Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Aktuelle Entwicklungen beim Linux-Kernel

Ähnliche Präsentationen


Präsentation zum Thema: "Aktuelle Entwicklungen beim Linux-Kernel"—  Präsentation transkript:

1 Aktuelle Entwicklungen beim Linux-Kernel
Thorsten Leemhuis Aktuelle Entwicklungen beim Linux-Kernel

2 %pre

3 %pre | whoami Image: CC BY 2.0 – paurian, https://www.flickr.com/photos/paurian/

4 %pre |

5 %pre |

6 %pre |

7 %pre | whoami @Fedora

8 %pre | whoami @Fedora

9 %pre | whoami @home Quelle: https://www.facebook.com/ /photos/ a / /

10 bin kein Kernel-Entwickler
%pre | whoami @linux bin kein Kernel-Entwickler

11 Überblick über das große Ganze
%pre | whoami @linux Überblick über das große Ganze

12 %pre | this talk und genau der folgt

13 1. jüngste Entwicklungen 2. wichtige Veränderungen 3. Dinge in Arbeit
%pre | this talk 1. jüngste Entwicklungen 2. wichtige Veränderungen 3. Dinge in Arbeit

14 Neuerungen der aktuellen und der nächste Kernel-Version
%pre | this talk - 1. jüngste Entwicklungen - Neuerungen der aktuellen und der nächste Kernel-Version

15 das wichtige aus den vergangenen 12 bis 18 Monaten
%pre | this talk - 2. wichtige Veränderungen - das wichtige aus den vergangenen 12 bis 18 Monaten

16 Glaskugelblick auf die nächsten Monate
%pre | this talk - 3. Dinge in Arbeit - Glaskugelblick auf die nächsten Monate

17 bevor es losgeht noch eins
%pre | this talk bevor es losgeht noch eins

18 %pre | this talk wen hab ich hier vor mir?

19 %pre | this talk Business-Kasper?

20 %pre | this talk Wer ist Sysadmin? (Handzeichen bitte!)

21 %pre | this talk Wer ist Entwickler? (Handzeichen bitte!)

22 %pre | this talk Wer ist Anwender? (Handzeichen bitte!)

23 %pre | this talk Wer ist Kernel-Hacker? (Handzeichen bitte!)

24 Das war eine Fangfrage ;-)
%pre | this talk Das war eine Fangfrage ;-)

25 %pre | this talk so, jetzt aber los

26 BTW, ja, das geht in dem Tempo weiter (das hier ist bereits Slide #26)
%pre | this talk BTW, ja, das geht in dem Tempo weiter (das hier ist bereits Slide #26)

27 Daher: Fragen aufschreiben!
%pre | this talk Daher: Fragen aufschreiben! Wir haben viel vor uns

28 Anwender-Themen kommen in den Abschnitten jeweils zuerst
%pre | this talk Anwender-Themen kommen in den Abschnitten jeweils zuerst

29 Teil 1: jüngste Entwicklungen

30 Vorletzte Kernel-Version: Linux 4.4
status Vorletzte Kernel-Version: Linux 4.4

31 status | brief overview
am 11. Januar erschienen

32 status | brief overview
Linux 4.4 ist ein "Longterm kernel"

33 status | brief overview
wird zwei Jahre mit Korrekturen versorgt (wahrscheinlich sogar länger)

34 status | brief overview
Fedora 23 nutzt 4.4 (via Update)

35 status | brief overview
Ubuntu 16.04 LTS wird 4.4 nutzen

36 status | brief overview
Aktuelle Kernel-Version: Linux 4.5

37 status | brief overview
Am Montag erschienen

38 status | brief overview
damit hat die Entwicklung von 4.6 begonnen

39 status | brief overview
ETA von 4.6: 16. Mai

40 status Details!

41 Linux 4.4 Das ist neu in Linux 4.4

42 Verbesserungen am Treiber Virtio-Gpu ermöglichen Virgl 3D
Linux 4.4 Verbesserungen am Treiber Virtio-Gpu ermöglichen Virgl 3D

43 ermöglicht Hardware- Beschleunigung in VMs
Linux 4.4 | Virgl 3D ermöglicht Hardware- Beschleunigung in VMs (2D und 3D)

44 Erfordert Linux auf Wirt und Gast
Linux 4.4 | Virgl 3D Erfordert Linux auf Wirt und Gast (sowie Qemu 2.5 und Mesa 11.1)

45 Linux 4.4 drm/vc4

46 Grafiktreiber für den Raspberry Pi
Linux 4.4 | drm/vc4 Grafiktreiber für den Raspberry Pi (alle Ausführungen)

47 Linux 4.4 | drm/vc4 erledigt alles selbst (statt die Arbeit an einen proprietären Treiber in der Firmware zu delegieren)

48 Linux 4.4 | drm/vc4 kann bei 4.4 noch kein 3D

49 Linux 4.4 Log für MDRAID 5/6

50 Linux 4.4 | MDRAID Log verhindert Daten- Verfälschungen, falls das System beim Schreiben abstürzt

51 die Methode ähnelt einem Dateisystemjournal
Linux 4.4 | MDRAID Log die Methode ähnelt einem Dateisystemjournal

52 das Ganze erfordert einen Datenträger für das Log
Linux 4.4 | MDRAID Log das Ganze erfordert einen Datenträger für das Log

53 beseitigt das "write hole"
Linux 4.4 | MDRAID Log beseitigt das "write hole"

54 Linux 4.4 TCP-Verbesserungen

55 Linux 4.4 | TCP improvements
vor zwei Jahren: ~ SNYs pro Sekunde

56 Linux 4.4 | TCP improvements
jetzt: über SYNs pro Sekunde möglich

57 Linux 4.4 | TCP improvements
bessere Performance

58 Linux 4.4 | TCP improvements
DDoS-Attacken sind schwerer

59 Polling-Support im Block- Layer "make xconfig" jetzt QT5
Linux 4.4 | even more Polling-Support im Block- Layer "make xconfig" jetzt QT5 SSD-Optimierung in Btrfs NFS-Clone-Support Open-Channel-SSD-Support

60 viele neue und verbesserte Treiber
Linux 4.4 | even more viele neue und verbesserte Treiber wie immer ;-)

61 mehr Details zu 4.4 hier: Linux 4.4 | even more heise.de/-3053832
kernelnewbies.org/Linux_4.4 lwn.net/Kernel/Index/#Releases-4.4

62 Linux 4.5 Das ist neu in Linux 4.5

63 (der in 4.4 integrierter Raspi-Grafiktreiber)
Linux 4.5 3D für drm/vc4 (der in 4.4 integrierter Raspi-Grafiktreiber)

64 OpenGL-Treiber steckt in Mesa 11.1
Linux 4.5 | 3D for vc4 OpenGL-Treiber steckt in Mesa 11.1

65 neue Raspi-Grafiktreiber brauchten noch Feinschliff
Linux 4.5 | 3D for vc4 neue Raspi-Grafiktreiber brauchten noch Feinschliff (im neuesten Rasbian schon testbar)

66 PowerPlay-Unterstützung in drm/amdgpu
Linux 4.5 PowerPlay-Unterstützung in drm/amdgpu

67 Linux 4.5 | amdgpu PowerPlay
R9 285, 380, Fury, Nano & andere GCN-1.2-GPUs (Codename "Volcanic Island")

68 Linux 4.5 | amdgpu PowerPlay
Unterstützung für Reclocking und Power-Management

69 Linux 4.5 | amdgpu PowerPlay
das verbessert u.a. die 3D-Performance

70 Schutz für UEFI-Variablen
Linux 4.5 Schutz für UEFI-Variablen

71 rm -rf / kann Hardware zum Reparaturfall machen
Linux 4.5 | UEFI rm -rf / kann Hardware zum Reparaturfall machen

72 weil es UEFI-Variablen in /sys/firmware/efi/efivars/ löscht
Linux 4.5 | UEFI weil es UEFI-Variablen in /sys/firmware/efi/efivars/ löscht

73 manche Firmware kann danach das System nicht mehr booten
Linux 4.5 | UEFI manche Firmware kann danach das System nicht mehr booten

74 Linux 4.5 SOCK_DESTROY

75 offene TCP-Verbindungen bei Bedarf schließen
Linux 4.5 | SOCK_DESTROY offene TCP-Verbindungen bei Bedarf schließen

76 etwa beim Wechsel der Internet-Anbindung
Linux 4.5 | SOCK_DESTROY etwa beim Wechsel der Internet-Anbindung

77 vermeidet Unterbrechungen von Videos-Streams
Linux 4.5 | SOCK_DESTROY vermeidet Unterbrechungen von Videos-Streams

78 Linux 4.5 ARM multiplatform

79 Linux 4.5 | arm multiplatform
ein Kernel-Image bootet auf vielen verschiedenen ARM- Platformen/Boards (ARM v6 & v7)

80 Linux 4.5 | arm multiplatform
vor 5 Jahren begonnen

81 Linux 4.5 | arm multiplatform
wichtige Plattformen schon seit einer Weile fertig

82 Linux 4.5 | arm multiplatform
jetzt sind auch viele alte und weniger wichtige multiplatform-tauglich

83 Linux 4.5 cgroup v2

84 Control Groups revamped
Linux 4.5 | cgroup2 Control Groups revamped

85 Neubau behebt Probleme des alten Ansatzes
Linux 4.5 | cgroup2 Neubau behebt Probleme des alten Ansatzes

86 Systemd wird das transparent unterstützen
Linux 4.5 | cgroup2 Systemd wird das transparent unterstützen

87 bislang nur Controller für Memory und IO
Linux 4.5 | cgroup2 bislang nur Controller für Memory und IO (CPU kommt bald)

88 copy_file_range im VFS
Linux 4.5 | even more Support für Raspi 2 copy_file_range im VFS btrfs fee space cache ASLR-Verbesserungen MADV_FREE

89 mehr Details zu 4.5 hier: Linux 4.5 heise.de/-3132326
kernelnewbies.org/Linux_4.5 lwn.net/Kernel/Index/#Releases-4.5

90 Linux 4.6 Was Linux 4.6 bringen wird

91 Post-init read-only memory
Linux 4.6 Post-init read-only memory Runtime PM für AHCI Ext4-Performance

92 vermutlich auch all das hier: 3D für neue Nvidia-GPUs (Maxwell 2.0)
Linux 4.6 vermutlich auch all das hier: 3D für neue Nvidia-GPUs (Maxwell 2.0) 3D-Performance für VC4 PM-Verbesserungen für i915

93 next up

94 Teil 2: wichtige Veränderungen

95 A) Grafiktreiber-Status B) jüngste Entwicklungen C) Metaebene
important changes drei Abschnitte: A) Grafiktreiber-Status B) jüngste Entwicklungen C) Metaebene

96 Teil 2, Abschnitt A: Status der Grafiktreiber

97 kurze Reminder und Einordnung, worüber ich hier rede
GPU drivers kurze Reminder und Einordnung, worüber ich hier rede

98 GPU drivers was gemeinhin als Linux- Grafiktreiber bezeichnet wird, ist eine Familie aus fünf oder mehr Treibern

99 GPU drivers (OSS) Quelle: c't 23/2014, S. 160ff:

100 GPU drivers Intel GPUs

101 es gibt nur eine Treiberfamilie: "intel" (Kernel-Treiber heißt "i915)
GPU drivers | Intel es gibt nur eine Treiberfamilie: "intel" (Kernel-Treiber heißt "i915)

102 schon lange eine ziemlich ordentliche Treiberfamilie
GPU drivers | Intel schon lange eine ziemlich ordentliche Treiberfamilie (alles wesentliche geht)

103 aber: derzeit max. nur OpenGL 3.3
GPU drivers | Intel aber: derzeit max. nur OpenGL 3.3 (GPUs für High-End-3D- Spiele aber ehh eher schlecht geeignet)

104 aber: Support für Skylake kam erst spät
GPU drivers | Intel aber: Support für Skylake kam erst spät Core-i-6000er-Einführung im August, voller Support erst Anfang November mit Linux 4.3

105 Skylake-Support war anfangs auch noch instabil
GPU drivers | Intel Skylake-Support war anfangs auch noch instabil (u.a. auch in Ubuntu 15.10)

106 IOW: ganz okay, aber nicht so gut wie der Ruf
GPU drivers | Intel IOW: ganz okay, aber nicht so gut wie der Ruf

107 GPU drivers AMD Radeon

108 (alle von AMD gepflegt)
GPU drivers | AMD drei Treiberfamilien (alle von AMD gepflegt)

109 zwei quelloffene: "amdgpu" und "radeon"
GPU drivers | AMD zwei quelloffene: "amdgpu" und "radeon" (Bezeichnung von Treiberfamilie und dem Treiber im Kernel)

110 einen proprietären: "Catalyst" aka "fglrx"
GPU drivers | AMD einen proprietären: "Catalyst" aka "fglrx"

111 amdgpu unterstützt die neueste GPU-Generation
GPU drivers | AMD amdgpu unterstützt die neueste GPU-Generation eingesetzt bei den Radeon- R9-Modellen 285, 380, Fury, Nano, ...

112 radeon ist für ältere Raden- GPU-Generationen
GPU drivers | AMD radeon ist für ältere Raden- GPU-Generationen darunter auch die GPUs von aktuelle Radeon-Karten wie R9 370 oder R9 390

113 radeon: viele Verbesserungen in den letzten zwei Jahren
GPU drivers | AMD radeon: viele Verbesserungen in den letzten zwei Jahren

114 GPU drivers | AMD 3D Performance, Video-Beschleunigung, PM, DP MST, HiDPI, HDMI & DP Audio, ...

115 GPU drivers | AMD die Userland-Treiber für amdgpu und radeon sind auch viel besser geworden

116 Open-Source-Treiber manchmal besser als Catalyst, manchmal schlechter
GPU drivers | AMD Open-Source-Treiber manchmal besser als Catalyst, manchmal schlechter

117 OSS-Treiber unterstützen max. OpenGL 4.1
GPU drivers | AMD OSS-Treiber unterstützen max. OpenGL 4.1 das reicht für viele Spiele, aber nicht die neuesten/tollsten

118 amdgpu und radeon können somit fast alles, was wichtig ist
GPU drivers | AMD amdgpu und radeon können somit fast alles, was wichtig ist

119 kaum noch Gründe für proprietären Treiber
GPU drivers | AMD kaum noch Gründe für proprietären Treiber

120 (es kommt aber was neues)
GPU drivers | AMD der immer wieder problematische Catalyst gehört wohl bald der Vergangenheit an (es kommt aber was neues)

121 in Ubuntu 16.04 wird fglrx/Catalyst wohl nicht unterstützt
GPU drivers | AMD in Ubuntu wird fglrx/Catalyst wohl nicht unterstützt

122 GPU drivers Nvidia GeForce

123 GPU drivers | Nvidia zwei Treiberfamilien

124 eine quelloffene: "nouveau"
GPU drivers | Nvidia eine quelloffene: "nouveau" (Bezeichnung von Kernel- Treiber und Treiberfamilie)

125 eine proprietäre: "nvidia"
GPU drivers | Nvidia eine proprietäre: "nvidia"

126 nouveau: für manches gut genug
GPU drivers | Nvidia nouveau: für manches gut genug

127 lässt aber viel zu Wünschen übrig (Mitschuld: Reverse Engineering)
GPU drivers | Nvidia lässt aber viel zu Wünschen übrig (Mitschuld: Reverse Engineering)

128 Nvidia arbeitet neuerdings ein bisschen bei Nouveau mit
GPU drivers | Nvidia Nvidia arbeitet neuerdings ein bisschen bei Nouveau mit hat die Situation aber kaum verbessert

129 Schutztechnik in neuen GPUs unterbindet 3D-Support mit Nouveau
GPU drivers | Nvidia Schutztechnik in neuen GPUs unterbindet 3D-Support mit Nouveau

130 betrifft Maxwell-v2-GPUs der GeForce-900er-Reihe
WIP | nouveau betrifft Maxwell-v2-GPUs der GeForce-900er-Reihe

131 Situation besser sich wahrscheinlich mit Linux 4.6
GPU drivers | Nvidia Situation besser sich wahrscheinlich mit Linux 4.6

132 proprietärer Treiber: läuft nach wie vor ziemlich gut
GPU drivers | Nvidia proprietärer Treiber: läuft nach wie vor ziemlich gut

133 Teil 2, Abschnitt B: wichtige Entwicklungen der letzten 12 bis 18 Monate

134 important changes UEFI ESRT

135 Firmware-Updates über standardisierte UEFI- Mechanismen
important changes Firmware-Updates über standardisierte UEFI- Mechanismen

136 Firmware-Updates wie normale Updates einspielen
changes | UEFI ESRT Firmware-Updates wie normale Updates einspielen (grob gesagt)

137 von Fedora 23 und Ubuntu 16.04 unterstützt
changes | UEFI ESRT von Fedora 23 und Ubuntu unterstützt

138 kompatible Hardware kommt jetzt im Handel
changes | UEFI ESRT kompatible Hardware kommt jetzt im Handel

139 vielleicht unterstützt Microsoft das auch bald
changes | UEFI ESRT vielleicht unterstützt Microsoft das auch bald

140 important changes Ext4: Encryption aka E4crypt

141 Mittelweg zwischen luks/dm- crypt und ecryptfs
changes | E4Crypt Mittelweg zwischen luks/dm- crypt und ecryptfs

142 Verzeichnisse mit verschiedenen Keys verschlüsseln
changes | E4Crypt Verzeichnisse mit verschiedenen Keys verschlüsseln Verzeichnisse in /home/ etwa

143 praktisch/sinnvoll für Multi-user-Umgebungen
changes | E4Crypt praktisch/sinnvoll für Multi-user-Umgebungen Android, Chrome OS, Cloud server, ...

144 important changes eBPF

145 Extended Berkeley Packet Filter
changes | eBPF Extended Berkeley Packet Filter

146 changes | eBPF Berkeley Packet Filter/BPF: Was tcpdump nutzt, um nur die relevanten Pakete vom Kernel zu bekommen (vermeidet Overhead)

147 BPF wurde zu einer flexiblen VM umgearbeitet
changes | eBPF BPF wurde zu einer flexiblen VM umgearbeitet

148 VM == "abstract computing machine"
changes | eBPF VM == "abstract computing machine" (denkt an die Java VM und nicht an KVM/XEN/VMware/...)

149 das macht den eBPF schneller und flexibler
changes | eBPF das macht den eBPF schneller und flexibler

150 was den eBPF für neue Aufgaben interessant gemacht hat
changes | eBPF was den eBPF für neue Aufgaben interessant gemacht hat

151 changes | eBPF darunter: network traffic control, performance monitoring, tracing, ...

152 endlich Dtrace-ähnlicher Funktionsumfang unter Linux?
changes | eBPF endlich Dtrace-ähnlicher Funktionsumfang unter Linux?

153 important changes userfaultfd

154 Post-copy Live Migration für Qemu/KVM
changes | userfaultfd Post-copy Live Migration für Qemu/KVM

155 Teile des Speicherinhalts werden erst *nach* Live Migration übertragen
changes | userfaultfd Teile des Speicherinhalts werden erst *nach* Live Migration übertragen

156 ermöglicht Live Migration auch unter hoher Last
changes | userfaultfd ermöglicht Live Migration auch unter hoher Last

157 (aka persistent memory)
important changes NVM/pmem (aka persistent memory)

158 important changes | pmem

159 important changes | pmem
neue Frameworks samt passender Treiber entstanden

160 persistenter Speicher wird langsam alltagstauglich
changes | drivers persistenter Speicher wird langsam alltagstauglich

161 Teil 2, Abschnitt C: wichtige Veränderungen auf der Metaebene

162 neue Versionen alle 9 Wochen
meta changes neue Versionen alle 9 Wochen

163 man kann fast darauf wetten
meta changes | pace man kann fast darauf wetten manchmal 1 Woche weniger, manchmal 1 oder 2 mehr

164 ein neuer Longterm Kernel jeden Januar
meta changes ein neuer Longterm Kernel jeden Januar

165 meta changes | Longterm
bessere Planbarkeit Longterm = min. 2 Jahre Support

166 jede Woche meist ein oder zwei Sicherheitslücken :-/
meta changes jede Woche meist ein oder zwei Sicherheitslücken :-/

167 meta changes | security
pro Jahr sind einige davon wirklich kritisch

168 meta changes | security
stellt euch also darauf ein!

169 es werden mehr Tools eingesetzt, um Bugs zu finden
meta changes es werden mehr Tools eingesetzt, um Bugs zu finden

170 meta changes | bug hunt tools
fuzzing Trinity, Syzkaller

171 meta changes | bug hunt tools
CI kbuild test robot aka "0-day", kernelci.org

172 Probleme bei der Entwicklung?
meta changes Probleme bei der Entwicklung?

173 meta changes | development
alternde Entwickler? zu wenig Beitragende? Review-Staus? rauer Umgangston? Frauenfeindlich?

174 meta changes | development
schwieriges, komplexes Thema; die Kurzantwort:

175 meta changes | development
vieles ist deutlich besser als vor 5 oder 10 Jahren

176 meta changes | development
aber ja, manche Dinge könnten oder sollten besser sein (wie halt so oft im Leben)

177 meta changes | development
altes, immer wieder diskutiertes Thema, das vielleicht jüngst etwas aufgebauscht wurde #imho

178 das war Teil 2

179 next up

180 Teil 3: Dinge in Arbeit (aka "WIP")

181 was die nächsten Monate bringen könnten
things in the works was die nächsten Monate bringen könnten (oder auch nicht)

182 keinen Kernel-seitigen Ersatz für den D-Bus-Daemon
WIP keinen Kernel-seitigen Ersatz für den D-Bus-Daemon (der Dienst, der D-Bus-Nachrichten verteilt)

183 ein solcher war mit "Kdbus" in Entwicklung (kam aus der Systemd-Ecke)
WIP ein solcher war mit "Kdbus" in Entwicklung (kam aus der Systemd-Ecke)

184 Kdbus wurde aufgegeben
WIP | kdbus Kdbus wurde aufgegeben

185 neuer Plan: ein universeller IPC-Mechanismus
WIP | kdbus neuer Plan: ein universeller IPC-Mechanismus IOW: soll sich für mehr als nur das D-Bus-Protokoll eignen

186 things in the works vulkan

187 OpenGL-Alternative bzw. - Nachfolger sowie Direct3D-12-Konkurrent
WIP | vulkan OpenGL-Alternative bzw. - Nachfolger sowie Direct3D-12-Konkurrent

188 Kürzlich fertiggestellt, wichtig für Spiele
WIP | vulkan Kürzlich fertiggestellt, wichtig für Spiele

189 freier Intel-Treiber für Mesa schon verfügbar
WIP | vulkan freier Intel-Treiber für Mesa schon verfügbar

190 WIP Intel vGPU

191 Teilfunktionen von Intel GPUs in VMs hineinreichen
WIP Teilfunktionen von Intel GPUs in VMs hineinreichen

192 3D-Beschleunigung in VMs
WIP 3D-Beschleunigung in VMs (Linux und Windows)

193 HSA == Heterogeneous System Architecture
things in the works HSA on AMD HSA == Heterogeneous System Architecture

194 (that's the long story really short)
WIP | HSA on AMD CPU oder GPU? Einfach den Prozessor nutzen, der die jeweilige Arbeit am besten erledigt (that's the long story really short)

195 things in the works Btrfs

196 schon Jahre im Orbit und es scheint nicht mehr viel zu passieren
WIP | Btrfs schon Jahre im Orbit und es scheint nicht mehr viel zu passieren

197 Letzteres ist etwas gutes!
WIP | Btrfs Letzteres ist etwas gutes!

198 Entwickler stabilisieren das Dateisystem
WIP | Btrfs Entwickler stabilisieren das Dateisystem

199 ist es jetzt also endlich stabil?
WIP | Btrfs ist es jetzt also endlich stabil?

200 eine Frage wie "kann ich hier ins Wasser gehen?"
WIP | Btrfs eine Frage wie "kann ich hier ins Wasser gehen?"

201 die Antwort hängt von den eigenen Schwimmfähigkeiten ab
WIP | Btrfs die Antwort hängt von den eigenen Schwimmfähigkeiten ab

202 und von den jeweiligen Umgebungsbedingungen
WIP | Btrfs und von den jeweiligen Umgebungsbedingungen

203 WIP | Btrfs

204 sicher genug für Facebook, Suse und mich
WIP | Btrfs sicher genug für Facebook, Suse und mich

205 WIP | Btrfs aber: anderer Ansatz mit Ecken & Kanten, die Einarbeitungs-Bereitschaft erfordern

206 außerdem: Lohnt sich nur, wenn man Features von Btrfs braucht
WIP | Btrfs außerdem: Lohnt sich nur, wenn man Features von Btrfs braucht

207 things in the works ZFS

208 things in the works ZFS (wichtiges Detail: verlassen kurzzeitig die "offizielle" Kernel-Entwicklung bei Kernel.org)

209 Ubuntu 16.04 unterstützt ZFS von Haus aus
WIP | ZFS Ubuntu unterstützt ZFS von Haus aus (ZFS-Modul ein Teil des Kernel-Pakets)

210 Es ist Umstritten, ob das legal ist
WIP | ZFS Es ist Umstritten, ob das legal ist

211 allein deswegen würde ich es meiden #imho
WIP | ZFS Graubereich allein deswegen würde ich es meiden #imho

212 außerdem ist es "drangeklatscht" an den Kernel
WIP | ZFS außerdem ist es "drangeklatscht" an den Kernel (umgeht u.a. den Pagecache)

213 aber es gibt womöglich sinnvolle Einsatzgebiete
WIP | ZFS aber es gibt womöglich sinnvolle Einsatzgebiete (Know-How nötig afaics! Btrfs-Umstieg vielleicht gleich einplanen?)

214 Kernel Live Patching (KLP)
things in the works Kernel Live Patching (KLP)

215 Basis-Funktion jetzt eine Weile im Kernel
WIP | KLP Basis-Funktion jetzt eine Weile im Kernel

216 kann ~90% der typischen Sicherheitslücken stopfen
WIP | KLP kann ~90% der typischen Sicherheitslücken stopfen

217 mehr erfordern tiefgreifenden, vieldiskutierte Umbauarbeiten
WIP | KLP mehr erfordern tiefgreifenden, vieldiskutierte Umbauarbeiten (sucht nach "Compile-time stack validation"; kommen vielleicht in 4.6)

218 ohnehin: KLP ist wie Hot-Plug für PCIe-Karten oder CPUs
WIP | KLP ohnehin: KLP ist wie Hot-Plug für PCIe-Karten oder CPUs

219 cool, aber vorwiegend im Super-High-End relevant
WIP | KLP cool, aber vorwiegend im Super-High-End relevant

220 things in the works Netzwerk

221 iptables-Nachfolger nft/nftables nähert sich Produktionsreife
WIP | network iptables-Nachfolger nft/nftables nähert sich Produktionsreife

222 Herausforderung: 100 GBit/s
WIP | network Herausforderung: 100 GBit/s

223 WIP | network Herausforderung: Layering in einer Welt mit SDN, OpenStack, Containern & Co.

224 Cluster-Support für MDRAID 1
things in the works Cluster-Support für MDRAID 1

225 bereits in Mainline und nähert sich Fertigstellung
WIP | Mdadm cluster bereits in Mainline und nähert sich Fertigstellung

226 things in the works richacls

227 flexiblere und konsistente ACLs für NFS, Samba & Co.
WIP | richacls flexiblere und konsistente ACLs für NFS, Samba & Co.

228 things in the works year 2038

229 Kernel-Unterstützung dieses Jahr?
WIP | year 2038 Kernel-Unterstützung dieses Jahr? (Userland braucht wohl noch ein wenig länger…)

230 things in the works tinification

231 Eignung von Linux für das IoT verbessern
WIP | tinification Eignung von Linux für das IoT verbessern

232 Aktivität recht gering
WIP | tinification Aktivität recht gering

233 aka "Kernel Self Protection Project"
things in the works Kernel-Hardening aka "Kernel Self Protection Project"

234 Selbstschutz, damit Sicherheitslücken weniger Auswirkungen haben
WIP | kernel hardening Selbstschutz, damit Sicherheitslücken weniger Auswirkungen haben Unfälle passieren halt :-/

235 Sicherheitstechniken verbessern
WIP | kernel hardening Sicherheitstechniken verbessern u.a. einige Funktionen von Grsecurity (PAX) einbauen

236 Realtime-Unterstützung (aka PREEMT_RT)
things in the works Realtime-Unterstützung (aka PREEMT_RT)

237 Weiterentwicklung und Pflege waren vorübergehend gefährdet
WIP | realtime Weiterentwicklung und Pflege waren vorübergehend gefährdet

238 WIP | realtime Gefahr ausgeräumt durch ein im Herbst gegründetes Collaboration-Project der LF

239 WIP | realtime Realtime KVM

240 selbst VMs sollen Echtzeitfähig werden
WIP | realtime selbst VMs sollen Echtzeitfähig werden

241 das war Teil 3

242 next up

243 %post

244 %post mehr Details?

245 zu all dem Kram gibt es Artikel, Präsentation und Videos im Web
%post | more details use the web, Luke! zu all dem Kram gibt es Artikel, Präsentation und Videos im Web

246 fragt mich, wenn ihr bei einer Internet-Suche nichts passendes findet
%post | more details fragt mich, wenn ihr bei einer Internet-Suche nichts passendes findet

247 %post | while I got you here
BTW schnell noch zwei Sachen!

248 %post | while I got you here
Leute, helft den Kernel zu testen

249 insbesondere, wenn Ihr Hardware abseits des Mainstreams habt
%post | testing insbesondere, wenn Ihr Hardware abseits des Mainstreams habt (das gilt noch mehr für alte oder exotische Hardware)

250 wenn ihr die nicht testet, macht es sonst keiner
%post | testing wenn ihr die nicht testet, macht es sonst keiner

251 Fehler fallen erst auf, wenn sie alt sind
%post | testing Fehler fallen erst auf, wenn sie alt sind

252 das erschwert das Finden und Beseitigen der Ursache enorm!
%post | testing das erschwert das Finden und Beseitigen der Ursache enorm!

253 %post | while I got you here
Feedback bitte

254 Ich mach das wieder, wenn ihr mir nicht sagt, wie schlecht ich war
%post | feedback Ich mach das wieder, wenn ihr mir nicht sagt, wie schlecht ich war

255 %post | feedback bzw. was schlecht war

256 %post Das wars! Fragen? (BTW: dies ist Slide #256)

257 Thorsten Leemhuis mailto: GPG Key: 4C583D2D irc: plus.google.com/ThorstenLeemhuis #EOF


Herunterladen ppt "Aktuelle Entwicklungen beim Linux-Kernel"

Ähnliche Präsentationen


Google-Anzeigen