Open Source im professionellen Einsatz

Kernel 3.13: NFtables, schnellere SSD-IOPS und NFC mit "Secure Element"

21.01.2014

Nicht nur der IPtables-Nachfolger NFtables steckt im neuen Kernel 3.13. Dieser ermöglicht nun auch sichere Bezahlungen über NFC und ermöglicht deutlich mehr I/O-Operationen pro Sekunde für SSDs.

432

Mit reisebedingter Verspätung entließ Linus Torvalds gestern Version 3.13 des Kernel in die freie Wildbahn. Wie so oft bringt auch diese Kernelversion wieder einige interessante Features mit.

Die Aufnahme von NFtables in den Kernel hatte sich ja bereits bei der Veröffentlichung des Vorgängers abgezeichnet, nun ist der Code im Kernel. Auf der Mailingliste hat Patrick McHardy die aktuelle Version mit der Nummer 0.099 versehen und den Code für testfähig und geeignet für den persönlichen Einsatz erklärt. Zugleich kündigt er für die nächste Version eine vollständige Kommandoreferenz sowie eine ausführliche Dokumentation an.

Mit nahezu einer Million I/O-Operationen pro Sekunde (IOPS) übertreffen aktuelle SSDs den entsprechenden Wert traditioneller Festplatten deutlich. Bei letzteren setzen die physikalische Eigenschaften der eingebauten Rotationssysteme und Leseköpfe der Zahl der IOPS Grenzen, daher sind sequenzielle Zugriffe - im Gegensatz zu zufälligen - optimal. Das verhält sich bei SSDs anders, die eine Parallelisierung von I/O-Operationen fördern. Im Kernel 3.13 unterstützt diese Möglichkeit nun seit neuestem ein veränderter Block Layer, der Multiqueue-Verfahren (PDF-Dokument) beherrscht und auf diese Weise viele Millionen IOPS erlauben soll. Allerdings wurde bislang erst der "virtioblk"-Treiber portiert, weitere sollen in den nächsten Releases folgen.

Für AMDs Radeon-Karten unterstützt der neue Kernel Power Management per Default für verschiedene Asics (BTC, SI, Evergreen, R7XX) sowie APUs (SUMO und PALM). Bei mobiler AMD-Radeon-Hardware mit zwei GPUs unterstützt der Kernel nun zudem automatisches GPU-Switching. Auch beim Intel-Support gibt es Verbesserungen, der Kernel arbeitet mit Intels MIC-Architektur (Many Integrated Core) zusammen, die unter anderem Intels Xeon-Phi-Prozessoren verwenden. Die treiben zum großen Teil den Tianhe-2 an, offiziell den schnellsten Supercomputer der Welt. Auch im ARM-Bereich hat sich etwas getan. Für die Big-Little-Architektur gibt es nun einen Switch, um im laufenden Betriebs Aufgaben an zwei verschiedene SMP-Systeme zu delegieren, wobei ein kleiner Hypervisor die Virtualisierungsfunktionen der Cortex-CPUs verwendet.

TCP Fast Open erspart TCP-Verbindungen einen Roundtrip und beschleunigt so die Kommunikation über TCP, es wird im Kernel 3.13 standardmäßig aktiviert. Im Ethernet-Bereich bringt der Kernel nun Support für HSR (High-availability Seamless Redundancy) mit: In Netzwerken mit Ringtopologie ermöglicht das Protokoll Failover-Redundanz. Auch in der Near Field Communication (NFC) hat sich etwas getan: Der pn544-Treiber unterstützt nun das Secure Element, um NFC-Anwendungen sicher auszuführen. Das soll sichere Bezahlungen über NFC ermöglichen.

Das ist wie so oft nur die Spitze des Eisberges. Weitere Neuerungen liefern wie immer die Kernelversteher bei den Kernelnewbies. Wer den Kern selbst übersetzen möchte, findet hier den Quellcode.

Ähnliche Artikel

  • NFtables landet in Linus' Kernel-Tree

    NFtables könnte in naher Zukunft IPtables als Standardpaketfilter für Linux ablösen. Nun ist der zugehörige Code in Linus' Hauptzweig gelandet.

  • Wiedergeborener Wächter

    Auch für einen weisen Hüter der Netzwerkeingänge ist es irgendwann an der Zeit, den Stab weiterzugeben. Das Netfilter-Team bereitet gerade den Firewall-Umstieg von IP-Tables zu NF-Tables vor. Der Kernel profitiert von schlankeren Strukturen, Anwender dürfen sich auf eine echte Filtersprache freuen.

  • Neue SSDs für Preisbewusste

     

    OCZ stellt eine neue SSD-Serie namens Agility 4 vor, die ein optimales Preis-Leistungs-Verhältnis bieten soll.

  • Firewall-Nachfolger Nftables stellt sich dem Kernel vor

    Schon seit längerem diskutiert das Netfilter-Team über eine weitere Renovierung des Firewall-Codes im Linux-Kernel. Jetzt hat der Teamleiter Patrick McHardy die Ergebnisse monatelanger Arbeit unter dem Namen Nftables vorgestellt.

  • NFtables

    Seit knapp 13 Jahren macht IPtables den Türsteher für Linux und kontrolliert den Fluss der ein- und ausgehenden Netzwerkpakete mit Hilfe der Netfilter-Module. Mit dem anvisierten Einzug von NFtables in den Kernel bahnt sich jedoch eine Wachablösung an, die IPtables womöglich den Job kostet.

comments powered by Disqus

Ausgabe 11/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook