Kernel-Log – Was 3.11 bringt (1): Dateisysteme & Storage

Das Anlegen temporärer Dateien wird mit Linux 3.11 sicherer. NFS unterstützt jetzt SELinux und das Cluster-Dateisystem Lustre hat es trotz einiger Querelen in den Staging-Bereich geschafft.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
Lesezeit: 9 Min.
Von
  • Thorsten Leemhuis
Inhaltsverzeichnis

Die Entwicklung von Linux 3.11 scheint trotz Ferienzeit auf der Nordhalbkugel mit dem ĂĽblichen Tempo voranzugehen. Beim vierten, am Sonntag freigegeben RC gab es indes wieder mehr Ă„nderungen, als Torvalds lieb ist. Die haben sich aber auf mehr Bereiche verteilt als zuvor; Torvalds begrĂĽĂźte das, nachdem er die anderen Kernel-Entwickler beim RC3 noch fĂĽr ein hohes Patch-Aufkommen kritisiert hatte.

Alle größeren Neuerungen von Linux 3.11 haben Torvalds und seine Mitstreiter wie gewohnt in den ersten zwei Wochen nach Freigabe der Version 3.10 in den Kernel integriert. Linux 3.11 befindet sich daher jetzt in der Stabilisierungsphase, in der umfangreiche Änderungen die Ausnahme sind. Wir können daher bereits jetzt einen umfassenden Überblick über die wichtigsten Neuerungen geben, die der in der ersten Septemberhälfte erwartete Kernel 3.11 bringen wird.

Den Anfang der auf eine Artikelserie verteilten Beschreibung macht eine Übersicht zu den Neuerungen rund um Dateisysteme und Storage-Hardware; in den nächsten Wochen folgen Artikel zur Grafiktreibern, Netzwerk-Unterstützung, Kernel-Infrastruktur, Prozessor/Plattform-Unterstützung und Treibern für andere Hardware.

Mit Hilfe des neuen Flags O_TMPFILE für die Funktionsaufrufe open und openat können Anwendungen temporäre Dateien anlegen, die im Dateisystem nicht sichtbar sind (u. a. 1, 2, 3). Das kann Symlink-Attacken und einige andere Tricks unterbinden, die Angreifer gelegentlich nutzen, um sich höhere Rechte zu verschaffen.

Der Ext4-Code erhielt unter anderem eine Änderung, die das Locking an einer Stelle optimiert, die zuletzt leicht zum Flaschenhals wurde. Btrfs erhielt die "gewohnte Mischung" aus Fehlerkorrekturen, Aufräumarbeiten und Optimierungen; darunter Anpassungen, damit das Dateisystem nicht verfrüht meldet, dass ihm der Speicherplatz ausgegangen ist.

Mit Hilfe eines neuen Label-Typs unterstĂĽtzt der Server- und Client-Code fĂĽr die vierte Generation des Network File System (NFS) jetzt Security Label. Dadurch lassen sich nun auch auf NFSv4 die Sicherheitskontext-Informationen fĂĽr SELinux speichern.

Einige Ă„nderungen am CIFS-Code verbessern die SMB3-UnterstĂĽtzung.

F2FS, das bei Linux 3.8 eingefĂĽhrte Flash Friendly File System, unterstĂĽtzt jetzt Security Labels und eignet sich so fĂĽr den Einsatz mit Sicherheitssoftware wie AppArmor, SELinux, Smack und TOMOYO.

Greg Kroah-Hartman hatte bei der Lustre-Integration mit Qualitätsmängeln zu kämpfen.

Das bei vielen Supercomputern der Top-500-Liste eingesetzte Cluster-Dateisystem Lustre ist in den Staging-Bereich des Kernels eingeflossen; dort liegt unreifer Code, der die Qualitätsansprüche der Kernel-Entwickler nicht erfüllt. Wie Commits und ein schnippischer Google-Plus-Kommentar von Greg Kroah-Hartman zeigen, hat das vor einem Jahr in Intels Hände gelangte Dateisystem tatsächlich noch das ein oder andere Problem.

Zum Device-Mapper ist unter anderem das Target dm-switch gestoßen – ein Multipath-Framework für Storage Arrays, die die Pfade zu den verschiedenen Speicherbereichen dynamisch konfigurieren.