Im April entsprang das lebhafte Meerkätzchen den Entwicklern, das den Linux-Kernel 3.19 im Gepäck hatte. Ihm wird der hinterlistige Werwolf folgen und einen Sprung auf Linux 4.2 vollziehen. Dabei hat er auch wieder einige Neuerungen unter seinem Pelz – die interessantesten sollen im Folgenden kurz beleuchtet werden.
Aus drei mach vier¶
Eine der auffälligsten Änderungen wird erst bei einem uname -sr auf der Kommandozeile erkennbar: Der Linux-Kernel wurde auf eine neue Major-Version gehoben: 4.x . Einen triftigen Grund hierfür sucht man in der Liste der neuen Funktionen vergebens, denn der Linux-Hauptentwickler Linus Torvalds fand es schlichtweg zu umständlich, Zahlen ab 20 als Minor-Version weiter zu zählen.
Auf dem Monitor¶
Ein großer Patch bringt erste Unterstützung für neuere AMD-Grafikkarten mit, konkret der Generation Radeon Rx 200 sowie der Grafikkomponenten von AMDs Mobilprozessor Carrizo. Noch werden nicht alle Funktionen unterstützt, so ist die Energieverwaltung derzeit nur für die Carrizo-Plattform umgesetzt. Dennoch sollen die wichtigsten Funktionen derzeit schon genutzt werden können.
Auf der Platte¶
Verschlüsselung war in den vergangenen Monaten ein wichtiges Thema und jetzt kommen gleich zwei Dateisysteme mit eigener Verschlüsselung um die Ecke. Zum Einen verfügt nun das erprobte Ext4 über die Möglichkeit, Daten und Dateinamen zu verschlüsseln. Eine (englischsprachige) Anleitung hierfür findet sich auf Ask Ubuntu.
Der zweite im Bund ist das auf Flash-basierte Speichermedien optimierte F2FS. Auch dieses kann nun ohne zusätzlichen Aufsatz Dateien verschlüsselt ablegen. Bislang sind hierfür externe Lösungen wie Dm-crypt oder ecryptfs genutzt, die verschlüsselte Dateien in herkömmliche Dateisysteme speichern und die Schlüsselverwaltung übernehmen.
Apropos Flash – Speichermedien, die mit diesen Bausteinen anstelle von drehenden Scheiben arbeiten, erlauben schnelle Schreib- und Lesezugriffe auf die darauf gespeicherten Daten. Und dies bisweilen so schnell, dass es sich kaum lohnt, diese Daten in den Arbeitsspeicher des Systems zu schreiben um sie dort zu bearbeiten. Exakt hier setzt DAX (Direct Access) an und soll es ermöglichen, Dateien direkt auf dem Flash-Speichermedium zu bearbeiten und spart damit die Zeit, die für das Kopieren vom Massen- auf den Arbeitsspeicher und hinterher wieder zurück benötigt wird. Hier wird dann wieder der Bogen zurück zu Ext4 geschlagen, denn die Unterstützung für DAX wurde mit dessen Einführung gleich mitgeliefert – und auch xfs.
Am offenen Herzen¶
Das Einspielen von Aktualisierungen ist nicht nur notwendig, sondern oftmals lästig und im Falle von Updates für den Kernel auch meistens mit einem Neustart verbunden. Bei Desktop-Rechnern ist das in der Regel nicht mit Einschränkungen verbunden, bei Servern führt dies jedoch zu Ausfällen der Dienste. Mit der kommerziellen Lösung Ksplice gibt es bereits seit 2008 Abhilfe hierfür, auch für Ubuntu-Systeme. Anfang 2014 stellten dann Suse und Red Hat mit kGraft und kpatch eigene, freie Methoden für ein Live-Patching des Kernels vor. Seither arbeiteten sie daran, die Voraussetzungen hierfür in den offiziellen Linux-Kernel einzubringen. Das Ergebnis ist ein Framework, das es erlaubt, Kernel-Patches ähnlich einem Treiber zur Laufzeit nachzuladen und die dadurch zu ersetzenden Methoden auf den „neuen“ Code umzuleiten. Damit steht nun die Infrastruktur bereit, mittels der entsprechende Anwendungen Sicherheitsaktualisierungen in einen laufenden Standard-Linux-Kernel einspielen können – sozusagen eine kleine OP am offenen Herzen.
Natürlich bringt der neue Kernel auch Neuerungen und Verbesserungen mit, die sich weiter unter der Oberfläche finden und die für den normalen Desktop-Anwender damit nicht direkt sichtbar sind. Alles in allem hat der Kernel im vergangenen halben Jahr einen weiten Schritt nach vorne gemacht, wovon nun auch der hinterlistige Werwolf profitiert.
Quellen¶
