Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Gitta Birgit Falk Geändert vor über 6 Jahren
1
Aktuelle Entwicklungen beim Linux-Kernel
Thorsten Leemhuis Aktuelle Entwicklungen beim Linux-Kernel
2
%pre
3
%pre | whoami Image: CC BY 2.0 – paurian,
4
%pre |
5
%pre |
6
%pre |
7
%pre | whoami @Fedora
8
%pre | whoami @Fedora
9
%pre | whoami @home Quelle: a / /
10
bin kein Kernel-Entwickler
%pre | whoami @linux bin kein Kernel-Entwickler
11
Überblick über das große Ganze
%pre | whoami @linux Überblick über das große Ganze
12
%pre | this talk und genau der folgt
13
1. jüngste Entwicklungen 2. wichtige Veränderungen 3. Dinge in Arbeit
%pre | this talk 1. jüngste Entwicklungen 2. wichtige Veränderungen 3. Dinge in Arbeit
14
Neuerungen der aktuellen und der nächste Kernel-Version
%pre | this talk - 1. jüngste Entwicklungen - Neuerungen der aktuellen und der nächste Kernel-Version
15
das wichtige aus den vergangenen 12 bis 18 Monaten
%pre | this talk - 2. wichtige Veränderungen - das wichtige aus den vergangenen 12 bis 18 Monaten
16
Glaskugelblick auf die nächsten Monate
%pre | this talk - 3. Dinge in Arbeit - Glaskugelblick auf die nächsten Monate
17
bevor es losgeht noch eins
%pre | this talk bevor es losgeht noch eins
18
%pre | this talk wen hab ich hier vor mir?
19
%pre | this talk Business-Kasper?
20
%pre | this talk Wer ist Sysadmin? (Handzeichen bitte!)
21
%pre | this talk Wer ist Entwickler? (Handzeichen bitte!)
22
%pre | this talk Wer ist Anwender? (Handzeichen bitte!)
23
%pre | this talk Wer ist Kernel-Hacker? (Handzeichen bitte!)
24
Das war eine Fangfrage ;-)
%pre | this talk Das war eine Fangfrage ;-)
25
%pre | this talk so, jetzt aber los
26
BTW, ja, das geht in dem Tempo weiter (das hier ist bereits Slide #26)
%pre | this talk BTW, ja, das geht in dem Tempo weiter (das hier ist bereits Slide #26)
27
Daher: Fragen aufschreiben!
%pre | this talk Daher: Fragen aufschreiben! Wir haben viel vor uns
28
Anwender-Themen kommen in den Abschnitten jeweils zuerst
%pre | this talk Anwender-Themen kommen in den Abschnitten jeweils zuerst
29
Teil 1: jüngste Entwicklungen
30
Vorletzte Kernel-Version: Linux 4.4
status Vorletzte Kernel-Version: Linux 4.4
31
status | brief overview
am 11. Januar erschienen
32
status | brief overview
Linux 4.4 ist ein "Longterm kernel"
33
status | brief overview
wird zwei Jahre mit Korrekturen versorgt (wahrscheinlich sogar länger)
34
status | brief overview
Fedora 23 nutzt 4.4 (via Update)
35
status | brief overview
Ubuntu 16.04 LTS wird 4.4 nutzen
36
status | brief overview
Aktuelle Kernel-Version: Linux 4.5
37
status | brief overview
Am Montag erschienen
38
status | brief overview
damit hat die Entwicklung von 4.6 begonnen
39
status | brief overview
ETA von 4.6: 16. Mai
40
status Details!
41
Linux 4.4 Das ist neu in Linux 4.4
42
Verbesserungen am Treiber Virtio-Gpu ermöglichen Virgl 3D
Linux 4.4 Verbesserungen am Treiber Virtio-Gpu ermöglichen Virgl 3D
43
ermöglicht Hardware- Beschleunigung in VMs
Linux 4.4 | Virgl 3D ermöglicht Hardware- Beschleunigung in VMs (2D und 3D)
44
Erfordert Linux auf Wirt und Gast
Linux 4.4 | Virgl 3D Erfordert Linux auf Wirt und Gast (sowie Qemu 2.5 und Mesa 11.1)
45
Linux 4.4 drm/vc4
46
Grafiktreiber für den Raspberry Pi
Linux 4.4 | drm/vc4 Grafiktreiber für den Raspberry Pi (alle Ausführungen)
47
Linux 4.4 | drm/vc4 erledigt alles selbst (statt die Arbeit an einen proprietären Treiber in der Firmware zu delegieren)
48
Linux 4.4 | drm/vc4 kann bei 4.4 noch kein 3D
49
Linux 4.4 Log für MDRAID 5/6
50
Linux 4.4 | MDRAID Log verhindert Daten- Verfälschungen, falls das System beim Schreiben abstürzt
51
die Methode ähnelt einem Dateisystemjournal
Linux 4.4 | MDRAID Log die Methode ähnelt einem Dateisystemjournal
52
das Ganze erfordert einen Datenträger für das Log
Linux 4.4 | MDRAID Log das Ganze erfordert einen Datenträger für das Log
53
beseitigt das "write hole"
Linux 4.4 | MDRAID Log beseitigt das "write hole"
54
Linux 4.4 TCP-Verbesserungen
55
Linux 4.4 | TCP improvements
vor zwei Jahren: ~ SNYs pro Sekunde
56
Linux 4.4 | TCP improvements
jetzt: über SYNs pro Sekunde möglich
57
Linux 4.4 | TCP improvements
bessere Performance
58
Linux 4.4 | TCP improvements
DDoS-Attacken sind schwerer
59
Polling-Support im Block- Layer "make xconfig" jetzt QT5
Linux 4.4 | even more Polling-Support im Block- Layer "make xconfig" jetzt QT5 SSD-Optimierung in Btrfs NFS-Clone-Support Open-Channel-SSD-Support
60
viele neue und verbesserte Treiber
Linux 4.4 | even more viele neue und verbesserte Treiber wie immer ;-)
61
mehr Details zu 4.4 hier: Linux 4.4 | even more heise.de/-3053832
kernelnewbies.org/Linux_4.4 lwn.net/Kernel/Index/#Releases-4.4
62
Linux 4.5 Das ist neu in Linux 4.5
63
(der in 4.4 integrierter Raspi-Grafiktreiber)
Linux 4.5 3D für drm/vc4 (der in 4.4 integrierter Raspi-Grafiktreiber)
64
OpenGL-Treiber steckt in Mesa 11.1
Linux 4.5 | 3D for vc4 OpenGL-Treiber steckt in Mesa 11.1
65
neue Raspi-Grafiktreiber brauchten noch Feinschliff
Linux 4.5 | 3D for vc4 neue Raspi-Grafiktreiber brauchten noch Feinschliff (im neuesten Rasbian schon testbar)
66
PowerPlay-Unterstützung in drm/amdgpu
Linux 4.5 PowerPlay-Unterstützung in drm/amdgpu
67
Linux 4.5 | amdgpu PowerPlay
R9 285, 380, Fury, Nano & andere GCN-1.2-GPUs (Codename "Volcanic Island")
68
Linux 4.5 | amdgpu PowerPlay
Unterstützung für Reclocking und Power-Management
69
Linux 4.5 | amdgpu PowerPlay
das verbessert u.a. die 3D-Performance
70
Schutz für UEFI-Variablen
Linux 4.5 Schutz für UEFI-Variablen
71
rm -rf / kann Hardware zum Reparaturfall machen
Linux 4.5 | UEFI rm -rf / kann Hardware zum Reparaturfall machen
72
weil es UEFI-Variablen in /sys/firmware/efi/efivars/ löscht
Linux 4.5 | UEFI weil es UEFI-Variablen in /sys/firmware/efi/efivars/ löscht
73
manche Firmware kann danach das System nicht mehr booten
Linux 4.5 | UEFI manche Firmware kann danach das System nicht mehr booten
74
Linux 4.5 SOCK_DESTROY
75
offene TCP-Verbindungen bei Bedarf schließen
Linux 4.5 | SOCK_DESTROY offene TCP-Verbindungen bei Bedarf schließen
76
etwa beim Wechsel der Internet-Anbindung
Linux 4.5 | SOCK_DESTROY etwa beim Wechsel der Internet-Anbindung
77
vermeidet Unterbrechungen von Videos-Streams
Linux 4.5 | SOCK_DESTROY vermeidet Unterbrechungen von Videos-Streams
78
Linux 4.5 ARM multiplatform
79
Linux 4.5 | arm multiplatform
ein Kernel-Image bootet auf vielen verschiedenen ARM- Platformen/Boards (ARM v6 & v7)
80
Linux 4.5 | arm multiplatform
vor 5 Jahren begonnen
81
Linux 4.5 | arm multiplatform
wichtige Plattformen schon seit einer Weile fertig
82
Linux 4.5 | arm multiplatform
jetzt sind auch viele alte und weniger wichtige multiplatform-tauglich
83
Linux 4.5 cgroup v2
84
Control Groups revamped
Linux 4.5 | cgroup2 Control Groups revamped
85
Neubau behebt Probleme des alten Ansatzes
Linux 4.5 | cgroup2 Neubau behebt Probleme des alten Ansatzes
86
Systemd wird das transparent unterstützen
Linux 4.5 | cgroup2 Systemd wird das transparent unterstützen
87
bislang nur Controller für Memory und IO
Linux 4.5 | cgroup2 bislang nur Controller für Memory und IO (CPU kommt bald)
88
copy_file_range im VFS
Linux 4.5 | even more Support für Raspi 2 copy_file_range im VFS btrfs fee space cache ASLR-Verbesserungen MADV_FREE
89
mehr Details zu 4.5 hier: Linux 4.5 heise.de/-3132326
kernelnewbies.org/Linux_4.5 lwn.net/Kernel/Index/#Releases-4.5
90
Linux 4.6 Was Linux 4.6 bringen wird
91
Post-init read-only memory
Linux 4.6 Post-init read-only memory Runtime PM für AHCI Ext4-Performance
92
vermutlich auch all das hier: 3D für neue Nvidia-GPUs (Maxwell 2.0)
Linux 4.6 vermutlich auch all das hier: 3D für neue Nvidia-GPUs (Maxwell 2.0) 3D-Performance für VC4 PM-Verbesserungen für i915
93
next up
94
Teil 2: wichtige Veränderungen
95
A) Grafiktreiber-Status B) jüngste Entwicklungen C) Metaebene
important changes drei Abschnitte: A) Grafiktreiber-Status B) jüngste Entwicklungen C) Metaebene
96
Teil 2, Abschnitt A: Status der Grafiktreiber
97
kurze Reminder und Einordnung, worüber ich hier rede
GPU drivers kurze Reminder und Einordnung, worüber ich hier rede
98
GPU drivers was gemeinhin als Linux- Grafiktreiber bezeichnet wird, ist eine Familie aus fünf oder mehr Treibern
99
GPU drivers (OSS) Quelle: c't 23/2014, S. 160ff:
100
GPU drivers Intel GPUs
101
es gibt nur eine Treiberfamilie: "intel" (Kernel-Treiber heißt "i915)
GPU drivers | Intel es gibt nur eine Treiberfamilie: "intel" (Kernel-Treiber heißt "i915)
102
schon lange eine ziemlich ordentliche Treiberfamilie
GPU drivers | Intel schon lange eine ziemlich ordentliche Treiberfamilie (alles wesentliche geht)
103
aber: derzeit max. nur OpenGL 3.3
GPU drivers | Intel aber: derzeit max. nur OpenGL 3.3 (GPUs für High-End-3D- Spiele aber ehh eher schlecht geeignet)
104
aber: Support für Skylake kam erst spät
GPU drivers | Intel aber: Support für Skylake kam erst spät Core-i-6000er-Einführung im August, voller Support erst Anfang November mit Linux 4.3
105
Skylake-Support war anfangs auch noch instabil
GPU drivers | Intel Skylake-Support war anfangs auch noch instabil (u.a. auch in Ubuntu 15.10)
106
IOW: ganz okay, aber nicht so gut wie der Ruf
GPU drivers | Intel IOW: ganz okay, aber nicht so gut wie der Ruf
107
GPU drivers AMD Radeon
108
(alle von AMD gepflegt)
GPU drivers | AMD drei Treiberfamilien (alle von AMD gepflegt)
109
zwei quelloffene: "amdgpu" und "radeon"
GPU drivers | AMD zwei quelloffene: "amdgpu" und "radeon" (Bezeichnung von Treiberfamilie und dem Treiber im Kernel)
110
einen proprietären: "Catalyst" aka "fglrx"
GPU drivers | AMD einen proprietären: "Catalyst" aka "fglrx"
111
amdgpu unterstützt die neueste GPU-Generation
GPU drivers | AMD amdgpu unterstützt die neueste GPU-Generation eingesetzt bei den Radeon- R9-Modellen 285, 380, Fury, Nano, ...
112
radeon ist für ältere Raden- GPU-Generationen
GPU drivers | AMD radeon ist für ältere Raden- GPU-Generationen darunter auch die GPUs von aktuelle Radeon-Karten wie R9 370 oder R9 390
113
radeon: viele Verbesserungen in den letzten zwei Jahren
GPU drivers | AMD radeon: viele Verbesserungen in den letzten zwei Jahren
114
GPU drivers | AMD 3D Performance, Video-Beschleunigung, PM, DP MST, HiDPI, HDMI & DP Audio, ...
115
GPU drivers | AMD die Userland-Treiber für amdgpu und radeon sind auch viel besser geworden
116
Open-Source-Treiber manchmal besser als Catalyst, manchmal schlechter
GPU drivers | AMD Open-Source-Treiber manchmal besser als Catalyst, manchmal schlechter
117
OSS-Treiber unterstützen max. OpenGL 4.1
GPU drivers | AMD OSS-Treiber unterstützen max. OpenGL 4.1 das reicht für viele Spiele, aber nicht die neuesten/tollsten
118
amdgpu und radeon können somit fast alles, was wichtig ist
GPU drivers | AMD amdgpu und radeon können somit fast alles, was wichtig ist
119
kaum noch Gründe für proprietären Treiber
GPU drivers | AMD kaum noch Gründe für proprietären Treiber
120
(es kommt aber was neues)
GPU drivers | AMD der immer wieder problematische Catalyst gehört wohl bald der Vergangenheit an (es kommt aber was neues)
121
in Ubuntu 16.04 wird fglrx/Catalyst wohl nicht unterstützt
GPU drivers | AMD in Ubuntu wird fglrx/Catalyst wohl nicht unterstützt
122
GPU drivers Nvidia GeForce
123
GPU drivers | Nvidia zwei Treiberfamilien
124
eine quelloffene: "nouveau"
GPU drivers | Nvidia eine quelloffene: "nouveau" (Bezeichnung von Kernel- Treiber und Treiberfamilie)
125
eine proprietäre: "nvidia"
GPU drivers | Nvidia eine proprietäre: "nvidia"
126
nouveau: für manches gut genug
GPU drivers | Nvidia nouveau: für manches gut genug
127
lässt aber viel zu Wünschen übrig (Mitschuld: Reverse Engineering)
GPU drivers | Nvidia lässt aber viel zu Wünschen übrig (Mitschuld: Reverse Engineering)
128
Nvidia arbeitet neuerdings ein bisschen bei Nouveau mit
GPU drivers | Nvidia Nvidia arbeitet neuerdings ein bisschen bei Nouveau mit hat die Situation aber kaum verbessert
129
Schutztechnik in neuen GPUs unterbindet 3D-Support mit Nouveau
GPU drivers | Nvidia Schutztechnik in neuen GPUs unterbindet 3D-Support mit Nouveau
130
betrifft Maxwell-v2-GPUs der GeForce-900er-Reihe
WIP | nouveau betrifft Maxwell-v2-GPUs der GeForce-900er-Reihe
131
Situation besser sich wahrscheinlich mit Linux 4.6
GPU drivers | Nvidia Situation besser sich wahrscheinlich mit Linux 4.6
132
proprietärer Treiber: läuft nach wie vor ziemlich gut
GPU drivers | Nvidia proprietärer Treiber: läuft nach wie vor ziemlich gut
133
Teil 2, Abschnitt B: wichtige Entwicklungen der letzten 12 bis 18 Monate
134
important changes UEFI ESRT
135
Firmware-Updates über standardisierte UEFI- Mechanismen
important changes Firmware-Updates über standardisierte UEFI- Mechanismen
136
Firmware-Updates wie normale Updates einspielen
changes | UEFI ESRT Firmware-Updates wie normale Updates einspielen (grob gesagt)
137
von Fedora 23 und Ubuntu 16.04 unterstützt
changes | UEFI ESRT von Fedora 23 und Ubuntu unterstützt
138
kompatible Hardware kommt jetzt im Handel
changes | UEFI ESRT kompatible Hardware kommt jetzt im Handel
139
vielleicht unterstützt Microsoft das auch bald
changes | UEFI ESRT vielleicht unterstützt Microsoft das auch bald
140
important changes Ext4: Encryption aka E4crypt
141
Mittelweg zwischen luks/dm- crypt und ecryptfs
changes | E4Crypt Mittelweg zwischen luks/dm- crypt und ecryptfs
142
Verzeichnisse mit verschiedenen Keys verschlüsseln
changes | E4Crypt Verzeichnisse mit verschiedenen Keys verschlüsseln Verzeichnisse in /home/ etwa
143
praktisch/sinnvoll für Multi-user-Umgebungen
changes | E4Crypt praktisch/sinnvoll für Multi-user-Umgebungen Android, Chrome OS, Cloud server, ...
144
important changes eBPF
145
Extended Berkeley Packet Filter
changes | eBPF Extended Berkeley Packet Filter
146
changes | eBPF Berkeley Packet Filter/BPF: Was tcpdump nutzt, um nur die relevanten Pakete vom Kernel zu bekommen (vermeidet Overhead)
147
BPF wurde zu einer flexiblen VM umgearbeitet
changes | eBPF BPF wurde zu einer flexiblen VM umgearbeitet
148
VM == "abstract computing machine"
changes | eBPF VM == "abstract computing machine" (denkt an die Java VM und nicht an KVM/XEN/VMware/...)
149
das macht den eBPF schneller und flexibler
changes | eBPF das macht den eBPF schneller und flexibler
150
was den eBPF für neue Aufgaben interessant gemacht hat
changes | eBPF was den eBPF für neue Aufgaben interessant gemacht hat
151
changes | eBPF darunter: network traffic control, performance monitoring, tracing, ...
152
endlich Dtrace-ähnlicher Funktionsumfang unter Linux?
changes | eBPF endlich Dtrace-ähnlicher Funktionsumfang unter Linux?
153
important changes userfaultfd
154
Post-copy Live Migration für Qemu/KVM
changes | userfaultfd Post-copy Live Migration für Qemu/KVM
155
Teile des Speicherinhalts werden erst *nach* Live Migration übertragen
changes | userfaultfd Teile des Speicherinhalts werden erst *nach* Live Migration übertragen
156
ermöglicht Live Migration auch unter hoher Last
changes | userfaultfd ermöglicht Live Migration auch unter hoher Last
157
(aka persistent memory)
important changes NVM/pmem (aka persistent memory)
158
important changes | pmem
159
important changes | pmem
neue Frameworks samt passender Treiber entstanden
160
persistenter Speicher wird langsam alltagstauglich
changes | drivers persistenter Speicher wird langsam alltagstauglich
161
Teil 2, Abschnitt C: wichtige Veränderungen auf der Metaebene
162
neue Versionen alle 9 Wochen
meta changes neue Versionen alle 9 Wochen
163
man kann fast darauf wetten
meta changes | pace man kann fast darauf wetten manchmal 1 Woche weniger, manchmal 1 oder 2 mehr
164
ein neuer Longterm Kernel jeden Januar
meta changes ein neuer Longterm Kernel jeden Januar
165
meta changes | Longterm
bessere Planbarkeit Longterm = min. 2 Jahre Support
166
jede Woche meist ein oder zwei Sicherheitslücken :-/
meta changes jede Woche meist ein oder zwei Sicherheitslücken :-/
167
meta changes | security
pro Jahr sind einige davon wirklich kritisch
168
meta changes | security
stellt euch also darauf ein!
169
es werden mehr Tools eingesetzt, um Bugs zu finden
meta changes es werden mehr Tools eingesetzt, um Bugs zu finden
170
meta changes | bug hunt tools
fuzzing Trinity, Syzkaller
171
meta changes | bug hunt tools
CI kbuild test robot aka "0-day", kernelci.org
172
Probleme bei der Entwicklung?
meta changes Probleme bei der Entwicklung?
173
meta changes | development
alternde Entwickler? zu wenig Beitragende? Review-Staus? rauer Umgangston? Frauenfeindlich?
174
meta changes | development
schwieriges, komplexes Thema; die Kurzantwort:
175
meta changes | development
vieles ist deutlich besser als vor 5 oder 10 Jahren
176
meta changes | development
aber ja, manche Dinge könnten oder sollten besser sein (wie halt so oft im Leben)
177
meta changes | development
altes, immer wieder diskutiertes Thema, das vielleicht jüngst etwas aufgebauscht wurde #imho
178
das war Teil 2
179
next up
180
Teil 3: Dinge in Arbeit (aka "WIP")
181
was die nächsten Monate bringen könnten
things in the works was die nächsten Monate bringen könnten (oder auch nicht)
182
keinen Kernel-seitigen Ersatz für den D-Bus-Daemon
WIP keinen Kernel-seitigen Ersatz für den D-Bus-Daemon (der Dienst, der D-Bus-Nachrichten verteilt)
183
ein solcher war mit "Kdbus" in Entwicklung (kam aus der Systemd-Ecke)
WIP ein solcher war mit "Kdbus" in Entwicklung (kam aus der Systemd-Ecke)
184
Kdbus wurde aufgegeben
WIP | kdbus Kdbus wurde aufgegeben
185
neuer Plan: ein universeller IPC-Mechanismus
WIP | kdbus neuer Plan: ein universeller IPC-Mechanismus IOW: soll sich für mehr als nur das D-Bus-Protokoll eignen
186
things in the works vulkan
187
OpenGL-Alternative bzw. - Nachfolger sowie Direct3D-12-Konkurrent
WIP | vulkan OpenGL-Alternative bzw. - Nachfolger sowie Direct3D-12-Konkurrent
188
Kürzlich fertiggestellt, wichtig für Spiele
WIP | vulkan Kürzlich fertiggestellt, wichtig für Spiele
189
freier Intel-Treiber für Mesa schon verfügbar
WIP | vulkan freier Intel-Treiber für Mesa schon verfügbar
190
WIP Intel vGPU
191
Teilfunktionen von Intel GPUs in VMs hineinreichen
WIP Teilfunktionen von Intel GPUs in VMs hineinreichen
192
3D-Beschleunigung in VMs
WIP 3D-Beschleunigung in VMs (Linux und Windows)
193
HSA == Heterogeneous System Architecture
things in the works HSA on AMD HSA == Heterogeneous System Architecture
194
(that's the long story really short)
WIP | HSA on AMD CPU oder GPU? Einfach den Prozessor nutzen, der die jeweilige Arbeit am besten erledigt (that's the long story really short)
195
things in the works Btrfs
196
schon Jahre im Orbit und es scheint nicht mehr viel zu passieren
WIP | Btrfs schon Jahre im Orbit und es scheint nicht mehr viel zu passieren
197
Letzteres ist etwas gutes!
WIP | Btrfs Letzteres ist etwas gutes!
198
Entwickler stabilisieren das Dateisystem
WIP | Btrfs Entwickler stabilisieren das Dateisystem
199
ist es jetzt also endlich stabil?
WIP | Btrfs ist es jetzt also endlich stabil?
200
eine Frage wie "kann ich hier ins Wasser gehen?"
WIP | Btrfs eine Frage wie "kann ich hier ins Wasser gehen?"
201
die Antwort hängt von den eigenen Schwimmfähigkeiten ab
WIP | Btrfs die Antwort hängt von den eigenen Schwimmfähigkeiten ab
202
und von den jeweiligen Umgebungsbedingungen
WIP | Btrfs und von den jeweiligen Umgebungsbedingungen
203
WIP | Btrfs
204
sicher genug für Facebook, Suse und mich
WIP | Btrfs sicher genug für Facebook, Suse und mich
205
WIP | Btrfs aber: anderer Ansatz mit Ecken & Kanten, die Einarbeitungs-Bereitschaft erfordern
206
außerdem: Lohnt sich nur, wenn man Features von Btrfs braucht
WIP | Btrfs außerdem: Lohnt sich nur, wenn man Features von Btrfs braucht
207
things in the works ZFS
208
things in the works ZFS (wichtiges Detail: verlassen kurzzeitig die "offizielle" Kernel-Entwicklung bei Kernel.org)
209
Ubuntu 16.04 unterstützt ZFS von Haus aus
WIP | ZFS Ubuntu unterstützt ZFS von Haus aus (ZFS-Modul ein Teil des Kernel-Pakets)
210
Es ist Umstritten, ob das legal ist
WIP | ZFS Es ist Umstritten, ob das legal ist
211
allein deswegen würde ich es meiden #imho
WIP | ZFS Graubereich allein deswegen würde ich es meiden #imho
212
außerdem ist es "drangeklatscht" an den Kernel
WIP | ZFS außerdem ist es "drangeklatscht" an den Kernel (umgeht u.a. den Pagecache)
213
aber es gibt womöglich sinnvolle Einsatzgebiete
WIP | ZFS aber es gibt womöglich sinnvolle Einsatzgebiete (Know-How nötig afaics! Btrfs-Umstieg vielleicht gleich einplanen?)
214
Kernel Live Patching (KLP)
things in the works Kernel Live Patching (KLP)
215
Basis-Funktion jetzt eine Weile im Kernel
WIP | KLP Basis-Funktion jetzt eine Weile im Kernel
216
kann ~90% der typischen Sicherheitslücken stopfen
WIP | KLP kann ~90% der typischen Sicherheitslücken stopfen
217
mehr erfordern tiefgreifenden, vieldiskutierte Umbauarbeiten
WIP | KLP mehr erfordern tiefgreifenden, vieldiskutierte Umbauarbeiten (sucht nach "Compile-time stack validation"; kommen vielleicht in 4.6)
218
ohnehin: KLP ist wie Hot-Plug für PCIe-Karten oder CPUs
WIP | KLP ohnehin: KLP ist wie Hot-Plug für PCIe-Karten oder CPUs
219
cool, aber vorwiegend im Super-High-End relevant
WIP | KLP cool, aber vorwiegend im Super-High-End relevant
220
things in the works Netzwerk
221
iptables-Nachfolger nft/nftables nähert sich Produktionsreife
WIP | network iptables-Nachfolger nft/nftables nähert sich Produktionsreife
222
Herausforderung: 100 GBit/s
WIP | network Herausforderung: 100 GBit/s
223
WIP | network Herausforderung: Layering in einer Welt mit SDN, OpenStack, Containern & Co.
224
Cluster-Support für MDRAID 1
things in the works Cluster-Support für MDRAID 1
225
bereits in Mainline und nähert sich Fertigstellung
WIP | Mdadm cluster bereits in Mainline und nähert sich Fertigstellung
226
things in the works richacls
227
flexiblere und konsistente ACLs für NFS, Samba & Co.
WIP | richacls flexiblere und konsistente ACLs für NFS, Samba & Co.
228
things in the works year 2038
229
Kernel-Unterstützung dieses Jahr?
WIP | year 2038 Kernel-Unterstützung dieses Jahr? (Userland braucht wohl noch ein wenig länger…)
230
things in the works tinification
231
Eignung von Linux für das IoT verbessern
WIP | tinification Eignung von Linux für das IoT verbessern
232
Aktivität recht gering
WIP | tinification Aktivität recht gering
233
aka "Kernel Self Protection Project"
things in the works Kernel-Hardening aka "Kernel Self Protection Project"
234
Selbstschutz, damit Sicherheitslücken weniger Auswirkungen haben
WIP | kernel hardening Selbstschutz, damit Sicherheitslücken weniger Auswirkungen haben Unfälle passieren halt :-/
235
Sicherheitstechniken verbessern
WIP | kernel hardening Sicherheitstechniken verbessern u.a. einige Funktionen von Grsecurity (PAX) einbauen
236
Realtime-Unterstützung (aka PREEMT_RT)
things in the works Realtime-Unterstützung (aka PREEMT_RT)
237
Weiterentwicklung und Pflege waren vorübergehend gefährdet
WIP | realtime Weiterentwicklung und Pflege waren vorübergehend gefährdet
238
WIP | realtime Gefahr ausgeräumt durch ein im Herbst gegründetes Collaboration-Project der LF
239
WIP | realtime Realtime KVM
240
selbst VMs sollen Echtzeitfähig werden
WIP | realtime selbst VMs sollen Echtzeitfähig werden
241
das war Teil 3
242
next up
243
%post
244
%post mehr Details?
245
zu all dem Kram gibt es Artikel, Präsentation und Videos im Web
%post | more details use the web, Luke! zu all dem Kram gibt es Artikel, Präsentation und Videos im Web
246
fragt mich, wenn ihr bei einer Internet-Suche nichts passendes findet
%post | more details fragt mich, wenn ihr bei einer Internet-Suche nichts passendes findet
247
%post | while I got you here
BTW schnell noch zwei Sachen!
248
%post | while I got you here
Leute, helft den Kernel zu testen
249
insbesondere, wenn Ihr Hardware abseits des Mainstreams habt
%post | testing insbesondere, wenn Ihr Hardware abseits des Mainstreams habt (das gilt noch mehr für alte oder exotische Hardware)
250
wenn ihr die nicht testet, macht es sonst keiner
%post | testing wenn ihr die nicht testet, macht es sonst keiner
251
Fehler fallen erst auf, wenn sie alt sind
%post | testing Fehler fallen erst auf, wenn sie alt sind
252
das erschwert das Finden und Beseitigen der Ursache enorm!
%post | testing das erschwert das Finden und Beseitigen der Ursache enorm!
253
%post | while I got you here
Feedback bitte
254
Ich mach das wieder, wenn ihr mir nicht sagt, wie schlecht ich war
%post | feedback Ich mach das wieder, wenn ihr mir nicht sagt, wie schlecht ich war
255
%post | feedback bzw. was schlecht war
256
%post Das wars! Fragen? (BTW: dies ist Slide #256)
257
Thorsten Leemhuis mailto: GPG Key: 4C583D2D irc: plus.google.com/ThorstenLeemhuis #EOF
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.