Linux 4.18 freigegeben: Raspi-3-Support und Vorboten neuer Firewall-Technik
Highlights von Linux 4.18 sind Support für USB 3.2, Anfänge eines neuen Firewall-Ansatzes, neue Grafiktreiber und Verbesserungen zur Live-Migration von VMs.
- Thorsten Leemhuis
Linus Torvalds hat Sonntagnacht den Linux-Kernel 4.18 freigegeben, der wieder ĂĽber dreizehntausend Ă„nderungen bringt. Einige rĂĽsten neue Features oder Treiber nach, andere verbessern existierende. Die wichtigsten Neuerungen im KurzĂĽberblick:
- Linux 4.18 bringt erste Teile des Bpfilter, einer neuen Paketfiltertechnik fĂĽr Firewalls. Aber keine Sorge, Sie brauchen nicht um Ihr Iptables- oder Nftables/
nft
-Know-how fĂĽrchten: Bpfilter ersetzt lediglich den Unterbau im Kernel, auf den das altbekannte Iptables und sein designierter Nachfolger aufbauen.
- Unter den Bpfilter-Vorboten ist auch eine Neuerung, die mittel- und langfristig womöglich größere Bedeutung bekommt: Eine Infrastruktur, um im Rahmen der Linux-Quellen entwickelte Helferprogramme in Kernel-Module zu verpacken, die der Kernel wie ein normaler Userspace-Prozess mit geringeren Privilegien ausführt. Das verhilft dem eher monolithischen Linux-Kernel letztlich zu einer Infrastruktur, die prinzipiell eine Modularisierung in der Art von Microkerneln ermöglicht.
- Der Amdgpu-Treiber unterstĂĽtzt nun auch den Grafikprozessor AMD Radeon RX Vega M, der auf Intel-AMD-Kombiprozessoren der Core-i-8000er-Familie sitzt.
- Linux 4.18 ist die erste Kernel-Version von Kernel.org, die von Haus aus den Raspberry Pi 3B und den 3B+ halbwegs ordentlich unterstĂĽtzt.
- Zu Linux stößt ein Treiber für moderne Grafikeinheiten von Broadcom, um die sich immer wieder Gerüchte ranken, sie seien für zukünftige Raspis vorgesehen.
- Neu dabei sind Grundlagen zum Support des Qualcomm-Prozessors Snapdragon 845, der in einigen mit Windows ausgelieferten ARM-Notebooks steckt. Das hat Linus Torvalds interessiert aufhorchen lassen: Der Linux-Erfinder hofft schon länger auf Notebooks mit ARM-Prozessoren, die eine halbwegs mit x86-Geräten vergleichbare Leistung liefern und zugleich von Linux ordentlich unterstützt werden.
- Linux 4.18 unterstützt bereits eine neue und wohl performantere Generation von AMDs derzeit leistungsstärksten Grafikchips.
- Erstmals dabei sind auch Grafik- und Soundtreiber, die fĂĽr eine noch junge Virtualisierungs-Betriebsart von Xen gedacht sind.
- Linux beherrscht jetzt die mit USB 3.2 definierte Dual-Lane-Ăśbertragung, die die maximale Datentransferrate von USB-C-Verbindungen auf 20 GBit/s verdoppelt.
- Eine Reihe kleiner Umbauten verbessert den Schutz vor der Prozessorsicherheitslücke Spectre v1. Die Entwickler haben zudem den Spectre-v4-Schutz für AMD-Prozessoren optimiert. Außerdem bringt Linux jetzt auch endlich Maßnahmen mit, um von Spectre v1 und v2 betroffene 32-Bit-ARM-CPUs vor dem Ausnutzen dieser Lücken zu schützen; schwelende Probleme bei der Interaktion mit dem zuständigen Subsysteme-Betreuer sind der Grund, warum der offizielle Kernel erst jetzt schützt, obwohl Gegenmaßnahmen schon seit Monaten verfügbar sind.
- In Containern definierte Anwender dürfen jetzt eigenständig Dateisysteme mit FUSE mounten, wenn sie im Container Root-Rechte haben.
- Nach mehreren Entwicklungsjahren unterstützt der Kernel nun auch Restartable Sequences, mit denen Programmierer von Anwendungen den Locking-Overhead reduzieren können.
- Der Linux-Kernel 4.18 bringt zwei Netzwerktechniken, mit denen Anwendungsentwickler Overhead vermeiden und so die Netzwerkperformance steigern können.
Dies war ein schrittweise aktualisierter Artikel
Dieser Text wurde mehrfach erweitert, um nach und nach alle wesentlichen Änderungen Linux 4.18 zu beschreiben. Zur jüngst erfolgten Freigabe dieser Kernel-Version haben wir die Abschnitte umsortiert und Abschnitte zu wichtigeren Neuerungen an den Anfang gestellt. Von nun an behält der Text seine jetzige Form. Details zur Versionshistorie des Artikels finden Sie am Artikelende.
- Feintuning bei der Stauvermeidung soll WLANs beschleunigen. Ferner kann der Kernel die TLS-VerschlĂĽsselung jetzt an Netzwerkchips delegieren.
- Ein als Device-Mapper-Target implementierter Schreib-Cache ist für Systeme gedacht, bei denen Admins störende Wartezeiten beim Speichern von Daten tunlichst vermeiden wollen.
- Ein neuer Netzwerktreiber verspricht, die Live-Migration von VMs zu erleichtern, die Teilfunktionen des im Wirtssystem steckenden Netzwerkchips nutzen.
- Google-Entwickler haben den Code zu Verschlüsselung innerhalb von Dateisystemen erweitert, damit er auch den umstrittenen und seit 4.17 prinzipiell unterstützten Speck-Algorithmus nutzen kann. Laut den Programmierern wollte Google diesen Ansatz bei billigen Android-Geräten nutzen, hat den Plan aber zwischenzeitlich verworfen. Kurz vor Fertigstellung von 4.18 haben einige Entwickler daher noch diskutiert, den Support für das von der NSA entwickelte Speck samt der neuen Fscrypt-Erweiterungen wieder zu entfernen. Dazu ist es aber nicht gekommen.
- Dank Rauswurf des vor allem beim High Performance Computing (HPC) eingesetzten Cluster-Dateisystems Lustre ist Linux 4.18 kleiner als sein Vorgänger; solch eine Schrumpfkur passiert erst das vierte Mal in der Entwicklungsgeschichte und war jüngst erst bei 4.17 der Fall.
- Statt der gewohnten neun Wochen hat die Entwicklung diesmal zehn gedauert. Hauptschuld daran sind eine Reihe kleinerer Probleme, die Torvalds noch angegangen sehen wollte, daher hat er die Extra-Woche spendiert. Dem ĂĽblichen Rhythmus folgend dĂĽrfte Linux 4.19 daher Mitte Oktober erscheinen. Sofern Torvalds seine Andeutungen wahr macht, folgt zum Jahreswechsel dann Linux 5.0.
Die folgenden Artikelseiten liefern zahlreiche Details zu diesen und zahlreichen weiteren Neuerungen von Linux 4.18. Die letzte Artikelseite liefert zudem einen Ausblick auf Ă„nderungen, die 4.19 bringen dĂĽrfte.