Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Linux 5.19 mit weniger Altlasten und neuer CPU-Architektur

ct-linux-2014-1-7b24a55931279233.png

Eine Woche später als geplant erschien Ende Juli der neue Linux-Kernel 5.19. Es war einer der seltenen Fälle, in denen Linus Torvalds dem Kernel eine Extrawoche Tests verordnete. Grund waren unter anderem Patches für Retbleed, eine Variante der CPU-Sicherheitslücke Spectre.


Neue CPU-Architektur aus China​

Mit der neuen Version
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Mit der von Loongson Technology, einem Spin-Off der Chinesischen Akademie der Wissenschaften, selbst entwickelten Architektur will China unabhängiger vom Ausland werden. LoongArch ist MIPS und RISC-V sehr ähnlich und bietet neben einer 32-Bit-Standardvariante (LA32S) auch eine abgespeckte 32-Bit-Version (LA32R) sowie eine 64-Bit-Architektur (LA64). Noch bootet Linux nicht von LoongArch, da noch Treiber fehlen. Die werden für das nächste Linux-Release erwartet.
Im x86-Umfeld gibt es weitere Vorbereitungen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
sowie verbessertes Power-Management für Intel-Prozessoren der Alder-Lake- und der erwarteten Raptor-Lake-Generation.

Gestrichen wurde dagegen eine Reihe von Boot-Optionen für x86-CPUs. Mit diesen Schaltern in der Kernel-Kommandozeile war es bislang möglich, sicherheitsrelevante Features auszuschalten. Ursprünglich für die Abwärtskompatibilität zu alter Hardware eingeführt machen diese Schalter aus heutiger Sicht keinen Sinn mehr. Auf dieses mittlerweile als Standard angesehene Plus an Sicherheit soll zukünftig nicht mehr verzichtet werden.

Eine weitere Altlast, die entfällt, ist das a.out-Format für ausführbare x86-Programme. Das historische und mit mehreren Nachteilen versehene Format wurde in Linux bereits seit Langem durch das modernere ELF (Executable and Linking Format) verdrängt und ist seit Version 5.1 als veraltet ("deprecated") markiert.

Multipath-TCP mit Fallback​

Multipath-TCP (MPTCP) dient zum Bündeln mehrerer TCP-Verbindungen in einer TCP-Sitzung. Damit lassen sich mehrere Netzwerkpfade für eine Verbindung zwischen Systemen nutzen. Benötigt wird das beispielsweise, um zwei Internetzugänge parallel zu nutzen, was die Downloadgeschwindigkeit steigern und die Zuverlässigkeit erhöhen kann. Die einzelnen TCP-Verbindungen einer MPTCP-Sitzung werden Subflows genannt.

Bislang blieb eine einmal als MPTCP angelegte TCP-Verbindung grundsätzlich MPTCP, selbst wenn sie nur einen Subflow enthielt. Der neue Kernel gestattet MPTCP nun auch, in ausgewählten Situationen auf "normales" TCP zurückzufallen, wenn die MPTCP-Features nicht genutzt werden können, sich also des MPTCP-Overheads zu entledigen, wenn dieser keinen Mehrwert bringt.

Darüber hinaus führt Linux 5.19 auch ein neues Userspace-API ein, um Subflows zu verwalten. Damit lassen sich Subflows beispielsweise zu einer MPTCP-Verbindung hinzufügen und entfernen. Die Dokumentation hierzu ist allerdings noch recht dünn.

Für Rechenzentren und Provider ist ein anderes Netzwerk-Feature interessant: Big TCP. Um das Maximum von 64-KByte für IP-Pakete zu umgehen, können direkt verbundene Netzwerk-Hosts ("Hops") über spezielle Header Paketgrößen bis 4 GByte aushandeln. Dazu setzen diese "Jumbopakete" (auch Jumbogram genannt) im IP-Header das Längenfeld auf null und fügen einen Hop-by-Hop-Header mit der tatsächlichen Paketlänge hinzu. Mit Linux 5.19 weiß nun auch der Mainline-Kernel mit diesen Riesenpaketen umzugehen. In der Praxis haben die Jumbopakete aber ihre Tücken und sind deshalb standardmäßig nicht aktiviert. Beispielsweise stolpern viele Werkzeuge wie tcpdump und einige eBPF-Programme über den zusätzlichen Header. Außerdem müssen die Netzwerktreiber darauf ausgelegt sein, was keine triviale Anpassung ist, da einige Netzwerkkarten per Segment-Offloading Pakete direkt in der Schnittstellen-Hardware erzeugen.

Release auf M2-MacBook Air​

In der Release-Meldung betont Linus Torvalds, den Kernel erstmals auf einem ARM64-basierten System freigegeben zu haben; laut dem Asahi-Linux-Projekt auf einem M2-MacBook Air. Er habe schon lange darauf gewartet, ARM64 zu nutzen und wolle sicherstellen, es bei künftigen Reisen auch als Entwicklungsplattform zu verwenden. Das nährt die Hoffnung, dass die Linux-Unterstützung für Apples Chip weiter Fahrt aufnimmt. Die nächste Kernel-Version wird Torvalds wohl 6.0 statt 5.20 taufen, da ihm zu große Versionsnummern missfallen.
Quelle: c‘t


Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zurück
Oben