Beim im Juli erwarteten Kernel lässt sich der Express Data Path (XDP) mit beliebigen Netzwerk-Treiber nutzen. Die Sicherheitstechnik Kernel Address Space Layout Randomization (KASLR) gilt nun als ausgereift.

Dank "Generic XDP" lässt sich der Express Data Path (XDP) ab Linux 4.12 mit beliebigen Netzwerkschnittstellen nutzen. XDP ist grob gesagt ein Schnellverarbeitungsweg für bestimmte Netzwerk-Pakete, der die Verarbeitung durch den normalen Netzwerk-Stack umgeht und so manche Aufgaben deutlich schneller erledigt. Neu in 4.12 ist auch Container-Support für die Kommunikation via CAN.

Ferner gab es einige Umbauten rund um die Sicherheits-Infrastruktur. Einige Änderungen werden die Unterstützung für UEFI Secure Boot verbessern. Das neue "Generic TEE Subsystem" ermöglicht einen Austausch mit dem Mini-Betriebssystem, das bei manchen ARM-SoCs mithilfe von TrustZone im Hintergrund läuft, wie es ähnlich bei der Management Engine von Intel-Chips der Fall ist.

Hintergründe zu diesen und weiteren Neuerungen rund um Netzwerk-Support und Sicherheit liefert ein Kernel-Log zu Linux 4.12 auf ct.de:

(thl)