Kernel-Log – Was 3.12 bringt (2): Netzwerk

Linux kann nun auch als SYN-Proxy arbeiten und so SYN-Flooding-Attacken abwehren. Zum Kernel stießen Treiber für 40-Gigabit-Ethernet-Chips von Intel und einen USB-WLAN-Chip von Realtek.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 8 Min.
Von
  • Thorsten Leemhuis
Inhaltsverzeichnis

Der Firewall-Code von Linux 3.12 kann als SYN-Proxy konfiguriert werden, der die Auswirkungen von SYN-Flooding-Attacken reduziert (u. a. 1, 2). Typischerweise arbeitet ein SYN-Proxy als vorgeschalteter Server, der ausschließlich die SYN-Anfragen eingehender Verbindungen beantwortet; an den eigentlichen Server reicht der Proxy nur diejenigen Anfragen weiter, bei denen der Client ein ACK-Paket zurückliefert und so ernsthaftes Interesse bekundet.

Der Kernel-Code, auf den der für Software-Defined Networking (SDN) verwendete Open vSwitch zurückgreift, tunnelt nun auch Virtual Extensible LAN (VXLAN). Die neue "Mega flow implementation" verspricht einen Flaschenhals bei der Datenverarbeitung durch Open vSwitch zu beseitigen, was die Performance verbessern soll.

Mehr Infos

Entwicklungsstand

In der Nacht von Sonntag auf Montag hat Linus Torvalds die fünfte Vorabversion von Linux 3.12 veröffentlicht. In der Freigabe-Mail erwähnt er erfreut, die Entwicklung käme langsam zur Ruhe; Andeutungen zum Freigabetermin der Version 3.12 macht er keine. Da er und viele andere Kernel-Entwickler aber in der nächste Woche auf dem diesjährigen Kernel-Summit in Edinburgh zusammen kommen, ist es eher unwahrscheinlich, dass er Linux 3.12 vor dem 26. Oktober veröffentlicht.

Der VXLAN-Code von Linux 3.12 unterstützt jetzt auch IPv6. Zudem kann der Kernel nun die Paketgröße beim TCP Segmentation Offload (TSO) anpassen und bringt den "Fair Queue Packet Scheduler" mit; das soll "Bufferbloat"-Probleme beim Netzwerkverkehr vermeiden helfen, die durch zu starkes Puffern von Daten entstehen.

Der Kernel bringt jetzt einen Treiber für die noch nicht erhältlichen XL710-LAN-Chips von Intel mit, die offenbar 40-Gigabit-Ethernet (40GbE) beherrschen (u. a. 1, 2, 3). In den Staging-Bereich für unreifen Code wurde ein Treiber für den USB-WLAN-Chip RTL8188EU aufgenommen, den unter anderem TP-Link beim TL-WN725N einsetzt (u. a. 1, 2).

Durch eine Reihe von Änderungen unterstützt der WLAN-Stack des Kernels nun auch die Funkübertragung mit 5 oder 10 MHz schmalen Kanälen (1, 2, 3); diese bislang nur von einigen Treiber unterstützte Funktion ist für Unterstützung von 802.11p (Wireless Access in Vehicular Environments/WAVE) interessant und kann WLAN-Verbindungen robuster machen, bei denen die Funkstrecke recht lang ist.

Einige weitere Änderungen listet der Kommentar zum Merge-Commit, der die wichtigsten Änderungen am Netzwerkcode enthält.