Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.

Mit der Veröffentlichung der finalen Version 4.19 des Linux-Kernels kehrt Linux-Erfinder Linus Torvalds aus seiner selbst auferlegten Auszeit zurück. Die weitere Pflege des Linux-Kernels 4.19 übernahm zunächst Greg Kroah-Hartman, der nach Linux-Erfinder Torvalds als Nummer zwei der Kernel-Entwicklung gilt. Der von Torvalds eingeführte und im Kernel-Quellcode festgelegte Code of Conduct, der den Verhaltenskodex der Linux-Entwickler untereinander definieren soll, führte jedoch zu vielen Diskussionen.

Auch in dieser Linux-Version gibt es Patches zu den bekanntgewordenen Sicherheitslücken aktueller Prozessoren. Torvalds sprach zu Beginn deshalb von einem "frustrierenden Release". Darüber hinaus wurden in Linux 4.19 etliche Anpassungen eingepflegt, welche die Netzwerk- und Datenträgerzugriffe sowie die CPU-Auslastung verbessern.

Kurz bevor Torvalds nach der Veröffentlichung der dritten Testversion von Linux 4.19 eine Auszeit nahm, um nach eigenen Angaben sein Verhalten gegenüber anderen zu ändern, wurde ein schriftlich festgelegter und vom Technical Advisory Board abgesegneter Verhaltenskodex unter dem Namen Code of Conduct in den Linux-Code eingepflegt. Er ersetzt den Code of Conflict, dessen Regeln wie "Seid großartig zueinander" als zu wenig aussagekräftig kritisiert wurde.

Ärger um Code of Conduct
Der Code of Conduct hingegen, der auf dem Contributor Covenant basiert, legt klare Regeln fest und nennt Beispiele für unerwünschtes Verhalten. Der Contributor Covenant gilt beispielsweise im Grafik-Subsystem bereits seit zwei Jahren. Während viele den neuen Verhaltenskodex begrüßten - darunter die Koordinatorin des Outreachery-Projekts Vaishali Thakkar -, der Mitgliedern bisher unterrepräsentierter Gruppen den Einstieg in die Community über eine Art bezahltes Praktikum ermöglichen soll, kritisierten andere, dass der Code of Conduct nicht zuvor in den Mailing-Listen des Kernels wie üblich zur Diskussion gestellt wurde. Kroah-Hartman pflegte bereits einige Verbesserungsvorschläge ein, darunter eine Klarstellung, wie der Code of Conduct von der Linux-Community interpretiert werden soll.

Zuvor mussten sich zu Torvalds Ärgernis die Kernel-Entwickler mit Fixes für Sicherheitslücken in CPUs befassen. Diesmal wurden in aller Eile Patches für die jüngst entdeckte Foreshadow-Lücke (L1TF) eingereicht. Über diese Lücke können Prozesse den Level-1-Cache von Intel-CPUs auslesen. Besonders in virtualisierten Umgebungen kann die Lücke ausgenutzt werden, etwa indem aus einem Gastsystem auf den Host zugegriffen werden kann. Gegen die Sicherheitslücke Meltdown wurden bereits die Kernel-Page-Table-Isolation-Patches für 64-Bit-Systeme implementiert. Seit Linux 4.19 sind auch 32-Bit-Systeme damit abgesichert.

Besser getaktet, mehr Energie gespart
Um die geeigneten Takteinstellungen für die CPU zu finden, verwendet der Linux-Kernel einen Scheduler. Dessen Algorithmus wurde erweitert, so dass er die benötigte Zeit der Echtzeitprozesse, Deadline-Prozesse und Interrupts registriert und entsprechend die Taktung der CPU anpasst. Zudem wurde die Programmierschnittstelle zur Abfrage von asynchronen Ein- und Ausgaben (Asynchronous I/O Polling Interface) wieder in den Kernel aufgenommen. Nachdem diese in Linux 4.18 zunächst eingezogen war, wurde der Code wieder entfernt, weil Torvalds bei nochmaliger Prüfung nicht damit zufrieden war. Bei Aufräumarbeiten entfiel der Tracing-Mechanismus Jprobes, der längst durch Ftrace abgelöst wurde.

Der freie Treiber für Grafikkarten von AMD erfuhr vergleichsweise wenige Neuerungen in Linux 4.19. Für die integrierte Grafikeinheit in den Raven Ridge genannten Accelerated Processing Units (APU) gibt es einige neue Einstellungen, die Energie sparen sollen. Künftig ist es beispielsweise möglich, die Grafikeinheiten komplett zu deaktivieren, wenn sie nicht verwendet werden, etwa wenn eine externe Grafikkarte in einem System zum Einsatz kommt. Der Code für die Powerplay-Funktionen wurde ebenfalls nochmals überarbeitet und verbessert. Zudem greift der Treiber jetzt direkt auf die PCI-Express-Schnittstelle des Kernels zu und nutzt dafür nicht mehr den eigenen.

Neuer virtueller Grafiktreiber, Unterstützung für CEC-Fernbedienungen
Mit dem Einzug des virtuellen Grafiktreibers für die Kernel Virtual Machine (KVM) kann über die Grafikserver X.org oder Wayland auf virtuelle Gastsysteme zugegriffen werden - auch ohne die Unterstützung von Grafikkarten. VKMS entstand bei Googles Summer of Code und bietet bereits Verbindungen zu einem Displaycontroller und einem Encoder. Der Code für VKMS wurde zunächst in Linux-Next aufgenommen und soll dort noch auf mögliche Verbesserungen untersucht werden, bevor er endgültig im Hauptzweig des Linux-Codes akzeptiert wird.


Nachlesbar bei Golem