/ OSS / Ausblick auf Linux 4.13: Amdgpu-Erweiterungen, Thunderbolt-Sicherheit & TLS im Kernel

Ausblick auf Linux 4.13: Amdgpu-Erweiterungen, Thunderbolt-Sicherheit & TLS im Kernel

Moritz Rosenfeld on July 9, 2017 - 5:44 pm in OSS

Die nächste Linux-Version soll Support für den Grafikkern neuer Ryzen-Prozessoren bekommen. Außerdem soll sich der Kernel in Zukunft selbst um die Verschlüsselung von per TLS gesicherten Netzwerkübertragungen kümmern können.

Die Freigabe von Linux 4.12 am Montagmorgen hat zugleich die heiße Entwicklungsphase von Linux 4.13 eingeläutet. Dort soll es erneut einige umfangreiche Erweiterungen am Amdgpu-Treiber geben. Diese bringen Support für den Grafikkern der Ryzen-Prozessoren mit Codenamen “Raven Ridge”, die AMD im zweiten Halbjahr einführen will. Eine Bildschirmansteuerung wird damit aber vorerst nicht gelingen, denn wie beim in Linux 4.12 eingeflossenen Support für Vega-GPUs ist dazu eine DC (Display Core) genannte Patch-Sammlung erforderlich. Die Aufnahme dieses anfangs als DAL (Display Abstraction Layer) entwickelten Codes hatten die Kernel-Entwickler aber blockiert, weil ihnen der Ansatz missfiel. AMD-Mitarbeiter bauen den Code daher seit einigen Monaten um, damit er die Qualitätsansprüchen der Kernel-Entwickler erfüllt und in den Linux-Kernel einfließen kann. Allerdings ist ungewiss, ob das nur Monate dauert oder vielleicht noch mehr als ein Jahr.

Sicherheit für Thunderbolt

Zur Aufnahme vorgesehen ist auch Code zur Unterstützung des “Internal Connection Managers (ICM)”, der in neueren Thunderbolt-Controllern von Intel steckt. Über ihn lässt sich regulieren, wie viele Berechtigungen die angesteckten Thunderbolt-Geräte erhalten. Eine solche Funktion fehlt bislang – letztlich muss man daher eine unsichere Betriebsart aktivieren, um Thunderbolt-Devices unter Linux nutzen zu können. Ein Red-Hat-Entwickler hat erst kürzlich in einem viel beachteten Blog-Eintrag auf diese Problematik hingewiesen.

TLS im Kernel

In den Netzwerkstack soll Code einfließen, durch den sich der Kernel um das Ver- und Entschlüsseln der Daten kümmert, wenn diese beim Austausch mit einem anderen Rechner per TLS (Transport Layer Security) vor neugierigen Blicken geschützt werden. Das Aushandeln der Verschlüsselungsparameter übernimmt der Kernel aber nicht, denn diese komplexe Aufgabe ist im Userspace besser aufgehoben.

Linux 4.13 dürfte Anfang September erscheinen

Wie gewohnt integriert Linus Torvalds das Gros der für 4.13 vorgesehenen Änderungen in den nächsten Tagen im Rahmen des “Merge Window”. Diese Entwicklungsphase beendet er typischerweise nach zwei Wochen, wenn er die erste Vorabversion des nächsten Kernels veröffentlicht. Das läutet zugleich die meist sieben oder acht Wochen lange Stabilisierungsphase ein. Linux 4.13 dürfte daher am 4. oder 11. September erscheinen, sofern Torvalds und seine Mitstreiter trotz Urlaubszeit auf der Nordhalbkugel im gewohnten Tempo arbeiten.

Zu den in Linux 4.12 eingeflossenen Verbesserungen siehe auch das Kernel-Log zu Linux 4.12 bei c’t online:

  • Die Neuerungen von Linux 4.12

(thl)

Read more on: Source

Comments are disabled