Die Neuerungen von Linux 4.16
Mehr Akkulaufzeit und besserer Schutz vor der Prozessorlücke Spectre sind zwei Highlights des neuen Linux-Kernels.
- Thorsten Leemhuis
In der Nacht auf Ostermontag hat Linus Torvalds die Linux-Version 4.16 freigegeben. Wie jede neue Version der Hauptentwicklungslinie bringt auch die neueste weit über zehntausend Änderungen. Einige rüsten neue Features nach, andere verbessern existierende. Die wichtigsten dieser Neuerungen im Kurzüberblick, bevor der Text auf den folgenden Artikelseiten in die Details geht:
- Zwei neue Konfigurationsoptionen versprechen, die Akkulaufzeit vieler Notebooks zu steigern. Eine der beiden aktiviert den USB Autosuspend bei Bluetooth-USB-Chips, was im Leerlauf oft knapp ein halbes Watt spart. Durch die zweite aktiviert der Kernel bei vielen Geräten einen jüngst nachgerüsteten Stromsparmodus für SATA-Datenträger, der rund ein Watt spart. Bei Ultrabooks oder sparsamen Notebooks kann das die Leerlauf-Akkulaufzeit schnell mal um eine halbe oder ganze Stunde steigern.
- Der neue Kernel schützt vor der ersten Variante der Prozessorlücke Spectre. Gegen Spectre v2 wappnet sich Linux nach wie vor mit dem bei 4.15 eingeführten Retpoline; in bestimmten Situationen greift er jetzt aber auf die Schutzfunktionen zurück, die AMD und Intel mit Microcode-Updates nachrüsten. Linux 4.16 erhält zudem viele Detailverbesserungen und einige Performance-Optimierungen an den Maßnahmen, mit denen Linux vor den Anfang Januar bekannt gewordenen Prozessorlücken Meltdown und Spectre schützt.
- Änderungen an Intels Grafiktreiber steigern Nutzwert und Alltagstauglichkeit von Intels Graphics Virtualization Technology (GVT-g), mit der virtuelle Maschinen die 3D-Beschleunigung von Intels Prozessorgrafik nutzen können.
- Linux 4.16 läuft von Haus aus besser in VirtualBox, denn es bringt jetzt zwei der drei Treiber mit, die man beim Linux-Betrieb in VirtualBox typischerweise braucht.
- KVM kann jetzt die Speicherverschlüsselung einiger AMD-CPUs nutzen, um den Arbeitsspeicher von VMs individuell zu verschlüsseln und dabei auch vor Admins des Hosts zu verbergen.
- Neu dabei ist auch Gast-Support für den aus Deutschland vorangetriebenen und via Linux startenden Hardware-Partitionierer Jailhouse.
- Um die Sicherheit des Kernels zu verbessern, werden zwei Security-Features beim Kernel-Bau jetzt standardmäßig aktiviert, die man leicht übersehen konnte.
- Änderungen an einigen Interna rund um die Dateihandhabung versprechen einen größeren Performance-Zuwachs bei kleineren I/O-Operationen.
- Das XFS-Dateisystem beherrscht jetzt die effizienten und mit Copy-on-Write realisierten Reflink-Kopien, die ZFS von Solaris und Btrfs unter Linux schon länger ermöglichen.
- Aufräumarbeiten im Netzwerkcode versprechen, Overhead zu reduzieren und Ballast abzuwerfen. Dadurch droht allerdings auch der Support für Novell Netware rauszufliegen – ein Server-Betriebssystem, das seine Hochphase vor zwanzig Jahren hatte, bevor Linux-Distributionen und Windows es verdrängten.
- Zum Bau von Kerneln sind jetzt Flex und Bison erforderlich.
- Wie immer haben die Kernel-Entwickler zahlreiche neue Treiber eingebaut und viele andere verbessert. Der Kernel unterstützt dadurch jetzt etwa Nvidias GeForce 1030 besser. Die Entwickler haben zudem den Support für eine neue Generation sparsamer Notebook-Prozessoren von Intel erheblich verbessert, die bislang nur als "Cannon Lake" bekannt ist.
Die folgenden Seiten liefern zahlreiche wichtige Details zu diesen Neuerungen von Linux 4.16 und erläutern zahlreiche weitere. Die letzte Artikelseite enthält zudem einen kleinen Ausblick auf die Änderungen, die 4.17 bringen dürfte.