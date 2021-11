In der Nacht von Sonntag auf Montag hat Linus Torvalds den Linux-Kernel in Version 5.15 freigegeben. Die neue Version ist kein bloßes Wartungsrelease, sondern bringt neue Features mit. Vor allem für den plattformübergreifenden Datenaustausch mit anderen Systemen bietet das Release ein sattes Plus in Gestalt eines neuen NTFS-Treibers. Weitere wichtige Neuerungen: Samba im Kernel und Optimierungen im Bereich der Dateisysteme. Im Folgenden werfen wir einen kurzen Blick auf die genannten Highlights in Linux 5.15.

Stabiles NTFS dank Paragon-Treiber

Die Paragon Software GmbH hat einen Treiber für das Dateisystem NTFS in Linux 5.15 beigesteuert. Er ersetzt den alten Kernel-NTFS-Treiber. Da dieser nur lesenden Zugriff beherrschte, hatten die meisten Anwender zuvor auf den FUSE-Treiber (Filesystem in USErspace) NTFS-3G gesetzt. Dessen unvollständig umgesetzte NTFS-Spezifikation konnte jedoch bei Abstürzen Dateisysteme beschädigt zurücklassen.

Der neue Treiber implementiert NTFS in Version 3.1 vollständig. Das umfasst auch das Journal-Replay, das das Dateisystem im Falle eines Crashs weitestgehend sicher wiederherstellen kann. Paragon will den Treiber auch zukünftig im Linux-Kernel pflegen. Neue Features sind bereits für die nächsten Linux-Versionen vorgesehen.

Paragons NTFS3 genanntem Treiber hatten wir uns bereits im September kurz nach dessen Integration in den Kernel eine längere Meldung gewidmet:

KSMBD: Samba im Kernel

Mit KSMBD führt Linux 5.15 ein neues Modul ein, das das SMB3-Protokoll in den Kernel verfrachtet. Das Protokoll SMB (Server Message Block) beziehungsweise CIFS (Common Internet File System) ist unter Linux bislang die Domäne von Samba. Mit dem neuen Kernel-Modul schaffen die Kernel-Entwickler einen optimierten SMB-Server, der auf Leistung und Datendurchsatz getrimmt sein wird. Er soll keine Konkurrenz zu Samba, sondern eine Ergänzung darstellen.

KSMBD liefert nur den Server; Clients bleiben Samba vorbehalten. Zudem spricht KSMBD nur SMB Version 3. Clients mit früheren SMB-Versionen können keine Verbindung zum Kernel-SMB aufbauen. Ebenso bleiben alte unsichere Authentisierungsprotokolle wie NTLMv1 außen vor. Das schafft einen schlanken Server, der zukünftig – durch seine Nähe zur Hardware im Kernel – weitere Features in Linux einbringen soll. So steht "SMB Direct" oben auf der Agenda der zukünftigen Erweiterungen. Es soll die Performance des SMB-Servers erheblich steigern.

KSMBD zielt auf hohen Datendurchsatz. Samba hingegen ist breit und offen aufgestellt und punktet bei den Werkzeugen, bei den verschiedenen Sicherheitsservices sowie bei der Anbindung an LDAP und Active Directory.

Bei den Dateisystemen legt Linux 5.15 kräftig nach. So glänzt ext4 durch schnelleres Handling von verwaisten (orphan) Dateien und steigert außerdem die Performance aus dem delalloc-Schreibpuffer.

XFS erfuhr ebenfalls Performance-Verbesserungen. Zudem kann das Dateisystem nun mit Daten jenseits des Jahres 2038 umgehen. Dieses "Feature" war zwar schon vorhanden, bislang aber als "experimentell" eingestuft worden. Jetzt gilt es als stabil für den produktiven Einsatz. Ein weiteres Novum bei XFS: Ab sofort ist es nicht mehr möglich, das sogenannte Quota-Accounting auszuschalten. Zwar kann das entsprechende Enforcement stillgelegt werden, im Hintergrund läuft die "Buchhaltung" aber nun – wenn auch ohne Konsequenzen – weiter. Grund für diese Lösung waren nicht nachvollziehbare Abstürze beim Ausschalten der Quotas.

btfs zieht bei den sogenannten ID-Mapped Mounts nach, die wir in unserer Meldung zu Linux 5.12 ausführlich beleuchtet hatten. Zudem kann es nun mit fs-verify umgehen, einer generischen Schicht zum transparenten Integritäts- und Authentizitätsschutz von Read-only-Dateien. Damit zieht es mit ext2 und F2FS gleich, die dieses Feature schon länger bieten.

Weitere Neuerungen und noch mehr Kernel-Details

Linux 5.15 entfernt das als überholt geltende und von neueren NVMe (Non-Volatile Memory Express)-Standards abgelöste LightNVM-Subsystem, welches bislang den direkten Zugriff auf SSDs ohne Emulationsschicht gestattete. Die Unterstützung für Apples M1 wurde durch Linux 5.15 weiter ausgebaut, gilt aber noch nicht als Produktions-stabil.

Weiterhin wurde der Datenzugriffsmonitor DAMON in den Kernel aufgenommen. Und auch im Speichermanagement bringt Linux 5.15 Neuerungen: Es führt den System-Call process_mrelease() ein. cgroup erhält Support für SCHED_IDLE. SCHED_IDLE-Tasks laufen nur, wenn keine anderen Tasks zum Ausführen bereit sind. Innerhalb der cgroup behalten die zugehörigen Tasks jedoch ihre Gewichtung bei.

Wer mehr über die hier vorgestellten und vor allem auch die hier nur kurz angerissenen Neuerungen erfahren will, wird in einem demnächst bei heise+ erscheinenden, ausführlicheren Artikel zu Linux 5.15 desselben Autors fündig.

Changelog zu Linux 5.15

Den Tarball des Kernels findet man unter kernel.org.

