|
|
|
|
|
|
Zacks Kernel-NewsZack Brown |
| Datenverschleierung im Device Mapper |
|
Ein neues Verfahren, das Daten vor dem Schreiben auf Festplatte auf Ebene des Device Mappers verschleiert, schlug Guillaume Lacôte Mitte April vor. Er will dazu einen Kompressionsalgorithmus einsetzen, der Muster erkennt und entfernt. Guillaume will noch einen Schritt weiter gehen und die komprimierten Daten mit Zufallsdaten vermengen, um eine höhere Entropie zu erreichen. Außerdem soll dies das Dekodieren der Daten für einen Angreifer aufwändig und wenig lohnenswert machen. |
| Serial ATA in 2.4 |
|
Nach wie vor fügt Marcelo Tosatti dem Linux-Kernel 2.4 neue Features hinzu. Zuletzt nahm er Serial ATA (SATA) auf, das auch vom Kernel 2.6 unterstützt wird. Das entscheidende Argument für die Aufnahme in 2.4 war, dass neue Hardware oft standardmäßig mit SATA ausgestattet ist und daher von 2.4, dem immer noch populärsten Linux-Kernel, ebenfalls unterstützt werden sollte. Ein funktionierender 2.4-Kernel lässt sich nicht ohne weiteres durch 2.6 ersetzen, da grundlegende Änderungen vorgenommen wurden und man neue Werkzeuge zum Kompilieren benötigt. Marcelo hat daher zurzeit keine leichte Aufgabe: Er muss einerseits für einen zuverlässigen Produktionskernel sorgen und andererseits Features aufnehmen, die er für unverzichtbar hält. Neben diesen Anwenderbedürfnissen muss er auch den Anforderungen der Kernelentwicklung gerecht werden. Hier sind die Ziele die Stabilisierung von Linux 2.4 und 2.6 sowie der Schritt zum Entwicklerkernel 2.7. |
| Howto für externe Module |
|
Externe Module für einen bereits übersetzten Kernel nachträglich zu kompilieren ist einfacher geworden. Erleichtert wird dies durch einige Features im neuen Kbuild-Konfigurationssystem, das in der 2.5-Entwicklung sehr umstritten war. Sam Ravnborg hat auf der Kerneltraffic-Seite ein Howto zur Verfügung gestellt: [http://www.kerneltraffic.org/kernel-traffic/kt20040614_263.html#12] Benötigt wird ein bereits kompilierter Kernel mit vollen Sourcen, das Kompilieren und die Installation ist laut Ravnborg mit wenigen Aufrufen von »make« erledigt. |
| Lizenzbedingte Beschränkungen |
|
Der Linux-Kernel kann Modulen - je nach deren Lizenz - unterschiedliche Berechtigungen einräumen. Zeigt eine bestimmte Variable an, dass ein Modul unter der GPL steht, erhält es mehr Rechte als ein Binärmodul oder ein Modul, das nicht unter einer freien Lizenz steht. Die Existenz dieser so genannten Lizenzvariablen ist genauso umstritten wie die Legitimität von Binärmodulen. Einige Hersteller haben jedoch, absichtlich oder zufällig, einen Weg gefunden, dies zu umgehen. Linxant etwa schreibt in die Lizenzvariable: »GPL\0for files in the \"GPL\" directory; for others, only LICENSE file applies«. Bemerkenswert ist »\0« nach der ersten Erwähnung der GPL, da dieses Zeichen das Ende eines Strings in C signalisiert - der Kernel sieht hier also nur »GPL«. |
| Neues Accounting-Projekt |
|
Für die Entwickler von Betriebssystemen ist es wichtig, die Nutzung von Systemressourcen zu kennen. Während einzelne User wenig Bedarf an diesen Accounting-Protokollen haben, ist das kollektive Verhalten vieler Nutzer eine wertvolle Grundlage für die Gestaltung von Algorithmen im Kernel. Vor kurzem startete das Projekt Elsa (Enhanced Linux System Accounting) [http://elsa.sourceforge.net], das sich mit verbessertem Accounting für Linux beschäftigt. Einer der wichtigsten Ansätze von Elsa ist die Gruppierung von Prozessen zu so genannten Banks, sodass verwandte Prozesse als Einheit analysiert werden können. Das Virtual-Memory-Subsystem ist ein gutes Beispiel dafür, wie die Kernelentwicklung von Ansätzen wie Elsa profitieren kann. Die Frage, welcher Teil eines laufenden Systems ins RAM und welcher ins Swap gehört, und was passieren sollte, wenn diese Ressourcen knapp werden, lässt sich auf rein theoretischer Grundlage kaum beantworten. Die Befunde von Projekten wie Elsa können also den Kernelentwicklern dabei helfen, die Virtual-Memory-Algorithmen für möglichst viele Anwender zu optimieren. (mhu) |