Linux 4.13 beschleunigt verschlüsselte Datenübertragung

    4. September 2017, 11:56
    17 Postings

    TLS-Support direkt in den Kernel aufgenommen – Verbesserungen bei Dateisystemen und Sicherheit

    Der Zug der Linux-Entwicklung fährt unaufhaltsam weiter: Mit Linux 4.13 hat Linus Torvalds nun eine neue Version des Betriebssystemkerns veröffentlicht, die einmal mehr von einer ganzen Reihe an Änderungen quer durch alle Bereiche gekennzeichnet ist.

    KTLS

    Eines der Highlight der neuen Release ist dabei die Aufnahme von Kernel TLS (KTLS): Dank diesem soll sich der Kernel künftig selbst um die Verschlüsselung von Datenübertragungen kümmern, was nicht zuletzt eine bessere Performance als bisher genutzte Lösungen verspricht. Davon könnte etwa der Zugriff auf via HTTPS verschlüsselt übertragene Webseiten profitieren.

    Ganz ohne Userspace-Programme wie OpenSSL geht es aber weiter nicht, da der KTLS nur einige wenige Aufgaben übernimmt. Auch muss OpenSSL natürlich erst angepasst werden, um das Ganze überhaupt zu nutzen, die passenden Patches sind derzeit aber noch in Entwicklung.

    Ext4

    Einige Verbesserungen bietet Linux 4.13 für Ext4, das weiterhin als Default-Wahl genutzte Dateisystem unter dem freien Betriebssystem angeboten wird. Und das bedeutet vor allem, dass deutlich mehr Dateien aufgenommen werden können. Lag das Limit bisher bei 10 Millionen Datei- und Verzeichniseinträgen, wird dieses nun auf rund 2 Milliarden angehoben.

    Diese Largedir genannte Erweiterung für Ext4 muss allerdings gezielt aktiviert werden, wofür wiederum eine neue Version der Tool-Sammlung E2fsprogs nötig ist, die derzeit noch in keiner stabilen Version vorliegt. Zudem warnen die Entwickler, dass es zu Performancenproblemen kommen kann, wenn man wirklich ein Dateisystem mit so vielen Einträgen erstellt.

    Geschwindigkeitsverbesserungen verspricht hingegen die parallele Verarbeitung von Discard-Operationen, die etwa bei SSDs zum Aufräumen freigewordener Bereiche zum Einsatz kommen. Ebenfalls neu ist die Möglichkeit erweiterte Attribute separat zu speichern, und zwar auch gemeinsam dedupliziert mit den Attributen anderer Dateien. Dieses spart nicht nur Speicherplatz, sondern soll ebenfalls bessere Performance bieten.

    SSDs

    Die Lebenszeit von SSDs sollen hingegen die sogenannten "Lifetime Hints" verbessern. Über diese können Programme den Kernel wissen lassen, ob von ihnen gespeicherte Daten eine besonders kurze oder lange Lebensdauer haben werden. Die passenden Treiber können dann anhand dieser Informationen den passenden Speicherort wählen, um bekannte Effekte wie die "Write Amplification" zu verhindern, aus der unnötige Schreibvorgänge entstehen – was auf die Lebenszeit des Datenspeichers geht. Derzeit werden die Lifetime Hints nur vom Treiber für NVMe SSDs unterstützt.

    SMB3

    Einen Generationswechsel nimmt man beim Einbinden von Windows / Samba-Shares vor: Hier wird nun von Haus aus SMB3 statt dem alten – und bekannt unsicheren – SMB1/CIFS genutzt. Wer noch Geräte hat, die kein SMB3 unterstützen, muss hingegen diese nun über einen zusätzlichen Mount-Parameter einbinden.

    Sicherheit

    Die Erhöhung der Sicherheit hat in den letzten Releases einen Schwerpunkt der Entwicklung dargestellt, und das ist auch in der aktuellen Version nicht anders. So werden nun einige Pufferüberläufe beim String Handling während des Compile-Vorgangs erkannt und so frühzeitig abgefangen. Zudem gab es Verbesserungen am Zufallszahlengenerator sowie an SELinux und AppArmor, und Linux unterstützt jetzt die diversen Security Levels von Thunderbolt.

    Download

    Für weitere Informationen zu all den Neuerungen sei auf den zugehörigen Artikel bei heise.de verwiesen. Linux 4.13 steht in Form des Source Codes von der Seite des Projekts zum Download. (apo, 4.9.2017)

    • Artikelbild
      grafik: linux foundation
    Share if you care.