Ext4 soll bei Linux 4.1 selbst verschlüsseln können

Ext4 soll demnächst Dateisysteminhalte verschlüsseln können. Der Radeon-Treiber unterstützt auch eine für 4K-Displays wichtige Funktion. Der IPC-Dienst Kdbus wurde vorerst nicht integriert.

In Pocket speichern vorlesen Druckansicht 124 Kommentare lesen
Neuheiten von Linux 4.1 jetzt absehbar
Lesezeit: 3 Min.
Von
  • Thorsten Leemhuis

Der Ext4-Dateisystemcode des für Mitte Juni erwarteten Linux-Kernel 4.1 soll Dateisysteminhalte selbst verschlüsseln können. Dies auf Dateisystemebene zu erledigen soll bessere Performance liefern und flexibler sein als ganze Datenträger mit Dm-crypt oder einzelne Dateien mit eCryptfs zu verschlüsseln. Die Unterstützung für transparente Verschlüsselung wurde vom leitenden Ext-Dateisystementwickler Theodore 'tytso' Ts'o eingebracht, der bei Google arbeitet. Er hatte kürzlich angekündigt, dass die Nachfolgegeneration des derzeit aktuellen Android Lollipop (5.0/5.1) die neue Verschlüsselungsfunktion wahrscheinlich nutzen wird.

Diese und andere Neuerungen von Linux 4.1 sind jetzt absehbar, denn zwei Wochen nach der Freigabe von Linux 4.0 hat Linus Torvalds jetzt die erste Vorabversion von 4.1 veröffentlicht; wie üblich endet damit die Hauptentwicklungsphase, in der die Kernel-Entwickler das Gros der Änderungen für eine neue Version aufnehmen. Darunter war unter anderem auch die Client-seitige Unterstützung für eine als XenGT bekannte Funktion, mit der sich Teilfunktionen des Grafikprozessors in Intels Hauptprozessoren an virtuelle Maschinen überstellen lassen, damit diese etwa die 3D-Beschleunigung nutzen können. Die Host-seitige Unterstützung fehlt allerdings noch, daher lässt sich diese Funktion bislang nicht ohne weiteres nutzen. Das Ganze soll mittelfristig nicht nur mit Xen, sondern auch mit KVM funktionieren.

Der Radeon-Grafiktreiber unterstützt bei 4.1 das mit DisplayPort 1.2 definierte Multi-Stream Transport (MST), mit dem sich mehrere Monitore über eine DisplayPort-Verbindung ansprechen lassen; diese Funktion ist auch nötig, um manche 4k-Monitore korrekt anzusteuern. Neu ist auch Virtual GEM (vGEM) – ein Virtual Graphics Memory Manager, der die Speicherverwaltung für den Software-3D-Treiber von Mesa erleichtern kann und so dessen Performance verbessern soll.

Beim Regeln des Netzwerkverkehrs mit Traffic Control (TC) werden sich selbst geschriebene Filterprogramme an den Kernel 4.1 übergeben lassen, die Filteraufgaben mit dem Extended Berkeley Packet Filter (eBPF) ausführen; solche Filter sollen flexibler und schneller arbeiten als die bisherigen. Auch bei der Ablaufverfolgung des Kernels mit Kprobes werden sich eBPF-Filter verwenden lassen. Der ARM64-Code hat Basis-Unterstützung für ACPI; einige der ARM64-Server werden diese in der ARM-Welt bisher eher selten anzutreffende Technik zur Hardware-Konfiguration und Interaktion mit dem Betriebssystem nutzen.

Nicht aufgenommen wurde der Interprozesskommunikation-Mechanismus Kdbus, der den D-Bus Daemon ersetzen kann – den im Userspace angesiedelten IPC-Dienst, den alle größeren Linux-Distributionen einrichten, damit sich Anwendungen untereinander und mit Systemdiensten austauschen können. Kdbus war wie zuvor angekündigt zur Aufnahme in 4.1 eingereicht worden. Daraufhin entstand eine längere Diskussion über das Für und Wider der Technik und der Implementation; bis kurz vor der Freigabe der ersten Vorabversion von 4.1 besteht diese Mailinglisten-Diskussion aus über 275 Beiträgen. Einige der Diskussionsteilnehmer fordern einen ganz anderen, deutlich flexibleren Ansatz; andere sehen Schwächen oder gar Sicherheitsprobleme bei der Implementation. Torvalds hat sich in der Debatte wenige Mal zu Wort gemeldet und dabei einzelne Änderungen gefordert, zugleich aber auch einige Forderungen und Kritikpunkte anderer Entwickler zurückgewiesen. Möglicherweise ist Torvalds daher nach einer weiteren Überarbeitung durchaus gewillt, Kdbus in den Kernel aufzunehmen. (thl)