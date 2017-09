Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

Zum Start der ersten September-Woche hat Linus Torvalds den Linux-Kernel 4.13 freigegeben, der bei Ubuntu 17.10, 16.04.4 und einigen anderen Distributionen zum Einsatz kommen soll. Wie ihre Vorgänger wartet auch diese Linux-Version mit einer Vielzahl von Neuerungen auf. Die wichtigsten im Kurzüberblick:

Linux 4.13 kann sich dank "Kernel TLS" (KTLS) selbst um das Verschlüsseln einer per TLS geschützten Datenübertragung kümmern. Das verspricht, die Performance von Protokollen wie HTTPS zu verbessern, die auf TLS zurückgreifen.



Verzeichnisse auf Ext4-Dateisystemen sollen in Zukunft bis zu 2 Milliarden Datei- oder Verzeichniseinträge aufnehmen können. Außerdem kann Ext4 erweiterte Attribute anders ablegen, um Speicherplatz zu sparen und die Performance zu verbessern.

Der Storage-Code versteht jetzt "Lifetime Hints", durch die der Kernel kurz- und langlebige Daten an unterschiedlichen Plätzen speichern kann, um Performance und Lebensdauer von NVMe-SSDs zu steigern.

Einen Sicherheitsgewinn versprechen einige Änderungen des Kernel Self Protection Project (KSPP). So kann Linux beispielsweise einige beim String-Handling auftretende Pufferüberläufe jetzt gleich beim Kompilieren erkennen oder später im Betrieb abfangen.

Neu dabei, aber noch unvollständig, ist die Treiberunterstützung für die Grafikkerne einiger CPUs, die AMD und Intel in den nächsten Monaten einführen wollen.



Der Kernel bringt einen rudimentären Treiber für den Grafikprozessor mit, der VirtualBox für virtuelle Maschinen emuliert.

Viele neue und erweiterte Treiber verbessern den Hardware-Support. Außerdem unterstützt Linux jetzt die Security Level von Thunderbolt, die Systeme vor Spionage- oder Sabotage-Hardware schützen.

TLS-Support im Kernel

Eine der aufsehenerregendsten Neuerungen von Linux 4.13: Der Kernel kann sich nun selbst um das Verschlüsseln einer per TLS (Transport Layer Security) geschützten Datenübertragung kümmern. Das soll die Performance von HTTPS und anderen Techniken verbessern, die TLS verwenden, denn „Kernel TLS“ (KTLS) kann den Datendurchsatz steigern, die Systemlast reduzieren und Latenzen senken.

Der in Linux eingeflossene TLS-Support beherrscht allerdings nur symmetrische Verschlüsselung und TLS Record Framing. Der Kernel handhabt TLS-Verbindungen daher nicht alleine, denn beim Aushandeln der Verschlüsselungsparameter kommt asymmetrische Verschlüsselung zum Einsatz. Ohnehin überlassen die Kernel-Entwickler den komplexeren und fehleranfälligen Verbindungsaufbau bewusst und komplett Userspace-Bibliotheken wie OpenSSL. Auf diese greifen Programme ohnehin schon zurück, um TLS zu implementieren. Die Krypto-Bibliothek unterstützt KTLS aber derzeit noch nicht: Erst durch einige Änderungen kann OpenSSL das Verschlüsseln von TLS- Datenströmen an KTLS delegieren, nachdem es eine TLS-Verbindung aufgebaut hat. Die dies realisierenden Patches stecken aber noch in der Begutachtungsphase.