Die Neuerungen von Linux 3.12

Seite 2: Netzwerk, Treiber, Infrastruktur

Inhaltsverzeichnis

Der Firewall-Code von Linux 3.12 kann als SYN-Proxy konfiguriert werden, der die Auswirkungen von SYN-Flooding-Attacken reduziert (u. a. 1, 2). Typischerweise arbeitet ein SYN-Proxy als vorgeschalteter Server, der ausschlieĂźlich die SYN-Anfragen eingehender Verbindungen beantwortet; an den eigentlichen Server reicht der Proxy nur diejenigen Anfragen weiter, bei denen der Client ein ACK-Paket zurĂĽck liefert und so ernsthaftes Interesse bekundet.

Der Kernel bringt einen Treiber für die noch nicht erhältlichen XL710-LAN-Chips von Intel mit, die offenbar 40-Gigabit-Ethernet (40GbE) beherrschen (u. a. 1, 2, 3). In den Staging-Bereich für unreifen Code wurde ein Treiber für den USB-WLAN-Chip RTL8188EU aufgenommen, den unter anderem TP-Link beim TL-WN725N einsetzt (u. a. 1, 2).

Der Linux-Kernel 3.12 soll Thunderbolt bei Systemen unterstĂĽtzen, die das Betriebssystem via ACPI informieren, wenn Thunderbolt-Hardware angesteckt oder abgezogen wird. Macs gehen allerdings anders vor, daher wird es dort weiterhin Schwierigkeiten beim Einsatz von Thunderbolt unter Linux geben. Das Input-Subsystem bringt jetzt einen Treiber fĂĽr die "Slidebar" mit, die einige IdeaPad-Notebook von Lenovo enthalten; zudem haben die Entwickler die UnterstĂĽtzung fĂĽr Multitouch-Hardware verbessert, die fĂĽr Windows 8 ausgelegt ist (u. a. 1, 2).

Über den neuen Locking-Mechanismus Lockref (Locked reference count) kann der Kernel-Code einen normalerweise per Spinlock gesicherten Referenz-Zähler oft direkt aktualisieren, statt warten zu müssen, dass der Spinlock greift. Das Virtual File System (VFS), das Basis-Funktionen für Dateisysteme stellt, nutzt Lockref bei 3.12 bereits an einigen Stellen, was Overhead vermeiden und die Performance steigern soll (1, 2, 3).

Die Kernel-Entwickler haben die Formeln angepasst, mit denen der bei vielen Distributionen standardmäßig verwendete Ondemand-Governor des Cpufreq-Subsystem entscheidet, auf welcher Geschwindigkeitsstufe der Prozessor läuft. Laut Messungen des zuständigen Entwicklers soll das nicht nur die Performance manchmal ein klein wenig verbessern, sondern gelegentlich auch den Energieverbrauch leicht reduzieren, weil zu häufige Wechsel zwischen niedrigen und hohen Taktfrequenzen vermieden werden.

Der KVM- und Xen-Code von Linux 3.12 kann nun Paravirtual Ticketlocks nutzen; das soll den Overhead beim Locking reduzieren und so die Performance beim Virtualisieren steigern (u. a. 1, 2, 3, 4). KVM kann Intels Extended Page Tables (EPT) nun auch bei Gastsystemen nutzen, die in einem anderen Gast gestartet wurden (u. a. 1, 2); das verspricht schnelleres Arbeiten bei dieser "Nested Virtualization".