Linux 5.1 Kernel verfügbar

Linux 5.1, schrieb Linus Torvalds, "sieht mit etwas mehr als 13k Commits (plus weitere 1k+, wenn man Merges zählt) sehr normal aus. Was heutzutage so ziemlich unsere normale Größe ist." Normal ist eine gute Sache. Es gibt keine großen "aufregenden" Updates in dieser Linux-Kernel-Version, aber sie enthält einige ordentliche, neue Funktionen.

Der erste davon ist Linux, das nun persistenten Speicher als RAM unterstützt. Sicher, nichtflüchtiger Speicher (NVM) ist nicht so schnell wie der gute alte RAM, aber auf neueren Systemen gibt er Ihnen die Möglichkeit, Ihren Speicher zu erweitern. Langsam, aber sicher scheinen wir auf dem Weg zu sein, RAM und Speicher zusammenzuführen.

"Dies ist für den Einsatz mit NVDIMMs vorgesehen, die physikalisch persistent sind (physikalisch wie Flash), so dass sie als kostengünstiger RAM-Ersatz verwendet werden können", schrieb der Linux-Entwickler Dave Hansen. "Intel Optane DC Persistent Memory ist eine Implementierung dieser Art von NVDIMM."

Linux hat auch ein neues Sicherheitsupdate mit dem SafeSetID Linux Security Module (LSM) erhalten. Dies macht den Wechsel zum Root-Benutzer im Wesentlichen sicherer, um Befehle auf Systemebene auszuführen. Wenn nun ein Befehl als root-Benutzer ausgeführt wird, kann dieser Befehl möglicherweise alles tun, was der root-Benutzer tun kann. Das ist ein bisschen gefährlich.

Mit LSM kann ein Nicht-Root-Programm Befehle auf weißer Liste auf Root-Ebene ausführen, ohne vollständige Root-Rechte, wie z.B. das Setzen der Setuid auf User ID (UID)  0 oder das Erstellen eines neuen Benutzernamensraums. Dies ist noch in Arbeit, aber es sollte Linux-Skripte sicherer machen.

Sie können die meisten Änderungen in einem Linux-System ohne Neustart vornehmen. Aber bei wirklich großen Änderungen müssen Sie trotzdem einen Neustart durchführen. Da Linux auf Servern verwendet wird, auf denen Sie wirklich nicht einmal eine Sekunde pausieren wollen, geschweige denn eine Minute oder zwei für einen Neustart, gibt es seit langem Linux-Zusatzprogramme, mit denen Systeme, die durch einen Neustart laufen, wie Ksplce, Kpatch und kGraft, weiterlaufen.

Jetzt hat Linux eine neue integrierte Funktion, um einen Neustart mit Atomic Replace zu vermeiden. Dadurch wird der Alptraum der Wartung vermieden, wenn Sie beispielsweise einen Patch entfernen möchten, der sich in der Mitte eines Stapels von Live-Updates befindet. Atomic Replace tut dies, indem es die Erstellung von so genannten'kumulativen Patches' erlaubt. Diese beinhalten alle gewünschten Änderungen von allen älteren Live-Patches und ersetzen sie vollständig in einem Übergang."

Wie immer beinhaltet der neue Kernel mehrere neue Hardwaretreiber. Diese Edition bietet beispielsweise Unterstützung für Intel Fastboot für eine reibungslosere Grafikunterstützung.

Alles in allem ist dies keine dramatisch bessere Linux-Kernel-Version, aber sie ist eine wichtige. Wenn das "normal" ist, dann gib mir jederzeit normal.