Die Neuerungen von Linux 4.3

Trends & News | Kernel-Log

Der Linux-Kernel unterstützt jetzt die neuesten Grafikprozessoren von AMD und Intel. Neu ist auch eine Funktion, um Amok laufende Prozesse einzudämmen. Der Ext3-Dateisystemcode musste weichen und IPv6 wird jetzt standardmäßig eingebaut.

Der jetzt erhältliche Linux-Kernel 4.3 spricht erstmals automatisch die Grafikkerne an, die in Intels im August eingeführter Prozessorgeneration "Skylake" stecken. Damit bringt der Kernel jetzt endlich alle für Core-i-6000er-CPUs wichtigen Treiber mit, denn mehr als ein Dutzend anderer Kernel-Treiber unterstützten diese und andere Skylake-CPUs schon zuvor.

Das kürzlich vorgestellte Ubuntu 15.10 enthält bereits die in 4.3 eingeflossenen Änderungen, um die Grafikkerne der in vielen neuen PC- und Notebook-Modellen verbauten Skylake-Prozessoren anzusprechen. Auch die Grafiktreiber in älteren 4.x-Kerneln unterstützen die Skylake-Grafikkerne bereits, sofern man beim Booten den Kernel-Parameter i915.preliminary_hw_support=1 übergibt. Passende 3D-Treiber bringt Mesa schon seit der im März veröffentlichten Version 10.5 mit, daher stecken diese schon in vielen aktuellen Distributionen.

Der Grafiktreiber Amdgpu, der zu den wichtigsten Neuerungen von Linux 4.2 zählt, spricht jetzt auch die Grafikprozessoren der Fiji-Reihe an (u. a. 1, 2, 3). In Kombination mit einem 3D-Treiber des im September veröffentlichten Mesa 11.0 werden Linux-Distributionen so bald von Haus aus die 3D-Beschleunigung von Fiji-Chips verwenden können. Solche stecken beispielsweise auf den Radeon-R9-Grafikkarten der Fury-Serie, bei denen es sich um die derzeit leistungsfähigsten AMD-Grafikkarten handelt. Fürs Erste entlockt ihnen der Kernel-Treiber allerdings nur einen Teil ihres Leistungspotenzials, denn er kann die Taktfrequenzen von Grafikprozessor und -Speicher nicht ändern und die Karten somit weder in die schnellsten noch in die stromsparendsten Betriebsmodi schalten. AMDs Entwickler wollen dieses Manko bei einer der kommenden Kernel-Versionen beseitigen.

Die Kernel-Entwickler haben den Ext3-Dateisystem-Code entfernt, um die Pflege und Weiterentwicklung des Kernels zu erleichtern. Für Anwender ändert sich dadurch allerdings nichts: Der Kernel kann Ext3-Dateisysteme schon lange mit dem Code des Ext4-Dateisystems ansprechen, das aus Ext3 hervorgegangenen ist. Die großen Linux-Distributionen nutzen diesen Weg schon länger, um auf das früher weit verbreitete und von Ext4 verdrängte Ext3 zuzugreifen.

Zum Bau eines eigenen Kernels sind jetzt die Entwicklerdateien der OpenSSL-Bibliothek erforderlich, sofern die Kernel-Konfiguration denn spezifiziert, dass die Kernel-Module signiert werden sollen. In den Konfigurationsdateien vieler Distributionskernel ist das der Fall. Wer diese als Ausgangspunkt für eigene Kernel-Konfigurationen nimmt, muss also die Option MODULE_SIG abschalten, wenn er die Entwicklerdateien nicht nachinstallieren will; bei Debian und davon abgeleiteten Distributionen stecken diese im Paket libssl-dev, bei Fedora und Co. in openssl-devel.

Die Abhängigkeit von OpenSSL ist durch den Wechsel auf ein neues Signatur-Werkzeug bedingt, das das in RFC5652 definierte Format PKCS#7 (Public-Key Cryptography Standards 7) nutzt (1, 2). Durch diese Anpassungen kann der Kernel nun auch die Signatur von Firmware- oder Kernel-Images prüfen. Das ist beispielsweise für Distributionen relevant, die Kexec bei aktivem UEFI Secure Boot deaktivieren, damit Angreifer darüber keine Kernel booten, die keine als vertrauenswürdig eingestufte Signatur tragen.

Forum zum Thema

Kommentare

Anzeige