Die inneren Werte zählen Was kann der neue Kernel in Ubuntu 20.04 LTS?

Ubuntu 20.04 LTS ist da. Die neueste „Long Term Support“-Version wird mit dem Linux-Kernel 5.4 ausgeliefert. Was bedeutet das für die neueste Ubuntu-Version? Und was genau macht eigentlich das Kernel-Team von Canonical?

Ubuntu enthält als einzige Linux-Distribution überhaupt stets den neuesten, stabilen Upstream-Kernel. Er bietet eine Reihe neuer Funktionen, schnellere Bootzeiten, Performance-Verbesserungen sowie Sicherheitsmechanismen.

Die Hauptaufgabe des Kernel-Teams ist es zu definieren, welcher Linux-Kernel in eine langfristige Support-Version von Ubuntu aufgenommen werden sollte. Alle drei Wochen stellt Canonical wichtige Fehlerbehebungen und Sicherheitsaktualisierungen zur Verfügung, um die Funktionsfähigkeit und Sicherheit der Kernel-Module zu gewährleisten. Mit Benchmark-Tests prüft das Canonical-Kernel-Team zudem die Leistungssteigerungen des jeweils neuen Kernels.

Highlights im Ubuntu-Kernel v5.4

Die Kernel-Version unter Ubuntu 20.04 LTS verbessert den Kernel-Sperrmodus aus früheren Ubuntu-Versionen. Lockdown ist ein wichtiges Linux-Sicherheitsmodul, das die Abgrenzung zwischen dem Root-Benutzer und dem Kernel verstärkt und den Root-Zugriff auf verschiedene Teile der Kernel-Funktionalität einschränkt. Die Kernel-Sperre kann zur Laufzeit, zur Boot-Zeit oder zur Erstellungszeit konfiguriert werden.

Kernel-Version 5.4 enthält mit virtio-fs auch einen hochleistungsfähigen, FUSE-basierten Virtio-Treiber für die vollständige Betriebssystem-Virtualisierung. Virtio-fs ermöglicht es einem virtualisierten Gast, Dateisysteme mit dem Host gemeinsam zu nutzen und ein auf den Host exportiertes Verzeichnis zu mounten. Obwohl dies bereits über Lösungen wie NFS oder virtio-9P möglich ist, erreicht virtio-fs dies mit höherer Leistung und Anwendungskompatibilität.

Fs-verity ist ein neuer Support-Layer, mit dem Dateisysteme ähnlich wie dm-verity Dateiverfälschungen erkennen können. Der größte Unterschied zwischen den beiden ist, dass fs-verity auf Datei-Ebene arbeitet, statt Geräte zu blockieren. Fs-verity wird derzeit auf ext4- und f2fs-Dateisystemen unterstützt. Im Prinzip erkennt fs-verity versehentliche (nicht bösartige) Dateibeschädigungen, aber in der Praxis wird es auch als Werkzeug eingesetzt, das die Authentifizierung (zum Erkennen bösartiger Modifikationen) unterstützen soll.

Weitere wichtige Neuerungen des 5.4-Kernels sind dm-clone, das es Benutzern erlaubt, Device-Mapper-Ziele zu klonen, die Unterstützung neuer Intel/AMD-GPUs und das Exfat-Dateisystem. Darüber hinaus verbessern ein neuer Haltpoll-Cpuidle-Treiber und ein passender Governor die Leistung erheblich, da sie es entfernten vCPUs ermöglichen, für eine bestimmte Zeit vor dem Anhalten eine Abfrage auf Seiten des Gasts durchzuführen. Und schließlich bietet blk-iocost, ein neuer I/O-cgroup-Controller, genauere Berechnungen der I/O-Kosten.

Ubuntu-Kernel v5.4 Benchmark-Ergebnisse

Die eingangs erwähnten Benchmark-Tests konzentrierten sich auf die Boot-Zeit und die ssh-Verfügbarkeit. Die Tests liefen mit allen verfügbaren Ubuntu-Kernel-Varianten auf Ubuntu-VMs, die in AWS-, Azure- und Google-Clouds gehostet werden. Eine Kernel-Variante ist eine bestimmte Konfiguration des Kernels, die für die Ausführung in einer bestimmten Umgebung optimiert ist. Beispielsweise ist die AWS-Kernel-Variante so eingestellt, dass sie in der AWS-Cloud optimal funktioniert.

Die verwendeten Cloud-Umgebungen lagen auch in unterschiedlichen Varianten vor, wie z.B. AWS' c5n.xlarge, eine rechenoptimierte Infrastruktur oder Azures Standard_D48_v3 und GCP's g1-micro, die Allzweckmaschinen sind. Für die generischen und Niedriglatenz-Kernel-Varianten wurde der 5.4-Kernel mit v4.15 verglichen, und für die AWS-, Azure- und gcp-Varianten wurde er mit v5.3 verglichen, das in Ubuntu 18.04 LTS enthalten war.

Die vorangestellte Tabelle zeigt einen Auszug des vollständigen Benchmarks pro Kernel-Variante. Ein ungefährer Delta-Bereich zeigt die Zeitunterschiede von allen im Benchmark verwendeten Cloud-Varianten. Die Werte stellen die Kernel-Bootzeit, die Gesamtbootzeit und die ssh-Verfügbarkeitszeit in absteigender Reihenfolge dar. Alle Werte sind in Sekunden angegeben.

Die Tests zeigen Verbesserungen bei der Kernel-Bootzeit um durchschnittlich 2 Sekunden, der Gesamtbootzeit um durchschnittlich 3 Sekunden und der ssh-Verfügbarkeit um durchschnittlich 6 Sekunden. Diese Leistungssteigerungen sollten sich für alle Benutzer bei der Verwendung von Ubuntu 20.04 LTS bemerkbar machen.

* Stephan Fabel ist Director of Product bei Canonical. Als Autor bereichert er regelmäßig unser Ubuntu- und Open-Source-Special von Canonical mit neuen Beiträgen.

(ID:46555885)