Kernel-Log – Was 3.11 bringt (1): Dateisysteme & Storage
Das Anlegen temporärer Dateien wird mit Linux 3.11 sicherer. NFS unterstützt jetzt SELinux und das Cluster-Dateisystem Lustre hat es trotz einiger Querelen in den Staging-Bereich geschafft.
- Thorsten Leemhuis
Die Entwicklung von Linux 3.11 scheint trotz Ferienzeit auf der Nordhalbkugel mit dem üblichen Tempo voranzugehen. Beim vierten, am Sonntag freigegeben RC gab es indes wieder mehr Änderungen, als Torvalds lieb ist. Die haben sich aber auf mehr Bereiche verteilt als zuvor; Torvalds begrüßte das, nachdem er die anderen Kernel-Entwickler beim RC3 noch für ein hohes Patch-Aufkommen kritisiert hatte.
Alle größeren Neuerungen von Linux 3.11 haben Torvalds und seine Mitstreiter wie gewohnt in den ersten zwei Wochen nach Freigabe der Version 3.10 in den Kernel integriert. Linux 3.11 befindet sich daher jetzt in der Stabilisierungsphase, in der umfangreiche Änderungen die Ausnahme sind. Wir können daher bereits jetzt einen umfassenden Überblick über die wichtigsten Neuerungen geben, die der in der ersten Septemberhälfte erwartete Kernel 3.11 bringen wird.
Den Anfang der auf eine Artikelserie verteilten Beschreibung macht eine Übersicht zu den Neuerungen rund um Dateisysteme und Storage-Hardware; in den nächsten Wochen folgen Artikel zur Grafiktreibern, Netzwerk-Unterstützung, Kernel-Infrastruktur, Prozessor/Plattform-Unterstützung und Treibern für andere Hardware.
Dateisysteme
Mit Hilfe des neuen Flags O_TMPFILE für die Funktionsaufrufe open und openat können Anwendungen temporäre Dateien anlegen, die im Dateisystem nicht sichtbar sind (u. a. 1, 2, 3). Das kann Symlink-Attacken und einige andere Tricks unterbinden, die Angreifer gelegentlich nutzen, um sich höhere Rechte zu verschaffen.
Der Ext4-Code erhielt unter anderem eine Änderung, die das Locking an einer Stelle optimiert, die zuletzt leicht zum Flaschenhals wurde. Btrfs erhielt die "gewohnte Mischung" aus Fehlerkorrekturen, Aufräumarbeiten und Optimierungen; darunter Anpassungen, damit das Dateisystem nicht verfrüht meldet, dass ihm der Speicherplatz ausgegangen ist.
Mit Hilfe eines neuen Label-Typs unterstützt der Server- und Client-Code für die vierte Generation des Network File System (NFS) jetzt Security Label. Dadurch lassen sich nun auch auf NFSv4 die Sicherheitskontext-Informationen für SELinux speichern.
Einige Änderungen am CIFS-Code verbessern die SMB3-Unterstützung.
F2FS, das bei Linux 3.8 eingeführte Flash Friendly File System, unterstützt jetzt Security Labels und eignet sich so für den Einsatz mit Sicherheitssoftware wie AppArmor, SELinux, Smack und TOMOYO.
Das bei vielen Supercomputern der Top-500-Liste eingesetzte Cluster-Dateisystem Lustre ist in den Staging-Bereich des Kernels eingeflossen; dort liegt unreifer Code, der die Qualitätsansprüche der Kernel-Entwickler nicht erfüllt. Wie Commits und ein schnippischer Google-Plus-Kommentar von Greg Kroah-Hartman zeigen, hat das vor einem Jahr in Intels Hände gelangte Dateisystem tatsächlich noch das ein oder andere Problem.
Storage
Zum Device-Mapper ist unter anderem das Target dm-switch gestoßen – ein Multipath-Framework für Storage Arrays, die die Pfade zu den verschiedenen Speicherbereichen dynamisch konfigurieren.
