsmac nutzt nun den schon länger im Kernel enthaltenen Treiber bcma, um die WLAN-Funktionseinheiten von Chips anzusprechen, die Broadcoms AMBA-Interconnect nutzen; zusammen mit einer anderen Änderung vermeidet das Situationen, wo zwei Treiber in Konflikte geraten, weil sie die selbe Hardware ansprechen.

In den Atheros-Treiber ath9k sind Änderungen zur Unterstützung von Dynamic Frequency Selection (DFS) eingezogen. Die Technik soll verhindern, dass WLANs bestimmte Frequenzbereiche im 5-GHz-Bereich verwenden, wenn sie dort Radar stören würden. Vollwertige Unterstützung für DFS im WLAN-Subsystem ist noch in Arbeit; Hintergründe zu DFS finden sich im Linux-Wireless-Wiki und bei LWN.net.

LAN-Treiber

Der Netzwerktreiber hv_netvsc für Microsofts Virtualisierungsschnittstelle Hyper-V ist nach Jahren im Staging-Bereich nun so weit gereift, dass er in das Netzwerk-Subsystem umziehen durfte. Damit sollte er damnächst auch in Distributionen auftauchen, die keine oder nur einzelne Treiber aus dem Bereich für verbesserungsbedürftigen Code mitliefern.

Der Treiber tg3 unterstützt nun den Broadcom-Chip 57766; der Treiber ixgbe spricht zwei neue Ausführungen von Intels 82599 an (1, 2). Der Virtio-Net-Treiber, über den Wirt- und Gastsysteme Netzwerkdaten per Paravirtualisierung austauschen, unterstützt jetzt ACPI S4 (Ruhezustand/Hibernate).

Überlastungsschutz

Der Netzwerk-Code kann beim Active Queue Management (AQM) nun mit einem Adaptive RED (Random Early Detection) genannten Mechanismus arbeiten, der die Schwellwerte für Random-drop/Tail-drop dynamisch an den Datenverkehr anpasst. Durch diesen Ansatz soll die Technik, mit der sich Router selbst vor Überlastung schützen, robuster arbeiten, wie ein 2001 präsentiertes Paper zu Adaptive RED erläutert.

Netzwerk-Subsystem-Maintainer David Miller erläutert viele der hier erwähnten und einige weitere Änderungen in seinem Haupt-Git-Pull-Request für Linux 3.3. Dort hebt er beispielsweise die neue Unterstützung für Netlink Socket Dumping bei UDP- und AF_UNIX-Sockets hervor (u. a. 1, 2, 3, 4, 5).

Die kleinen Perlen

Viele kleinere, aber keineswegs unbedeutende Neuerungen finden sich in der folgenden Liste mit den englischen Commit-Überschriften der jeweiligen Änderung. Die Einträge verlinken genau wie viele Verweise im vorangegangenen Text auf das Webfrontend des von Linus Torvalds gepflegten Git-Zweigs auf Kernel.org, der die Quellen des "offiziellen" Kernels enthält. Der Commit-Kommentar und der darunter ausgegebene Patch liefern zahlreiche weitere Informationen zur jeweiligen Änderung.

Vor jedem Link finden sich in eckigen Klammern einige Buchstaben und Zahlen. Ein "C" kennzeichnet Patches mit Änderungen an Kconfig-Dateien; diese enthalten die Konfigurationsoptionen samt der zugehörigen Hilfetexte, die bei der Kernel-Konfiguration über "make menuconfig" oder "make xconfig" angezeigt werden. Ein "D" steht bei Patches, die die Dokumentation verändern, die im Kernel-Zweig unterhalb von Documentation/ liegt. Ein "N" weist Änderungen aus, die eine neue Datei anlegen. Die Zahl vermittelt einen groben Eindruck zur Größe des Patches: eine "1" kennzeichnet Änderungen, die inklusive Kommentar zwischen 10 und 20 KByte groß sind, eine "2" für solche, die zwischen 20 und 30 KByte Umfang haben; Änderungen ohne Zahl sind kleiner als 10 KByte, Patches mit einer "9" hingegen 90 KByte oder größer.

LAN

• [    ] be2net: Add support for Skyhawk cards
• [    ] be2net: netpoll support
• [  N2] bna: Add debugfs interface.
• [    ] bnx2: Support for byte queue limits
• [    ] bnx2x: allow FCoE and DCB for 578xx
• [    ] bnx2x: handle iSCSI SD mode
• [    ] bnx2x: Support for byte queue limits
• [    ] bnx2x: update driver version to 1.70.35-0
• [    ] e1000e: Support for byte queue limits
• [    ] enic: This patch adds pci id 0x71 for SRIOV VF's
• [    ] forcedeth: Support for byte queue limits
• [    ] hyper-v: Update MAINTAINERS
• [    ] IB/qib: Default some module parameters optimally
• [   1] igb: add basic runtime PM support
• [    ] igb: Add support for byte queue limits.
• [C  1] KSZ8851-SNL: Add ethtool support for EEPROM via eeprom_93cx6
• [    ] KSZ8851-SNL: Add support for EEPROM MAC address
• [C   ] macb: initial support for Cadence GEM
• [   2] mlx4_core: Add "native" argument to mlx4_cmd and its callers (where needed)
• [   4] mlx4_core: Modify driver initialization flow to accommodate SRIOV for Ethernet
• [   3] mlx4: Ethernet port management modifications
• [   2] mlx4: Traffic steering management support for SRIOV
• [CDN6] net: add calxeda xgmac ethernet driver
• [C   ] net/fec: make FEC driver buildable as module
• [    ] net-forcedeth: Add internal loopback support for forcedeth NICs.
• [    ] net/hyperv: Add support for jumbo frame up to 64KB
• [    ] net/hyperv: Add support for promiscuous mode setting
• [ DN ] net/macb: add DT support for Cadence macb/gem driver
• [   2] net/mlx4_core: Implement the master-slave communication channel
• [    ] net/mlx4_en: adding loopback support
• [    ] net/smsc911x: Add regulator support
• [    ] niu: Add support for byte queue limits.
• [C N1] phy: Micrel KS8995MA 5-ports 10/100 managed Ethernet switch support added
• [    ] sfc: Support for byte queue limits
• [    ] skge: add byte queue limit support
• [    ] sky2: add bql support
• [C N3] stmmac: add the experimental PCI support
• [ D  ] stmmac: update the driver's documentation (Dec-2011)
• [    ] tg3: Add MDI-X reporting
• [    ] tg3: Enable EEE support for capable 10/100 devs
• [    ] tg3: Support for byte queue limits
• [    ] tg3: Update version to 3.122
• [   1] via-rhine: per device debug level.

WLAN

• [    ] ath5k: Add a module parameter to disable hw rf kill switch
• [   1] ath5k: Calibration re-work
• [   1] ath5k: Switch from read-and-clear to write-to-clear method when handling PISR/SISR registers
• [    ] ath6kl: Add a modparam to enable multi normal interface support
• [    ] ath6kl: Add new state for WOW mode
• [    ] ath6kl: add support for WPS
• [    ] ath6kl: add suspend_cutpower module parameter
• [    ] ath6kl: Add WOW suspend/resume implementation
• [    ] ath6kl: AR6004 SDIO support
• [    ] ath6kl: Enable multiple vif support
• [    ] ath6kl: Implement support for power parameter control from userspace
• [    ] ath6kl: indicate probe-resp offload support
• [    ] ath6kl: Remove modparam multi_norm_if_support
• [   1] ath6kl: support for P2P mgmt operations on station interface
• [    ] ath6kl: update ar6004 definitions
• [  N1] ath9k: Add btcoex profile management support for AR9462
• [    ] ath9k: Advertise support for TDLS
• [    ] ath9k: enable ANI for ar9100 chips
• [    ] ath9k_hw: add DFS testing check
• [    ] ath9k_hw: Add support for MCI WLAN calibration
• [C  1] ath9k_hw: make bluetooth coexistence support optional at compile time
• [    ] ath9k: Support RSN Mesh
• [    ] ath: optimize processing of CTLs for country IEs for world roaming cards
• [    ] b43: N-PHY: finish 2.4GHz 0x2056 radio setup
• [ D  ] batman-adv: readme update (mention ap isolation and new log level)
• [    ] batman-adv: update internal version number
• [    ] brcm80211: fmac: add bcm4330 support
• [C   ] brcm80211: fmac: add Kconfig option for SDIO bus support
• [    ] cfg80211: relicense reg.c reg.h and genregdb.awk to ISC
• [    ] hostap_cs: add ID for Canon K30225
• [    ] iwlagn: finer-grained HT disable
• [    ] iwlegacy: rename base 4965 and 3945 file names
• [    ] iwlwifi: Add official names for new devices
• [C   ] iwlwifi: P2P is not enabled by default
• [    ] iwlwifi: two more SKUs for 6x05 series
• [   1] mac80211: Add HT operation modes for IBSS
• [    ] mac80211: Add NoAck per tid support
• [    ] mac80211: add support for control port protocol in AP mode
• [    ] mac80211: implement wifi TX status
• [   1] mac80211: Support ht-cap over-rides.
• [    ] MAINTAINERS: add b43 mailing list
• [C   ] mwifiex: add support for Marvell sd8797 device
• [    ] mwl8k: Changing the driver version to 0.13
• [    ] nl80211: add API to probe a client
• [    ] nl80211: add testmode to the list of supported commands
• [    ] rt2800: Add support for the Fujitsu Stylistic Q550
• [    ] rt2800pci: fix spurious interrupts generation
• [    ] rt2x00: Change RF3853 to RF3053.
• [    ] rt2x00: Identify rt2800usb chipsets.
• [    ] rt2x00: RT3593 is also applicable to USB.
• [    ] rtl8192cu: Add new device IDs
• [    ] wireless: Add NoAck per tid support
• [CD  ] wireless: disable wext sysfs by default
• [   1] wireless: Support ht-capabilities over-rides.
• [C  1] wl12xx: remove sdio_test module

Various

• [   1] 6LoWPAN: add fragmentation support
• [    ] 6LoWPAN: UDP header compression
• [ D  ] 6LoWPAN: update documentation
• [    ] Bluetooth: Add HCI User Passkey Req Evt handling
• [   1] Bluetooth: Add MITM mechanism to LE-SMP
• [    ] Bluetooth: Add SMP to User Passkey and Confirm
• [    ] Bluetooth: Add support for BCM20702A0 [0a5c:21e3]
  
• [    ] Bluetooth: Add User Passkey Response handling
• [    ] Bluetooth: Allow to set AMP type for virtual HCI
• [C   ] Bluetooth: Always compile SCO and L2CAP in Bluetooth Core
• [    ] Bluetooth: EFS: add enable_hs kernel param
• [    ] Bluetooth: EWS: extended window size option support
• [    ] Bluetooth: making enable_hs independent from L2CAP
• [    ] Bluetooth: Periodic Inquiry and Discovery
• [   1] Bluetooth: prioritizing data over HCI
• [ D  ] bonding: document undocumented active_slave sysfs entry.
• [    ] bridge: add local MAC address to forwarding table (v2)
• [    ] bridge: add NTF_USE support
• [C N1] caif: Add support for CAIF over CDC NCM USB interface
• [C N3] can: cc770: add driver core for the Bosch CC770 and Intel AN82527
• [C N3] can: cc770: add driver core for the Bosch CC770 and Intel AN82527
• [C N1] can: cc770: add legacy ISA bus driver for the CC770 and AN82527
• [CDN1] can: cc770: add platform bus driver for the CC770 and AN82527
• [C N1] can: cc770: legacy CC770 ISA bus driver
• [C  4] can: Revert outdated cc770 driver patches.
• [C   ] can: sja1000_isa: convert to platform driver to support x86_64 systems
• [C   ] dsa: Allow core and drivers to be built as modules
• [C N ] dsa: Move switch drivers to new directory drivers/net/dsa
• [    ] ethtool: allow ETHTOOL_GSSET_INFO for users
• [    ] genetlink: add auto module loading
• [    ] ipv4: reduce percpu needs for icmpmsg mibs
• [    ] ipv6/addrconf: speedup /proc/net/if_inet6 filling
• [C   ] IPVS: Modify the SH scheduler to use weights
• [ D 1] neigh: new unresolved queue limits
• [   1] net: Add ethtool to mii advertisment conversion helpers
• [   1] net: add wireless TX status socket option
• [    ] netem: add cell concept to simulate special MAC behavior
• [    ] netem: rate extension
• [C N1] netfilter: add extended accounting infrastructure over nfnetlink
• [C N ] netfilter: add ipv4 reverse path filter match
• [C N ] netfilter: add ipv6 reverse path filter match
• [  N4] netfilter: nf_nat: export NAT definitions to userspace
• [C   ] netfilter: provide config option to disable ancient procfs parts
• [    ] netfilter: xtables: add an IPv6 capable version of the ECN match
• [C N ] netfilter: xtables: add nfacct match to support extended accounting
• [C N ] netfilter: xtables: move ipt_ecn to xt_ecn
• [    ] net: introduce build_skb()
• [    ] net: optimize socket timestamping
• [   2] net: remove legacy ethtool ops
• [    ] net_sched: qdisc_alloc_handle() can be too slow
• [   1] net_sched: sfq: add optional RED on top of SFQ
• [   1] NFC: Add a DEP link control netlink command
• [C N5] NFC: Initial LLCP support
• [   2] NFC: Update names and structs to NCI spec 1.0 d18
• [   1] NFC: Update names and structs to NCI spec 1.0 d22
• [ D  ] tcp: inherit listener congestion control for passive cnx
• [    ] tipc: Enable use by containers having their own network namespace [    ] vlan: add 802.1q netpoll support

Weitere Hintergründe und Informationen rund um Entwicklungen im Linux-Kernel und dessen Umfeld finden sich in den vorangegangenen Kernel-Logs auf heise open. Neue Ausgaben des Kernel-Logs werden auf den Identi.ca- und Twitter-Konten "@kernellog" erwähnt; die englischen, bei den Kollegen von "The H" erscheinenden Übersetzungen auf den Identi.ca- und Twitter-Konten "@kernellog2". Gelegentlich zwitschert der Autor des Kernel-Logs unabhängig davon über einige Kernel-Log-Themen bei Identi.ca und Twitter als "@kernellogauthor". (thl) (thl)