Neuer Firewall-Mechanismus: Linux 3.13 freigegeben
Der Linux-Kernel 3.13 enthält die neue Firewall-Infrastruktur Nftables und ist erheblich besser für besonders flotte Datenträger gerüstet. Der Radeon-Grafiktreiber entlockt modernen Chips jetzt ein Vielfaches an 3D-Performance.
Das Netzwerk-Paketfilter-Subsystem Nftables ist wohl die größte Neuerungen des jetzt erhältlichen Linux-Kernel 3.13, denn mittelfristig soll die Nftables die bisherige Firewall-Filtermechanismen des Kernels ablösen. Die Entwickler stellen aber Werkzeuge bereit, um bestehende Firewall-Regeln weiterverwenden zu können.
Eine weitere wichtige Neuerung von 3.13 ist der Multi-Queue Block IO Queueing Mechanism, denn er macht Linux für PCIe-SSDs, NVMe-Hardware und andere Datenträger fit, die noch schneller arbeiten als aktuelle Desktop- und Notebook-SSDs. Eine Änderung an den Radeon-Treibern steigert die Performance aktueller Chips um das Sechsfache oder mehr. Auch das von vielen Linux-Live-Medien verwendete Squashfs soll mit 3.13 um einiges flotter arbeiten. Einen Performance-Gewinn bei Servern mit mehreren Prozessoren versprechen hingegen Änderungen am NUMA-Code.
Details zu diesen und zahlreichen weiteren Neuerungen des Linux-Kernel 3.13 liefert ein Artikel auf heise open:
- Die Neuerungen von Linux 3.13, Bericht auf heise open.
Dieser Artikel erwähnt auch einige Änderungen, die in Linux 3.14 einfließen sollen. Eine ausführliche Beschreibung der in Linux 3.13 eingeflossenen Neuerungen finden Sie in der fünfteiligen Kernel-Log-Serie "Was Linux 3.13 bringt":
(thl)