Újdonságok a Linux kernel 3.6-ból

A szokásos két hónapnál kicsit több idő telt el a 3.5-ös és a 3.6-os Linux kernel megjelenése közben, a legújabb rendszermag csak a múlt héten készült el és vált letölthetővé. Ennek oka részben Linus Torvalds nyári szabadsága, ami miatt a kiadásra jelöl verziók kezdetben a szokásosnál ritkábban követték egymást. Az új kernelt végül szeptember utolsó napján adta aki Linus.

Energiagazdálkodás

A kernel fejlesztőinek jó ideje célja, hogy javítsanak az energiagazdálkodáson, ami nem csak az akkumulátorról üzemelő noteszgépek hanem a szerverek esetén is fontos. A 3.6-os mag inkább az előbbi szempontból tartalmaz fontos újdonságot, ugyanis már képes "hibrid alvásra". Ez a gyakorlatban azt jelenti, hogy amikor a gép suspend állapotba kerül, az operációs rendszer adatai megmaradnak a memóriában, de eközben párhuzamosan a lemezre is kiíródnak. Ebbe az állapotba értelemszerűen lassabban kerül a gép, mivel a RAM tartalmát a lemezre kell írni, cserébe a gép ébresztés után néhány másodperccel már működőképes, és a felhasználó akkor is folytatni tudja a munkáját, ha például a notebook akkumulátora időközben lemerült. A Mac OS X és a Windows már régóta támogatja a hibrid alvást, most végre a Linuxba is megérkezett.

Szintén energiagazdálkodással kapcsolatos fejlesztés a PCI Express eszközök "D3cold" állapotának támogatása. Ebben az üzemmódban a tétlen PCI Express eszközök teljesen lekapcsolnak, egyáltalán nem fogyasztanak, ami megnövelheti egy notebook akkumulátoros üzemidejét vagy csökkentheti egy szerver fogyasztását és zajszintjét. Ehhez hasonlóan a Libata alrendszer képes az ATA portokat egyenként alvó állapotba küldeni, ennek alapjára építve a későbbi rendszermagokban megjelenhet az optikai meghajtók teljes lekapcsolásának képessége is, amivel a laptopok további energiát takaríthatnak meg.

Adattárolás

Továbbra is kísérleti stádiumban van a rendszermagban a Btrfs fájlrendszer, amely mostantól támogatja a kvótákat az alkötetek ("subvolume") szintjén is. Szintén a Btrfs-szel kapcsolatos újdonság a send/receive megjelenése, ami lehetővé teszi két snapshot közti különbség eltárolását egy állományba, majd ez alapján visszaállítani az egyes backupokat. A funkciót a ZFS-ből vették kölcsön a Btrfs fejlesztői, ami nem véletlen, ugyanis a Btrfs fejlesztőinek jó része az Oracle alkalmazásában áll, amely a Sun Microsystems felvásárlásával a ZFS tulajdonosa is lett.

Szintén adattárolással kapcsolatos újdonság, hogy végre lehetőség van akár használat közben is átméretezni egy partíciót anélkül, hogy ez bármilyen fennakadást okozna a rendszer működésében. A szoftveres RAID kódját is módosították a fejlesztők, állításuk szerint az új verzió jobban kezeli azokat a RAID köteteket, amelyek SSD-t (is) tartalmaznak. Adattárolást érintő, de valójában biztonsági fejlesztés, hogy a kernel nem követi azokat a hard és soft linkeket, amelyek a könyvtárstruktúra magasabb elemére mutatnak. Ezzel ki lehet védeni olyan jogosultságeszkalációs támadásokat, amelyek háttérszolgáltatások rootként történő futtatásán alapulnak.

Hyperscaler vagy hazai felhő? Lehet, hogy nem kell választani! Egy jól felépített hibrid vagy multicloud modellben a különböző felhők nem versenytársai, hanem kiegészítői egymásnak.

Mivel a számítógépek működésében semmilyen véletlenszerűség nincs, a kriptográfiai algoritmusokhoz is használt véletlen számokat a működési környezetükből nyerik, például a felhasználó billentyűleütései közötti időből vagy az egér mozgásából. Szervereken, vagy beágyazott eszközökön, ahol nincs közvetlen felhasználói interakció, van rá esély, hogy az azonos hardver és azonos környezet miatt a generált véletlen számok sorozata is azonos. Ezért minél több "változót" kell figyelembe vennie a véletlenszám-generátornak, a 3.6-os Linux rendszermag már a MAC-címet, a DMI adatokat vagy éppen az USB-s hardverek eszközinformációit is képes felhasználni.

Hálózatkezelés, virtualizáció

Az új rendszermag kliensoldali támogatást nyújt a TCP Fast Open kiterjesztéshez, amelyet egyelőre még nem is hagyott jóvá az Internet Assigned Numbers Authority (IANA). A TFO célja a hálózati kommunikáció első lépésének felgyorsítása: abban az esetben, ha a két hálózati eszköz korábban már kommunikált egymással, a "TCP three way handshake" első két lépését egy lépésbe sűríti. A  fő cél a HTTP lekérések gyorsítása, a TFO fejlesztői szerint akár 40 százalékkal is lerövidíthető a webodalak betöltődési ideje a sűrűn látogatott site-ok esetében - nem véletlen, hogy a technológia a Google irányítása alatt fejlődik. A kliensoldali támogatás persze önmagában nem elég, a szerveroldali azonban csak a 3.7-es kernelben várható. A TFO-ról bővebben az LWN.net kimerítő cikkében lehet olvasni.

A KVM-en számos apró módosítást hajtott végre a fejlesztői közösség, amelyek nyomán javult a megszakítások kezelése, ennek köszönhetően pedig a teljesítménye, legalábbis ez az ígéret. Bekerült a rendszermagba az IOUMMU Groupok kezelése, ami az AMD és Intel processzorokban megtalálható hardveres virtualizációs támogatás segítségével segít a PCI és PCI Express eszközök izolációjában. Erre épül a VFIO (Virtual Function IO), amely a KVM-nek segít a PCI és PCI Express eszközök és a vendég operációs rendszerek közötti kommunikáció felgyorsításában. A VFIO technológiáról szintén az LWN.net cikkében olvashatnak részleteket az érdeklődők. Érdemes megjegyezni, hogy QEMU számára hasonló funkcionalitást biztosító kiterjesztés fejlesztése már folyamatban van.

A kötelező kör: grafika

Továbbra sincs kernelfrissítés a grafikus drivereken végzett munka nélkül. Az NVIDIA chipjeihez fejlesztett nyílt forrású nouevau teljes átalakításon esik át, ennek a folyamatnak a gyümölcsei valószínűleg csak a 3.7-es rendszermagban lesznek élvezetőek, de már a 3.6-ban is látszanak, igaz, egyelőre a "motorház alatt" vannak. Az AMD Radeon vezérlő alapértelmezettként aktiválja a leggyorsabb elérhető PCI Express 2.0 átviteli üzemmódot az azt támogató rendszereken, az Intel chipekkel foglalkozó mérnökök pedig a jövőre várható Haswell kódnevű lapkákra is kiterjesztették az i915 meghajtó támogatását, így a 2013 elején érkező rendszereket a 3.6 vagy annál újabb verziójú kernelre épülő disztribúciók biztosan fogják tudni kezelni. Szintén Intel-specifikus újdonság, hogy a perf infrastruktúra a Sandy Bridge és Ivy Bridge processzoros rendszereken már a CPU "uncore" részét, vagyis a memóriavezérlő és a harmadszintű gyorsítótár működését is képes figyelni.