© ktsdesign, 123RF
Ungefähr 1000 Changesets mehr als im Vorgänger stecken im ersten Release Candidate von Kernel 4.15. Diese gehen vor allem auf AMD-Patches zurück: Linux unterstützt endlich AMDs neue Vega-Grafikkarten mit dem freien AMDGPU-Treiber. Mit im Gepäck: Support für HDMI 2.0 und Displayport 1.4.
Die Linux-Programmierer bei AMD dürften erst einmal aufatmen: Linus Torvalds hat den vielfach kritisierten und überarbeiteten Code für AMDGPU DC (Display Core) in den kommenden Linux-Kernel 4.15 aufgenommen. Der erlaubt es, die Ausgabe der aktuellen Grafikkarten-Reihen RX Vega 56 und 64 sowie Raven Ridge nun tatsächlich auf einem Bildschirm zu betrachten. Das klappt sogar in 4K- und 5K-Auflösung, denn der Treiber unterstützt auch HDMI 2.0 und Displayport 1.4 (DP).
Selbst Ton dürften die meisten AMD-Grafikkarten jetzt über HDMI und Display Port ausgeben, weil im Display-Core-Code zusätzlich Verbesserungen für die älteren Grafikkarten 460, 480, 540 oder 580 von AMD stecken. Teilweise klappte das auch schon ohne Display-Core-Code – HDMI 2.0 ermöglicht es den Karten jedoch, auch 4K-Monitore mit Frequenzen von 60 Hz oder mehr anzusteuern.
Freesync für Linux
Der umgebaute Display-Core-Code schafft auch die Basis für AMDs Freesync, das eine dynamische Anpassung der Bildwiederholungsrate für Monitore ermöglicht. Das soll Tearing und verzögerte grafische Darstellungen beheben und dürfte vor allem Spieler interessieren. Wer das neue Feature aktivieren möchte, muss bislang noch den Kernelparameter »amdgpu.dc=1« verwenden, bis die Entwickler die letzten möglichen Fehler aus dem riesigen Patch beseitigt haben.
Das umfasst immerhin mehr als 130000 Codezeilen, und die To-do-Liste der Entwickler ist noch längst nicht abgearbeitet. Das mag ein Grund gewesen sein, aus dem der zuständige Kernelentwickler David Arlie den DC-Code gesondert eingereicht hat. Denn einige weitere Änderungen am AMDGPU-Treiber wären wohl auch dann im Kernel 4.15 gelandet, wenn Linus Torvalds die eben beschriebenen Änderungen abgelehnt hätte. Dazu gehören etwa ein verbesserter Umgang mit Interrupts sowie mit Fehlern, was die CPU- und Speicherlast reduzieren soll.
Mehr virtuelle Realität
Auch Fans von Virtual-Reality-Brillen kommen unter Linux 4.15 besser auf ihre Kosten. Zum einen gibt es die so genannte DRM_Object Lease Infrastructure. Dank ihr erhält VR-Software eine teilweise direkte Kontrolle über Grafikkarten, anstatt den Umweg über den Xserver nehmen zu müssen. Darüber hinaus erkennt der neue Kernel die Bildschirme in VR-Brillen und identifiziert sie als Non-Desktop-Displays. Das sorgt dafür, dass Linux-Desktops die Headsets nicht automatisch im Mehrfachbildschirm-Betrieb einrichten.
Auch von den Steam-Entwicklern kommt Code. Der priorisiert bestimmte Aufgaben der VR-Software. Das soll vor allem solche Szenarien vermeiden helfen, die beim Einsatz von VR-Brillen häufig zu Schwindelanfällen bei Nutzern führen. Die Prioritäten setzen Entwickler über die Vulkan-Erweiterung »VK_EXT_global_prority« in Mesa 17.3.
Die erweiterte Speicherverwaltung Hugepages gibt es bereits seit Jahren im Linux-Kernel. Im letzten Entwicklungszyklus haben die Entwickler nun auch die freien Treiber für Intels eingebettete Grafikeinheiten und Nvidia-Chips mit Hugepages-Support ausgestattet. Der Intel-Treiber unterstützt zudem die aktuellen Intel-Prozessoren der Core-i-8000-Generation alias Coffee Lake, ohne dass Benutzer wie bisher den Umweg über den benötigten Kernelparameter »i915.alpha_support=1« nehmen müssen.
Temperatur messen
Der Nouveau-Treiber bringt nicht nur grundlegende Optimierungen mit, sondern überwacht neuerdings auch die Temperatur von Nvidias Pascal-Chips. Der Grafiktreiber VC4 für den Raspberry Pi kann Puffer im Zwischenspeicher verwerfen, wenn der Arbeitsspeicher knapp zu werden droht. Nicht zuletzt gibt es jetzt einen Treiber für den 7-Zoll-Touchscreen, den die Raspberry Pi Foundation selbst bewirbt.
Auch für AMDs Zen-Prozessoren gibt es nun eine funktionierende Temperaturüberwachung. Darüber hinaus unterstützt der Kernel für die Epyc-Prozessoren von AMD (Abbildung 1) die Speicherverwaltung Numa (Non-Uniform Memory Access) besser sowie AMDs Verschlüsselungstechnik Secure Encrypted Virtualization (Sev) für virtuelle Maschinen. Die Linux-eigene KVM wird Sev allerdings erst im nächsten Linux 4.16 nutzen.
Abbildung 1: Kernel 4.15 verbessert den Numa-Support für Epyc-Prozessoren.
Präzise getaktet
Besitzer eines Skylake-X-Prozessors von Intel machen jetzt auch unter Linux von Turbo Boost Max 3.0 Gebrauch und übertakten die CPUs ganz offiziell. Für Haswell-CPUs warten Verbesserungen an der Energieverwaltung der SATA-Schnittstelle. Sie sollen die Akku-Laufzeit auf Laptops mit besagten Prozessoren verlängern. In Linux 4.15 lassen sich wieder die Taktraten von CPUs in »/proc/cpuinfo« auslesen. Das in Linux 4.13 eingeführte und in Version 4.14 wieder entfernte Feature verursacht jetzt weniger Systemlast.
No Risc V, no Fun
Auch die Risc-V-Entwickler können einen Erfolg für sich verbuchen: Erste Patches, die Support für die neuen Risc-V-Prozessoren liefern, hat Kernelchef Torvalds für Kernel 4.15 akzeptiert. Langfristig erhoffen sich die Verfechter der Risc-Plattform davon, die dominierende CPU-Architektur zu werden. Das soll mit Hilfe einer freien Lizenzierung des Risc-V-Befehlssatzes gelingen. Die Entwickler positionieren ihre Architektur dabei recht offensiv als Konkurrenz zu ARM und dessen Lizenzmodell.
Sicherheits-Philosophie
Auch auf einem Nebenkriegsschauplatz gab es im aktuellen Entwicklungszyklus Bewegung – beim Thema Kernelsicherheit. Dafür hatte Torvalds in der Vergangenheit keinen großen Enthusiasmus an den Tag gelegt. Nun schilderte er recht ausführlich seine Sicht auf Security-Hardening. Vorausgegangen war ein Streit auf der Mailingliste um Hardening-Patches von Kees Cook, die offenbar unberechtigt den Zorn des Meisters auf sich gezogen hatten.
Er trenne Sicherheitsforscher (“Security People”), Entwickler und User, weil die drei Gruppen recht unterschiedliche Perspektiven auf Sicherheitsbugs haben. Die ersten haben ihren Job erledigt, wenn sie eine Lücke, etwa bei den Zugriffsrechten, gefunden, ausgenutzt, gemeldet und entschärft haben. Von ihnen hält der Kernelchef nicht allzu viel.
Wichtiger scheinen Torvalds die Entwickler und jene Security-Leute zu sein, die dann die tatsächliche Arbeit erledigen, um die Lücken zu schließen und die Ursachen zu beheben. Denn unsichere Zugriffsrechte seien lediglich ein Symptom für tiefer liegende Probleme.
Ausschlaggebend für Torvalds scheint aber vor allem die User-Perspektive zu sein: Die reinen Kernel-Nutzer würden sich in der Regel nicht um Security Bugs scheren, denn die hätten in der Praxis meist keine spürbare Auswirkung auf ihr Tun. Sie würden es aber sehr wohl merken, wenn Entwickler die gefundenen Lücken nur notdürftig flicken, weil sie so unter Umständen den Workflow der Nutzer (zer-)stören. Die Regel Nummer 1 der Kernelentwicklung laute aber: “Wir machen keine Nutzer kaputt”, denn ohne sie sei die Software wertlos.
Spagat machbar
Torvalds betrachtet Hardening also eher als Endpunkt, nicht als erstes Ziel. Durch das richtige und schrittweise Härten des Kernels könnten Entwickler früher von Bugs erfahren, User würden bei späteren Problemen von der Vorarbeit profitieren. Im ersten Schritt sollten Security-Forscher Fehler nur melden, sie aber nicht sofort reparieren (“Do no harm!”).
Erfolgreich sei Code zum Härten des Kernels erst, wenn er mehrere Monate produktiv im Einsatz sei, wenn User auf seiner Basis Facebook besuchen und Candy Crush spielen. Oder wenn er ein Jahr lang in Distributionen wie Ubuntu, Red Hat und Suse gesteckt und sich in der Praxis bewährt habe.
Läuft alles nach Plan, lässt sich die finale Version von Linux 4.15 Mitte Januar 2018 von Kernel.org herunterladen.
