Linus Torvalds hat heute Nacht den Linux-Kernel 2.6.37 freigegeben. Highlights sind verbesserte SMP-Unterstützung für Rechner mit vielen Cores, mehr Funktionen für SSDs mit TRIM-Support und Treiberverbesserungen für die interne Grafiklösung von Intels neuer Sandy-Bridge-CPU.
Der neue Kernel kommt fast vollständig ohne Big Kernel Lock (bkl) aus. Die Funktion wurde auf Multiprozessorsystemen benötigt, um bestimmte Datenstrukturen vor dem Überschreiben durch einen anderen Hardware-Thread zu schützen. Auf Systemen mit sehr vielen Kernen führt sie jedoch zu hohen Latenzzeiten. Einige wenige Teile sind weiterhin auf bkl angewiesen. Dazu zählt beispielsweise das UDF-Dateisystem, das auf optischen Speichermedien (CD, DVD, Blu-ray) zum Einsatz kommt.
Auch im ext4-Dateisystem gibt es Verbesserungen, die sich auf Systemen mit vielen Cores auswirken: Es verwendet nun direkt den Block-I/O-Layer (bio) und spart sich den Umweg über den Buffer-Layer. Auf einem 48-Core-System, das auf einen RAID-Array mit 24 SAS-Laufwerken zugreift, wurde eine Geschwindigkeitssteigerung von 300 Prozent gemessen. Gleichzeitig sank die CPU-Last. Beim Betrieb ohne Journaling, der allerdings praxisuntauglich ist, konnten sogar 400 Prozent erreicht werden. Die Performance lag in etwa gleichauf mit XFS.
Eine weitere Neuerung im ext4-Dateisystem ist „Batched Discard Support“. Das Feature erlaubt das Melden ungenutzer Blöcke an SSDs mit TRIM-Funktion im Batch-Betrieb. Bisher wurden bei jedem Löschen von Dateien die freigewordenen Blöcke einzeln gemeldet. Auch im noch experimentellen btrfs gibt es verbesserten TRIM-Support. Im Inode zu jeder Datei lassen sich jetzt Informationen über ungenutzte Teile einer Datei ablegen. Sinnvoll ist das beispielsweise bei Festplattenimages, die über ein Loop-Device gemountet werden. So können beispielsweise in Zukunft Ubuntu-Nutzer, die ihr System mit Wubi installiert haben, in den Genuss von TRIM-Unterstützung kommen.
Besitzer der neuen Sandy-Bridge-CPUs von Intel haben jetzt die Möglichkeit, Videos über die interne GPU zu en- und dekodieren. Der Transport der Daten erfolgt direkt über den Ringbuffer des L3-Caches. Auch ist es möglich, die Audio-Ausgabe auf einen HDMI-Ausgang umzuleiten.
Anwender, die die Hibernate-Funktion nutzen, können sich über eine LZO-Komprimierung freuen. Wer viel Hauptspeicher besitzt, bekommt jetzt deutlich kleinere Hibernate-Dateien. Dadurch können Rechner schneller in und aus dem Hibernate-Modus gebracht werden.
Vom PPTP-Protokoll (Windows-Nutzern als Microsoft Remote Access bekannt) gibt es nun eine Kernel-Implementierung. Dadurch wird die Geschwindigkeit erheblich gesteigert.
Für Linux-Container (lxc), die langfristig Third-Party-Containervirtualisierungslösungen wie Vserver, FreeVPS oder OpenVZ ablösen sollen, lässt sich die Nutzung von Block-Devices beschränken. Pro Container können Maximalwerte für die I/O-Rate in Bytes pro Sekunde und I/O-Funktionen pro Sekunde festgesetzt werden.
Für das verteilte Ceph-Filesystem, das Meta- und Nutzdaten getrennt speichert und daher etwa für Cloud-Storage wie Amazon S3 verwendet werden kann, wurden „Rados Block Devices“ (RBD) eingeführt. Sie erlauben die redundante Speicherung an mehreren verschiedenen Orten. Ferner lassen sich mit RBD Read-only-Snapshots erstellen.
Die Unterstützung für CIFS (Windows-Filesharing) wurde um Multiuser-Mounts erweitert. SMB/CIFS-Shares müssen nicht länger unter einem Windows-Sicherheitskontext für alle Unix-Benutzer gemountet werden. Damit das Feature funktioniert, ist allerdings Kerberos5-Authentifizierung durch jeden Unix-Nutzer erforderlich.
Ein ausführlichere Zusammenfassung der Neuheiten im Kernel 2.6.37 findet sich auf kernelnewbies.org. Eine Liste aller Änderungen gibt es wie immer im Changelog.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…