Die Neuerungen von Linux 4.3
Der Linux-Kernel unterstützt jetzt die neuesten Grafikprozessoren von AMD und Intel. Neu ist auch eine Funktion, um Amok laufende Prozesse einzudämmen. Der Ext3-Dateisystemcode musste weichen und IPv6 wird jetzt standardmäßig eingebaut.
- Thorsten Leemhuis
Der jetzt erhältliche Linux-Kernel 4.3 spricht erstmals automatisch die Grafikkerne an, die in Intels im August eingeführter Prozessorgeneration "Skylake" stecken. Damit bringt der Kernel jetzt endlich alle für Core-i-6000er-CPUs wichtigen Treiber mit, denn mehr als ein Dutzend anderer Kernel-Treiber unterstützten diese und andere Skylake-CPUs schon zuvor.
Das kürzlich vorgestellte Ubuntu 15.10 enthält bereits die in 4.3 eingeflossenen Änderungen, um die Grafikkerne der in vielen neuen PC- und Notebook-Modellen verbauten Skylake-Prozessoren anzusprechen. Auch die Grafiktreiber in älteren 4.x-Kerneln unterstützen die Skylake-Grafikkerne bereits, sofern man beim Booten den Kernel-Parameter i915.preliminary_hw_support=1
übergibt. Passende 3D-Treiber bringt Mesa schon seit der im März veröffentlichten Version 10.5 mit, daher stecken diese schon in vielen aktuellen Distributionen.
Treiber für leistungsfähige Radeon-Grafikkarten
Der Grafiktreiber Amdgpu, der zu den wichtigsten Neuerungen von Linux 4.2 zählt, spricht jetzt auch die Grafikprozessoren der Fiji-Reihe an (u. a. 1, 2, 3). In Kombination mit einem 3D-Treiber des im September veröffentlichten Mesa 11.0 werden Linux-Distributionen so bald von Haus aus die 3D-Beschleunigung von Fiji-Chips verwenden können. Solche stecken beispielsweise auf den Radeon-R9-Grafikkarten der Fury-Serie, bei denen es sich um die derzeit leistungsfähigsten AMD-Grafikkarten handelt. Fürs Erste entlockt ihnen der Kernel-Treiber allerdings nur einen Teil ihres Leistungspotenzials, denn er kann die Taktfrequenzen von Grafikprozessor und -Speicher nicht ändern und die Karten somit weder in die schnellsten noch in die stromsparendsten Betriebsmodi schalten. AMDs Entwickler wollen dieses Manko bei einer der kommenden Kernel-Versionen beseitigen.
Ext3-Dateisystemcode entfernt
Die Kernel-Entwickler haben den Ext3-Dateisystem-Code entfernt, um die Pflege und Weiterentwicklung des Kernels zu erleichtern. Für Anwender ändert sich dadurch allerdings nichts: Der Kernel kann Ext3-Dateisysteme schon lange mit dem Code des Ext4-Dateisystems ansprechen, das aus Ext3 hervorgegangenen ist. Die großen Linux-Distributionen nutzen diesen Weg schon länger, um auf das früher weit verbreitete und von Ext4 verdrängte Ext3 zuzugreifen.
OpenSSL-Abhängigkeit
Zum Bau eines eigenen Kernels sind jetzt die Entwicklerdateien der OpenSSL-Bibliothek erforderlich, sofern die Kernel-Konfiguration denn spezifiziert, dass die Kernel-Module signiert werden sollen. In den Konfigurationsdateien vieler Distributionskernel ist das der Fall. Wer diese als Ausgangspunkt für eigene Kernel-Konfigurationen nimmt, muss also die Option MODULE_SIG
abschalten, wenn er die Entwicklerdateien nicht nachinstallieren will; bei Debian und davon abgeleiteten Distributionen stecken diese im Paket libssl-dev
, bei Fedora und Co. in openssl-devel
.
Die Abhängigkeit von OpenSSL ist durch den Wechsel auf ein neues Signatur-Werkzeug bedingt, das das in RFC5652 definierte Format PKCS#7 (Public-Key Cryptography Standards 7) nutzt (1, 2). Durch diese Anpassungen kann der Kernel nun auch die Signatur von Firmware- oder Kernel-Images prüfen. Das ist beispielsweise für Distributionen relevant, die Kexec bei aktivem UEFI Secure Boot deaktivieren, damit Angreifer darüber keine Kernel booten, die keine als vertrauenswürdig eingestufte Signatur tragen.