Die Neuerungen von Linux 4.1

Inhaltsverzeichnis

Linus Torvalds hat den Linux-Kernel 4.1 freigegeben, für dessen Entwicklung sich die Kernel-Entwickler diesmal zehn Wochen Zeit genommen haben. Das ist eine Woche mehr als zuletzt üblich; Schuld daran waren unter anderem Torvalds Familienurlaub und spät eingetrudelte Fehlerkorrekturen am MD-RAID-Code.

Ext4 verschlüsselt selbst

Das Ext4-Dateisystem des neuen Kernels kann Daten erstmals selbst verschlüsseln. Das funktioniert sowohl mit einzelnen Dateien als auch ganzen Verzeichnissen. Dabei lassen sich unterschiedliche Schlüssel innerhalb eines Dateisystems einsetzen, damit etwa jeder Anwender eines Mehrbenutzersystems sein Home-Verzeichnis individuell schützen kann.

Ext4 verschlüsselt Nutzdaten und Dateinamen, nicht aber Zugriffsrechte, Dateigröße und einige andere Metadaten. Alle User mit ausreichenden Rechten im Dateisystem könnnen diese Metadaten daher abfragen und verschlüsselte Dateien auch löschen.

Die Ext4-eigene Verschlüsselung stammt maßgeblich von zwei Google-Mitarbeitern: Theodore 'tytso' Ts'o, der die Ext4-Entwicklung leitet, und Michael Halcrow, der treibenden Kraft hinter der Entwicklung von eCryptFS. Dieses ist mittlerweile acht Jahre alt und kann Inhalte beliebiger Dateisysteme verschlüsseln, arbeitet laut den beiden Entwicklern aber langsamer. eCryptFS soll zudem mehr Arbeitsspeicher benötigen.

Das gilt laut Ts'o und Halcrow auch für die Verschlüsselung ganzer Datenträger, Partitionen oder Volumes mit Dm-Crypt, die viele Distributionen bei der Installation einrichten können, die aber nicht so flexibel einsetzbar ist. Die Ext4-eigene Lösung soll sich so deutlich besser für Smartphones und andere Mobilgeräte mit Android eignen, wo Google die Technik einsetzen will; Chrome OS soll sie vagen Plänen zufolge auch bald nutzen.

Die Ext4-eigene Verschlüsselung lässt sich mit dem Entwicklerzweig der Ext-Dateisystemwerkzeuge E2fsprogs verwenden, aus dem bald die Version 1.43 hervorgehen soll; auch eine Mitte Mai veröffentlichte Vorabfassung dieser Version unterstützt die Verschlüsselung bereits. Weitere Details zur neuen Verschlüsselungsfunktion liefern die Kommentare zu den Änderungen an Ext4 (u. a. 1, 2), eine Meldung auf heise open und ein Artikel bei LWN.net.

Die Macher des Dateisystems F2FS für einfache Flash-Speichermedien haben derweil bereits ein zur Ext4-Lösung kompatibles Verschlüsselungsverfahren für ihr Dateisystem entwickelt. Wahrscheinlich wird es schon bei Linux 4.2 in F2FS integriert.

Intel-GPU in virtuellen Maschinen verwenden

Intels Kernel-Grafiktreiber bietet jetzt Client-Unterstützung für XenGT (u. a. 1, 2, 3, 4). Virtuelle Maschinen können über diese Technik auf Teilfunktionen der GPU in Intels modernen Prozessoren zugreifen, um deren 3D- und Video-Beschleunigung ohne allzu viel Overhead zu nutzen. Gastsysteme sollen mit diesem auch GVT-g genannten Verfahren eine 3D-Performance nahe der des Wirtssystems erzielen können. Dessen Grafiktreiber behalten indes die Hauptkontrolle, daher müssen sie die Intel-spezifische Technik ebenfalls unterstützen; das soll frühestens bei Linux 4.3 der Fall sein.

Auch der Hypervisor muss dabei mitspielen; entsprechende Erweiterungen gibt es nicht nur für Xen, sondern auch für KVM, wo Intel das Ganze dann KVMGT nennt. Weitere Hintergründe erläutert das Xen-Projekt auf einer Seite mit weiterführenden Links; darunter ist auch die Videoaufzeichnung eines Vortrags aus dem Herbst 2014, in dem einer der Intel-Entwickler das Verfahren näher erläutert und einige Messwerte anführt.

Eine Reihe weiterer Änderungen am Intel-Grafiktreiber nennt dessen Betreuer in einem Blogeintrag. Darunter ist das jetzt standardmäßig verwendete DRRS (Dynamic Refresh Rate Switching), bei dem der Treiber die Bildwiederholrate aus Stromspargründen reduziert, wenn sich das dargestellte Bild ohnehin nicht ändert (u. a. 1, 2, 3).