Linux-Kongress: Corbet stellt neuen Kernel 2.6.27 vor

In der zweiten Keynote des Linux-Kongress hat der regelmäßige Hofberichterstatter und Kernel-Entwickler Jonathan Corbet Eigenschaften des gestern veröffentlichten Kernels 2.6.27 vorgestellt, aber auch von langfristigeren Trends der Hacker um Linus Torvalds berichtet.

Nach gut drei Monaten Entwicklungszeit, 10600 Änderungen (Changesets) haben über 1100 Entwickler aus rund 150 Unternehmen das neueste Linux-Release zusammengestellt. Einige Änderungen bringen neue Eigenschaften in den Kernel, die ihn zuverlässiger machen sollen und Anwendern helfen, Probleme zu finden. So kommt von HP das so genannte "Block Layer Integrity Checking", das für Blockdevices quer durch eine Reihe von Schichten Checksummen bilden, verwalten und auswerten kann. Einige High-End-SCSI-Festplatten sind bereits in der Lage, dies in Hardware auszuwerten.

--

Übrigens: Um 16.45 Uhr streamt das Linux-Magazin kostenlos die abschließende Keynote von Intel-Mitarbeiter Dirk Hohndel, der über "Mobile Linux" reden wird.
--

Der neu aufgenommene Ftrace-Mechanismus erlaubt es Anwendern im Troubleshooting, einfacher gewisse Funktionen im Kernel zu tracen. Eher an Entwickler richten sich einige Erweiterungen im API der Systemaufrufe, um das Verhalten von Filedeskriptoren feiner zu steuern. Dazu gehört unter anderem die Eigenschaft, ob sie bei neuen Kindprozessen vererbt werden sollen. Sie lassen sich nun bereits beim Anlegen der Deskriptoren setzen, was besonders bei zeitkritischen Anwendungen mit mehreren Threads nützlich ist. Diese Methode war bereits beim Systemaufruf "open()" implementiert, nun bieten die Kernel-Entwickler das Verfahren jedoch auch für einige weitere Aufrufe wie "socket()" an. Sie fügten dabei jedoch nur neue Funktionsaufrufe hinzu, das bisherige API haben sie nicht verändert.

Multiqueue Networking erlaubt es neueren Netzwerkkarten effizienter mit unterschiedlich priorisierten Paketen umzugehen. Das ist nützlich für High-End-Knoten, die etwa Video- oder VoIP-Daten mit hoher Bandbreite verteilen. Anwender dürfen sich über die Aufnahme der GSPCA-Webcam-Treiber in den Kernel freuen: Einige Kameras sollten sich so stabil betreiben lassen. Neben Jffs2, Yaffs und Logfs gesellt sich nun noch UBIFS zu den Dateisystemen, die ihre Entwickler für den Betrieb auf Flash-Speicher optimiert haben.

Im Zuge der allgemeinen Kernel-Entwicklung berichtet Corbet, dass die Linux-Entwickler den Git-Baum "linux-next" mittlerweile recht gut annehmen, nachdem es anfänglich einige Bedenken gab. Das Repository ist dem von Andrew Morton und damit letztlich auch dem von Linus Torvalds vorgeschaltet und soll beide entlasten. Mit dem Verhältnis von neuen Features zu Fehlerbereinigungen ist Corbet insgesamt zufrieden, auch wenn die Zahl der Regressionen leicht ansteigt, seitdem dieser Wert erhoben wird. Zwar gibt es gegenwärtig rund 150 unbehobene Probleme, die überwältigende Mehrzahl davon bezieht sich jedoch auf "ungewöhnliche Konfigurationen", meint Corbet.

Das zeigt auch eine Auswertung von gemeldeten Kernel-Oopses: Die meisten Meldungen bezogen sich auf eine kleine Zahl von Problemen, wie etwa eines des proprietären "fireglx"-Treibers. Bei der Liste der fünf aktivsten Unternehmen, die zum Linux-Kern betragen, hat sich nur wenig verändert: Red Hat liegt mit zwölf Prozent weiter auf Platz eins, es folgen IBM (sieben Prozent), Novell (sechs Prozent), Intel (fünf Prozent) und Parallels (zwei Prozent). Nur ein Viertel des gesamten Codes kamen von Entwicklern, die kein Unternehmen angaben.

Im Bereich der Sicherheit zeigte sich Corbet ebenfalls vorsichtig zufrieden, machte aber auch deutlich, wo die Grenzen des aktuellen Entwicklungsmodells liegen: 38 CVE-Nummern bezogen sich von Januar bis August auf den Linux-Kernel, als wirklich relevant bezeichnete Corbet jedoch nur sehr wenige von ihnen. Er gab zu, dass sich beim Linux-Kernel kein Entwickler explizit um Schwachstellen kümmere, meinte jedoch, dass das aktuelle Modell hinreichend schnelle Reaktionszeiten auf solche Meldungen erlaubt habe. Wer in der Hinsicht Bedenken habe und wem das klassische DAC-Modell von Unix mit seinen Lese-, Schreib- und Ausführungsrechten nicht reiche, könne sich immerhin auf eines der fünf unterschiedlichen Sicherheitsframeworks (SELinux, AppArmour, SMACK, TOMOYO oder fanotify) stützen.

Die Keynotes der zweitägigen Veranstaltung werden von Linux New Media per Streaming live und kostenlos übertragen. Im Laufe der kommenden Woche lassen sich die Aufzeichnungen und zugehörigen Slides von der Website von Linux-Magazin Online herunterladen.