Aktuelle Entwicklungen beim Linux-Kernel Thorsten Leemhuis Aktuelle Entwicklungen beim Linux-Kernel

%pre

%pre | whoami Image: CC BY 2.0 – paurian, https://www.flickr.com/photos/paurian/3707187124

%pre | whoami @work

%pre | whoami @work

%pre | whoami @work

%pre | whoami @Fedora

%pre | whoami @Fedora

%pre | whoami @home Quelle: https://www.facebook.com/535256216540493/photos/ a.535257243207057.1073741827.535256216540493/1047340321998744/

bin kein Kernel-Entwickler %pre | whoami @linux bin kein Kernel-Entwickler

Überblick über das große Ganze %pre | whoami @linux Überblick über das große Ganze

%pre | this talk und genau der folgt

1. jüngste Entwicklungen 2. wichtige Veränderungen 3. Dinge in Arbeit %pre | this talk 1. jüngste Entwicklungen 2. wichtige Veränderungen 3. Dinge in Arbeit

Neuerungen der aktuellen und der nächste Kernel-Version %pre | this talk - 1. jüngste Entwicklungen - Neuerungen der aktuellen und der nächste Kernel-Version

das wichtige aus den vergangenen 12 bis 18 Monaten %pre | this talk - 2. wichtige Veränderungen - das wichtige aus den vergangenen 12 bis 18 Monaten

Glaskugelblick auf die nächsten Monate %pre | this talk - 3. Dinge in Arbeit - Glaskugelblick auf die nächsten Monate

bevor es losgeht noch eins %pre | this talk bevor es losgeht noch eins

%pre | this talk wen hab ich hier vor mir?

%pre | this talk Business-Kasper?

%pre | this talk Wer ist Sysadmin? (Handzeichen bitte!)

%pre | this talk Wer ist Entwickler? (Handzeichen bitte!)

%pre | this talk Wer ist Anwender? (Handzeichen bitte!)

%pre | this talk Wer ist Kernel-Hacker? (Handzeichen bitte!)

Das war eine Fangfrage ;-) %pre | this talk Das war eine Fangfrage ;-)

%pre | this talk so, jetzt aber los

BTW, ja, das geht in dem Tempo weiter (das hier ist bereits Slide #26) %pre | this talk BTW, ja, das geht in dem Tempo weiter (das hier ist bereits Slide #26)

Daher: Fragen aufschreiben! %pre | this talk Daher: Fragen aufschreiben! Wir haben viel vor uns

Anwender-Themen kommen in den Abschnitten jeweils zuerst %pre | this talk Anwender-Themen kommen in den Abschnitten jeweils zuerst

Teil 1: jüngste Entwicklungen

Vorletzte Kernel-Version: Linux 4.4 status Vorletzte Kernel-Version: Linux 4.4

status | brief overview am 11. Januar erschienen

status | brief overview Linux 4.4 ist ein "Longterm kernel"

status | brief overview wird zwei Jahre mit Korrekturen versorgt (wahrscheinlich sogar länger)

status | brief overview Fedora 23 nutzt 4.4 (via Update)

status | brief overview Ubuntu 16.04 LTS wird 4.4 nutzen

status | brief overview Aktuelle Kernel-Version: Linux 4.5

status | brief overview Am Montag erschienen

status | brief overview damit hat die Entwicklung von 4.6 begonnen

status | brief overview ETA von 4.6: 16. Mai

status Details!

Linux 4.4 Das ist neu in Linux 4.4

Verbesserungen am Treiber Virtio-Gpu ermöglichen Virgl 3D Linux 4.4 Verbesserungen am Treiber Virtio-Gpu ermöglichen Virgl 3D

ermöglicht Hardware- Beschleunigung in VMs Linux 4.4 | Virgl 3D ermöglicht Hardware- Beschleunigung in VMs (2D und 3D)

Erfordert Linux auf Wirt und Gast Linux 4.4 | Virgl 3D Erfordert Linux auf Wirt und Gast (sowie Qemu 2.5 und Mesa 11.1)

Linux 4.4 drm/vc4

Grafiktreiber für den Raspberry Pi Linux 4.4 | drm/vc4 Grafiktreiber für den Raspberry Pi (alle Ausführungen)

Linux 4.4 | drm/vc4 erledigt alles selbst (statt die Arbeit an einen proprietären Treiber in der Firmware zu delegieren)

Linux 4.4 | drm/vc4 kann bei 4.4 noch kein 3D

Linux 4.4 Log für MDRAID 5/6

Linux 4.4 | MDRAID Log verhindert Daten- Verfälschungen, falls das System beim Schreiben abstürzt

die Methode ähnelt einem Dateisystemjournal Linux 4.4 | MDRAID Log die Methode ähnelt einem Dateisystemjournal

das Ganze erfordert einen Datenträger für das Log Linux 4.4 | MDRAID Log das Ganze erfordert einen Datenträger für das Log

beseitigt das "write hole" Linux 4.4 | MDRAID Log beseitigt das "write hole"

Linux 4.4 TCP-Verbesserungen

Linux 4.4 | TCP improvements vor zwei Jahren: ~20.000 SNYs pro Sekunde

Linux 4.4 | TCP improvements jetzt: über 6.000.000 SYNs pro Sekunde möglich

Linux 4.4 | TCP improvements bessere Performance

Linux 4.4 | TCP improvements DDoS-Attacken sind schwerer

Polling-Support im Block- Layer "make xconfig" jetzt QT5 Linux 4.4 | even more Polling-Support im Block- Layer "make xconfig" jetzt QT5 SSD-Optimierung in Btrfs NFS-Clone-Support Open-Channel-SSD-Support

viele neue und verbesserte Treiber Linux 4.4 | even more viele neue und verbesserte Treiber wie immer ;-)

mehr Details zu 4.4 hier: Linux 4.4 | even more heise.de/-3053832 kernelnewbies.org/Linux_4.4 lwn.net/Kernel/Index/#Releases-4.4

Linux 4.5 Das ist neu in Linux 4.5

(der in 4.4 integrierter Raspi-Grafiktreiber) Linux 4.5 3D für drm/vc4 (der in 4.4 integrierter Raspi-Grafiktreiber)

OpenGL-Treiber steckt in Mesa 11.1 Linux 4.5 | 3D for vc4 OpenGL-Treiber steckt in Mesa 11.1

neue Raspi-Grafiktreiber brauchten noch Feinschliff Linux 4.5 | 3D for vc4 neue Raspi-Grafiktreiber brauchten noch Feinschliff (im neuesten Rasbian schon testbar)

PowerPlay-Unterstützung in drm/amdgpu Linux 4.5 PowerPlay-Unterstützung in drm/amdgpu

Linux 4.5 | amdgpu PowerPlay R9 285, 380, Fury, Nano & andere GCN-1.2-GPUs (Codename "Volcanic Island")

Linux 4.5 | amdgpu PowerPlay Unterstützung für Reclocking und Power-Management

Linux 4.5 | amdgpu PowerPlay das verbessert u.a. die 3D-Performance

Schutz für UEFI-Variablen Linux 4.5 Schutz für UEFI-Variablen

rm -rf / kann Hardware zum Reparaturfall machen Linux 4.5 | UEFI rm -rf / kann Hardware zum Reparaturfall machen

weil es UEFI-Variablen in /sys/firmware/efi/efivars/ löscht Linux 4.5 | UEFI weil es UEFI-Variablen in /sys/firmware/efi/efivars/ löscht

manche Firmware kann danach das System nicht mehr booten Linux 4.5 | UEFI manche Firmware kann danach das System nicht mehr booten

Linux 4.5 SOCK_DESTROY

offene TCP-Verbindungen bei Bedarf schließen Linux 4.5 | SOCK_DESTROY offene TCP-Verbindungen bei Bedarf schließen

etwa beim Wechsel der Internet-Anbindung Linux 4.5 | SOCK_DESTROY etwa beim Wechsel der Internet-Anbindung

vermeidet Unterbrechungen von Videos-Streams Linux 4.5 | SOCK_DESTROY vermeidet Unterbrechungen von Videos-Streams

Linux 4.5 ARM multiplatform

Linux 4.5 | arm multiplatform ein Kernel-Image bootet auf vielen verschiedenen ARM- Platformen/Boards (ARM v6 & v7)

Linux 4.5 | arm multiplatform vor 5 Jahren begonnen

Linux 4.5 | arm multiplatform wichtige Plattformen schon seit einer Weile fertig

Linux 4.5 | arm multiplatform jetzt sind auch viele alte und weniger wichtige multiplatform-tauglich

Linux 4.5 cgroup v2

Control Groups revamped Linux 4.5 | cgroup2 Control Groups revamped

Neubau behebt Probleme des alten Ansatzes Linux 4.5 | cgroup2 Neubau behebt Probleme des alten Ansatzes

Systemd wird das transparent unterstützen Linux 4.5 | cgroup2 Systemd wird das transparent unterstützen

bislang nur Controller für Memory und IO Linux 4.5 | cgroup2 bislang nur Controller für Memory und IO (CPU kommt bald)

copy_file_range im VFS Linux 4.5 | even more Support für Raspi 2 copy_file_range im VFS btrfs fee space cache ASLR-Verbesserungen MADV_FREE

mehr Details zu 4.5 hier: Linux 4.5 heise.de/-3132326 kernelnewbies.org/Linux_4.5 lwn.net/Kernel/Index/#Releases-4.5

Linux 4.6 Was Linux 4.6 bringen wird

Post-init read-only memory Linux 4.6 Post-init read-only memory Runtime PM für AHCI Ext4-Performance

vermutlich auch all das hier: 3D für neue Nvidia-GPUs (Maxwell 2.0) Linux 4.6 vermutlich auch all das hier: 3D für neue Nvidia-GPUs (Maxwell 2.0) 3D-Performance für VC4 PM-Verbesserungen für i915

next up

Teil 2: wichtige Veränderungen

A) Grafiktreiber-Status B) jüngste Entwicklungen C) Metaebene important changes drei Abschnitte: A) Grafiktreiber-Status B) jüngste Entwicklungen C) Metaebene

Teil 2, Abschnitt A: Status der Grafiktreiber

kurze Reminder und Einordnung, worüber ich hier rede GPU drivers kurze Reminder und Einordnung, worüber ich hier rede

GPU drivers was gemeinhin als Linux- Grafiktreiber bezeichnet wird, ist eine Familie aus fünf oder mehr Treibern

GPU drivers (OSS) Quelle: c't 23/2014, S. 160ff: http://www.heise.de/ct/ausgabe/2014-23-Die-Grafiktreiber-Architektur-von-Linux-2415770.html

GPU drivers Intel GPUs

es gibt nur eine Treiberfamilie: "intel" (Kernel-Treiber heißt "i915) GPU drivers | Intel es gibt nur eine Treiberfamilie: "intel" (Kernel-Treiber heißt "i915)

schon lange eine ziemlich ordentliche Treiberfamilie GPU drivers | Intel schon lange eine ziemlich ordentliche Treiberfamilie (alles wesentliche geht)

aber: derzeit max. nur OpenGL 3.3 GPU drivers | Intel aber: derzeit max. nur OpenGL 3.3 (GPUs für High-End-3D- Spiele aber ehh eher schlecht geeignet)

aber: Support für Skylake kam erst spät GPU drivers | Intel aber: Support für Skylake kam erst spät Core-i-6000er-Einführung im August, voller Support erst Anfang November mit Linux 4.3

Skylake-Support war anfangs auch noch instabil GPU drivers | Intel Skylake-Support war anfangs auch noch instabil (u.a. auch in Ubuntu 15.10)

IOW: ganz okay, aber nicht so gut wie der Ruf GPU drivers | Intel IOW: ganz okay, aber nicht so gut wie der Ruf

GPU drivers AMD Radeon

(alle von AMD gepflegt) GPU drivers | AMD drei Treiberfamilien (alle von AMD gepflegt)

zwei quelloffene: "amdgpu" und "radeon" GPU drivers | AMD zwei quelloffene: "amdgpu" und "radeon" (Bezeichnung von Treiberfamilie und dem Treiber im Kernel)

einen proprietären: "Catalyst" aka "fglrx" GPU drivers | AMD einen proprietären: "Catalyst" aka "fglrx"

amdgpu unterstützt die neueste GPU-Generation GPU drivers | AMD amdgpu unterstützt die neueste GPU-Generation eingesetzt bei den Radeon- R9-Modellen 285, 380, Fury, Nano, ...

radeon ist für ältere Raden- GPU-Generationen GPU drivers | AMD radeon ist für ältere Raden- GPU-Generationen darunter auch die GPUs von aktuelle Radeon-Karten wie R9 370 oder R9 390

radeon: viele Verbesserungen in den letzten zwei Jahren GPU drivers | AMD radeon: viele Verbesserungen in den letzten zwei Jahren

GPU drivers | AMD 3D Performance, Video-Beschleunigung, PM, DP MST, HiDPI, HDMI & DP Audio, ...

GPU drivers | AMD die Userland-Treiber für amdgpu und radeon sind auch viel besser geworden

Open-Source-Treiber manchmal besser als Catalyst, manchmal schlechter GPU drivers | AMD Open-Source-Treiber manchmal besser als Catalyst, manchmal schlechter

OSS-Treiber unterstützen max. OpenGL 4.1 GPU drivers | AMD OSS-Treiber unterstützen max. OpenGL 4.1 das reicht für viele Spiele, aber nicht die neuesten/tollsten

amdgpu und radeon können somit fast alles, was wichtig ist GPU drivers | AMD amdgpu und radeon können somit fast alles, was wichtig ist

kaum noch Gründe für proprietären Treiber GPU drivers | AMD kaum noch Gründe für proprietären Treiber

(es kommt aber was neues) GPU drivers | AMD der immer wieder problematische Catalyst gehört wohl bald der Vergangenheit an (es kommt aber was neues)

in Ubuntu 16.04 wird fglrx/Catalyst wohl nicht unterstützt GPU drivers | AMD in Ubuntu 16.04 wird fglrx/Catalyst wohl nicht unterstützt

GPU drivers Nvidia GeForce

GPU drivers | Nvidia zwei Treiberfamilien

eine quelloffene: "nouveau" GPU drivers | Nvidia eine quelloffene: "nouveau" (Bezeichnung von Kernel- Treiber und Treiberfamilie)

eine proprietäre: "nvidia" GPU drivers | Nvidia eine proprietäre: "nvidia"

nouveau: für manches gut genug GPU drivers | Nvidia nouveau: für manches gut genug

lässt aber viel zu Wünschen übrig (Mitschuld: Reverse Engineering) GPU drivers | Nvidia lässt aber viel zu Wünschen übrig (Mitschuld: Reverse Engineering)

Nvidia arbeitet neuerdings ein bisschen bei Nouveau mit GPU drivers | Nvidia Nvidia arbeitet neuerdings ein bisschen bei Nouveau mit hat die Situation aber kaum verbessert

Schutztechnik in neuen GPUs unterbindet 3D-Support mit Nouveau GPU drivers | Nvidia Schutztechnik in neuen GPUs unterbindet 3D-Support mit Nouveau

betrifft Maxwell-v2-GPUs der GeForce-900er-Reihe WIP | nouveau betrifft Maxwell-v2-GPUs der GeForce-900er-Reihe

Situation besser sich wahrscheinlich mit Linux 4.6 GPU drivers | Nvidia Situation besser sich wahrscheinlich mit Linux 4.6

proprietärer Treiber: läuft nach wie vor ziemlich gut GPU drivers | Nvidia proprietärer Treiber: läuft nach wie vor ziemlich gut

Teil 2, Abschnitt B: wichtige Entwicklungen der letzten 12 bis 18 Monate

important changes UEFI ESRT

Firmware-Updates über standardisierte UEFI- Mechanismen important changes Firmware-Updates über standardisierte UEFI- Mechanismen

Firmware-Updates wie normale Updates einspielen changes | UEFI ESRT Firmware-Updates wie normale Updates einspielen (grob gesagt)

von Fedora 23 und Ubuntu 16.04 unterstützt changes | UEFI ESRT von Fedora 23 und Ubuntu 16.04 unterstützt

kompatible Hardware kommt jetzt im Handel changes | UEFI ESRT kompatible Hardware kommt jetzt im Handel

vielleicht unterstützt Microsoft das auch bald changes | UEFI ESRT vielleicht unterstützt Microsoft das auch bald

important changes Ext4: Encryption aka E4crypt

Mittelweg zwischen luks/dm- crypt und ecryptfs changes | E4Crypt Mittelweg zwischen luks/dm- crypt und ecryptfs

Verzeichnisse mit verschiedenen Keys verschlüsseln changes | E4Crypt Verzeichnisse mit verschiedenen Keys verschlüsseln Verzeichnisse in /home/ etwa

praktisch/sinnvoll für Multi-user-Umgebungen changes | E4Crypt praktisch/sinnvoll für Multi-user-Umgebungen Android, Chrome OS, Cloud server, ...

important changes eBPF

Extended Berkeley Packet Filter changes | eBPF Extended Berkeley Packet Filter

changes | eBPF Berkeley Packet Filter/BPF: Was tcpdump nutzt, um nur die relevanten Pakete vom Kernel zu bekommen (vermeidet Overhead)

BPF wurde zu einer flexiblen VM umgearbeitet changes | eBPF BPF wurde zu einer flexiblen VM umgearbeitet

VM == "abstract computing machine" changes | eBPF VM == "abstract computing machine" (denkt an die Java VM und nicht an KVM/XEN/VMware/...)

das macht den eBPF schneller und flexibler changes | eBPF das macht den eBPF schneller und flexibler

was den eBPF für neue Aufgaben interessant gemacht hat changes | eBPF was den eBPF für neue Aufgaben interessant gemacht hat

changes | eBPF darunter: network traffic control, performance monitoring, tracing, ...

endlich Dtrace-ähnlicher Funktionsumfang unter Linux? changes | eBPF endlich Dtrace-ähnlicher Funktionsumfang unter Linux?

important changes userfaultfd

Post-copy Live Migration für Qemu/KVM changes | userfaultfd Post-copy Live Migration für Qemu/KVM

Teile des Speicherinhalts werden erst *nach* Live Migration übertragen changes | userfaultfd Teile des Speicherinhalts werden erst *nach* Live Migration übertragen

ermöglicht Live Migration auch unter hoher Last changes | userfaultfd ermöglicht Live Migration auch unter hoher Last

(aka persistent memory) important changes NVM/pmem (aka persistent memory)

important changes | pmem

important changes | pmem neue Frameworks samt passender Treiber entstanden

persistenter Speicher wird langsam alltagstauglich changes | drivers persistenter Speicher wird langsam alltagstauglich

Teil 2, Abschnitt C: wichtige Veränderungen auf der Metaebene

neue Versionen alle 9 Wochen meta changes neue Versionen alle 9 Wochen

man kann fast darauf wetten meta changes | pace man kann fast darauf wetten manchmal 1 Woche weniger, manchmal 1 oder 2 mehr

ein neuer Longterm Kernel jeden Januar meta changes ein neuer Longterm Kernel jeden Januar

meta changes | Longterm bessere Planbarkeit Longterm = min. 2 Jahre Support

jede Woche meist ein oder zwei Sicherheitslücken :-/ meta changes jede Woche meist ein oder zwei Sicherheitslücken :-/

meta changes | security pro Jahr sind einige davon wirklich kritisch

meta changes | security stellt euch also darauf ein!

es werden mehr Tools eingesetzt, um Bugs zu finden meta changes es werden mehr Tools eingesetzt, um Bugs zu finden

meta changes | bug hunt tools fuzzing Trinity, Syzkaller

meta changes | bug hunt tools CI kbuild test robot aka "0-day", kernelci.org

Probleme bei der Entwicklung? meta changes Probleme bei der Entwicklung?

meta changes | development alternde Entwickler? zu wenig Beitragende? Review-Staus? rauer Umgangston? Frauenfeindlich?

meta changes | development schwieriges, komplexes Thema; die Kurzantwort:

meta changes | development vieles ist deutlich besser als vor 5 oder 10 Jahren

meta changes | development aber ja, manche Dinge könnten oder sollten besser sein (wie halt so oft im Leben)

meta changes | development altes, immer wieder diskutiertes Thema, das vielleicht jüngst etwas aufgebauscht wurde #imho

das war Teil 2

next up

Teil 3: Dinge in Arbeit (aka "WIP")

was die nächsten Monate bringen könnten things in the works was die nächsten Monate bringen könnten (oder auch nicht)

keinen Kernel-seitigen Ersatz für den D-Bus-Daemon WIP keinen Kernel-seitigen Ersatz für den D-Bus-Daemon (der Dienst, der D-Bus-Nachrichten verteilt)

ein solcher war mit "Kdbus" in Entwicklung (kam aus der Systemd-Ecke) WIP ein solcher war mit "Kdbus" in Entwicklung (kam aus der Systemd-Ecke)

Kdbus wurde aufgegeben WIP | kdbus Kdbus wurde aufgegeben

neuer Plan: ein universeller IPC-Mechanismus WIP | kdbus neuer Plan: ein universeller IPC-Mechanismus IOW: soll sich für mehr als nur das D-Bus-Protokoll eignen

things in the works vulkan

OpenGL-Alternative bzw. - Nachfolger sowie Direct3D-12-Konkurrent WIP | vulkan OpenGL-Alternative bzw. - Nachfolger sowie Direct3D-12-Konkurrent

Kürzlich fertiggestellt, wichtig für Spiele WIP | vulkan Kürzlich fertiggestellt, wichtig für Spiele

freier Intel-Treiber für Mesa schon verfügbar WIP | vulkan freier Intel-Treiber für Mesa schon verfügbar

WIP Intel vGPU

Teilfunktionen von Intel GPUs in VMs hineinreichen WIP Teilfunktionen von Intel GPUs in VMs hineinreichen

3D-Beschleunigung in VMs WIP 3D-Beschleunigung in VMs (Linux und Windows)

HSA == Heterogeneous System Architecture things in the works HSA on AMD HSA == Heterogeneous System Architecture

(that's the long story really short) WIP | HSA on AMD CPU oder GPU? Einfach den Prozessor nutzen, der die jeweilige Arbeit am besten erledigt (that's the long story really short)

things in the works Btrfs

schon Jahre im Orbit und es scheint nicht mehr viel zu passieren WIP | Btrfs schon Jahre im Orbit und es scheint nicht mehr viel zu passieren

Letzteres ist etwas gutes! WIP | Btrfs Letzteres ist etwas gutes!

Entwickler stabilisieren das Dateisystem WIP | Btrfs Entwickler stabilisieren das Dateisystem

ist es jetzt also endlich stabil? WIP | Btrfs ist es jetzt also endlich stabil?

eine Frage wie "kann ich hier ins Wasser gehen?" WIP | Btrfs eine Frage wie "kann ich hier ins Wasser gehen?"

die Antwort hängt von den eigenen Schwimmfähigkeiten ab WIP | Btrfs die Antwort hängt von den eigenen Schwimmfähigkeiten ab

und von den jeweiligen Umgebungsbedingungen WIP | Btrfs und von den jeweiligen Umgebungsbedingungen

WIP | Btrfs

sicher genug für Facebook, Suse und mich WIP | Btrfs sicher genug für Facebook, Suse und mich

WIP | Btrfs aber: anderer Ansatz mit Ecken & Kanten, die Einarbeitungs-Bereitschaft erfordern

außerdem: Lohnt sich nur, wenn man Features von Btrfs braucht WIP | Btrfs außerdem: Lohnt sich nur, wenn man Features von Btrfs braucht

things in the works ZFS

things in the works ZFS (wichtiges Detail: verlassen kurzzeitig die "offizielle" Kernel-Entwicklung bei Kernel.org)

Ubuntu 16.04 unterstützt ZFS von Haus aus WIP | ZFS Ubuntu 16.04 unterstützt ZFS von Haus aus (ZFS-Modul ein Teil des Kernel-Pakets)

Es ist Umstritten, ob das legal ist WIP | ZFS Es ist Umstritten, ob das legal ist

allein deswegen würde ich es meiden #imho WIP | ZFS Graubereich allein deswegen würde ich es meiden #imho

außerdem ist es "drangeklatscht" an den Kernel WIP | ZFS außerdem ist es "drangeklatscht" an den Kernel (umgeht u.a. den Pagecache)

aber es gibt womöglich sinnvolle Einsatzgebiete WIP | ZFS aber es gibt womöglich sinnvolle Einsatzgebiete (Know-How nötig afaics! Btrfs-Umstieg vielleicht gleich einplanen?)

Kernel Live Patching (KLP) things in the works Kernel Live Patching (KLP)

Basis-Funktion jetzt eine Weile im Kernel WIP | KLP Basis-Funktion jetzt eine Weile im Kernel

kann ~90% der typischen Sicherheitslücken stopfen WIP | KLP kann ~90% der typischen Sicherheitslücken stopfen

mehr erfordern tiefgreifenden, vieldiskutierte Umbauarbeiten WIP | KLP mehr erfordern tiefgreifenden, vieldiskutierte Umbauarbeiten (sucht nach "Compile-time stack validation"; kommen vielleicht in 4.6)

ohnehin: KLP ist wie Hot-Plug für PCIe-Karten oder CPUs WIP | KLP ohnehin: KLP ist wie Hot-Plug für PCIe-Karten oder CPUs

cool, aber vorwiegend im Super-High-End relevant WIP | KLP cool, aber vorwiegend im Super-High-End relevant

things in the works Netzwerk

iptables-Nachfolger nft/nftables nähert sich Produktionsreife WIP | network iptables-Nachfolger nft/nftables nähert sich Produktionsreife

Herausforderung: 100 GBit/s WIP | network Herausforderung: 100 GBit/s

WIP | network Herausforderung: Layering in einer Welt mit SDN, OpenStack, Containern & Co.

Cluster-Support für MDRAID 1 things in the works Cluster-Support für MDRAID 1

bereits in Mainline und nähert sich Fertigstellung WIP | Mdadm cluster bereits in Mainline und nähert sich Fertigstellung

things in the works richacls

flexiblere und konsistente ACLs für NFS, Samba & Co. WIP | richacls flexiblere und konsistente ACLs für NFS, Samba & Co.

things in the works year 2038

Kernel-Unterstützung dieses Jahr? WIP | year 2038 Kernel-Unterstützung dieses Jahr? (Userland braucht wohl noch ein wenig länger…)

things in the works tinification

Eignung von Linux für das IoT verbessern WIP | tinification Eignung von Linux für das IoT verbessern

Aktivität recht gering WIP | tinification Aktivität recht gering

aka "Kernel Self Protection Project" things in the works Kernel-Hardening aka "Kernel Self Protection Project"

Selbstschutz, damit Sicherheitslücken weniger Auswirkungen haben WIP | kernel hardening Selbstschutz, damit Sicherheitslücken weniger Auswirkungen haben Unfälle passieren halt :-/

Sicherheitstechniken verbessern WIP | kernel hardening Sicherheitstechniken verbessern u.a. einige Funktionen von Grsecurity (PAX) einbauen

Realtime-Unterstützung (aka PREEMT_RT) things in the works Realtime-Unterstützung (aka PREEMT_RT)

Weiterentwicklung und Pflege waren vorübergehend gefährdet WIP | realtime Weiterentwicklung und Pflege waren vorübergehend gefährdet

WIP | realtime Gefahr ausgeräumt durch ein im Herbst gegründetes Collaboration-Project der LF

WIP | realtime Realtime KVM

selbst VMs sollen Echtzeitfähig werden WIP | realtime selbst VMs sollen Echtzeitfähig werden

das war Teil 3

next up

%post

%post mehr Details?

zu all dem Kram gibt es Artikel, Präsentation und Videos im Web %post | more details use the web, Luke! zu all dem Kram gibt es Artikel, Präsentation und Videos im Web

fragt mich, wenn ihr bei einer Internet-Suche nichts passendes findet %post | more details fragt mich, wenn ihr bei einer Internet-Suche nichts passendes findet

%post | while I got you here BTW schnell noch zwei Sachen!

%post | while I got you here Leute, helft den Kernel zu testen

insbesondere, wenn Ihr Hardware abseits des Mainstreams habt %post | testing insbesondere, wenn Ihr Hardware abseits des Mainstreams habt (das gilt noch mehr für alte oder exotische Hardware)

wenn ihr die nicht testet, macht es sonst keiner %post | testing wenn ihr die nicht testet, macht es sonst keiner

Fehler fallen erst auf, wenn sie alt sind %post | testing Fehler fallen erst auf, wenn sie alt sind

das erschwert das Finden und Beseitigen der Ursache enorm! %post | testing das erschwert das Finden und Beseitigen der Ursache enorm!

%post | while I got you here Feedback bitte

Ich mach das wieder, wenn ihr mir nicht sagt, wie schlecht ich war %post | feedback Ich mach das wieder, wenn ihr mir nicht sagt, wie schlecht ich war

%post | feedback bzw. was schlecht war

%post Das wars! Fragen? (BTW: dies ist Slide #256)

Thorsten Leemhuis mailto: linux@leemhuis.info GPG Key: 4C583D2D irc: knurd@freenode plus.google.com/ThorstenLeemhuis #EOF