[neuer Kernel] Linux-Kernel 3.17

  • Linux-Initiator Linus Torvalds hat Version 3.17 des Linux-Kernels freigegeben. Unter anderem enthält der neue Kernel den neuen Systemaufruf für Zufallszahlen, Erweiterungen im Hinblick auf D-Bus in Kernel und interne Änderungen zur Unterstützung von Zeiten nach dem Jahr 2038 auf 32-Bit-Architekturen.


    Zwei Monate nach Linux 3.16 ist nun Linux 3.17 fertiggestellt. Nach den beiden sehr umfangreichen Updates 3.15 und 3.16 enthält Linux 3.17 mit rund 10.000 eine etwas geringere Zahl an Änderungen bringen, möglicherweise bedingt durch die Urlaubssaison auf der Nordhalbkugel. Davon entfallen drei Viertel auf die Treiber, die Hälfte des Restes besteht aus Updates für verschiedene Architekturen. Neue Dateisysteme oder neue Portierungen sind dieses Mal nicht zu vermelden.


    Wie Linus Torvalds mitteilte, wird die Integrationsphase für die kommende Version drei statt zwei Wochen dauern. In der ersten Woche wird Torvalds auf Reisen sein und voraussichtlich nichts am Kernel arbeiten. Danach ist er zu Beginn der kommenden Woche auf der LinuxCon Europe in Düsseldorf.


    Insgesamt vier neue Systemaufrufe wurden in Linux 3.17 definiert. Einer davon ist der erst kürzlich auf Anregung von LibreSSL vorgeschlagene Systemaufruf für Zufallszahlen. Der Aufruf stellt für Anwendungen eine zuverlässigere Methode dar, zu sicheren Zufallszahlen zu kommen, als die Dateien /dev/random und /dev/urandom. Zudem erlaubt er den Anwendungen, genauer zu spezifizieren, welche Qualität von Zufallszahlen sie benötigen, und ob sie warten wollen.


    Das Programm perf kann jetzt Seitenfehler tracen und Statistiken dazu liefern. Ferner können nun auch Diagramme von Ein- und Ausgabeereignissen generiert werden. Änderungen in ftrace sollen das Tracen effizienter machen. Die noch junge arm64-Architektur erhielt vierstufige Seitentabellen, was den adressierbaren virtuellen Speicher massiv vergrößert. Außerdem wurde Audit-Unterstützung hinzugefügt, und sie kann mit der Option -fstack-protector compiliert werden, um Stack-Korruption zu entdecken.


    Im Krypto-Subsystem gibt es nun einen deterministischen Zufallsbit-Generator, wie er in NIST SP800-90A spezifiziert ist. Zudem wurde ein Parser für PKCS#7-Signaturen hinzugefügt sowie die Möglichkeit, solche Signaturen zu verifizieren. Das Secure Computing (»seccomp«)-Subsystem kann nun Filter Thread-übergreifend setzen und es gibt einen neuen Systemaufruf seccomp.


    Die Funktionalität von Speicher-Dateideskriptoren und Datei-Versiegelung wurde hinzugefügt, beides nützliche Funktionen, um D-Bus im Kernel zu implementieren (neuer Systemaufruf memfd_create). Dem Zoo der Systemaufrufe wurde ferner ein weiteres Exemplar hinzugefügt: kexec_file_load() ermöglicht es, die Signatur eines Kernels zu prüfen und ihn dann anstelle des gerade laufenden zu starten. Das soll es ermöglichen, die kexec-Funktionalität auch in Secure Boot-Umgebungen wieder zu nutzen.


    Schnellere Ausführung und Skalierbarkeit soll die Unterstützung für mehrere Warteschlangen im SCSI-Subsystem bringen. Diese ist vorerst noch standardmäßig ausgeschaltet. Dagegen wurde die Unterstützung für »Render-Knoten« im Grafik-Subsystem standardmäßig eingeschaltet.


    Kernel-intern wurden die Umbauarbeiten begonnen, um die Zeitzähler auf 32-Bit-Systemen für die Zeit nach 2038 fit zu machen. Bei einer möglichen Lebensdauer von 25 Jahren oder mehr für eingebettete Systeme wird es auch höchste Zeit für diesen Schritt. OpenBSD und NetBSD haben bereits früher entsprechende Änderungen vorgenommen, die aber für Linux nicht übernommen werden können, da für Linux die Kompatibilität mit bestehenden Anwendungen eine größere Rolle spielt. So ist bisher noch nicht festgelegt, wie die Änderungen an den Schnittstellen für die Anwendungen aussehen sollen.


    Darüber hinaus wurden zahlreiche Treiber aktualisiert, erweitert oder kamen neu hinzu. Eine Liste aller Änderungen kann man dem Git-Repositorium entnehmen. Die Seite Kernelnewbies.org wird in Kürze eine übersichtliche Zusammenfassung der Änderungen veröffentlichen. Die aktuelle Version von Linux kann von kernel.org und zahlreichen Spiegel-Servern in Form von Patches oder tar-Paketen heruntergeladen werden.


    Quelle: Pro-Linux

    Gruess Suse-Newbie

    Für den Inhalt des Beitrages 72950 haftet ausdrücklich der jeweilige Autor: Suse-Newbie