Notiz Kernel 5.14 erreicht EOL: Anwender sollten jetzt auf Linux 5.15 LTS wechseln

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.942
  • Gefällt mir
Reaktionen: boxte30:Goas, Schnitz, aklaa und 2 andere
@SV3N Der Kernel 5.15 enthält auch einen SMB-Server. Damit wird der Dateiaustausch mit Windows Systemen einfacher. Das ist für mich das eigentliche Highlight, weil ich mit dem Samba-Server bisher nur Probleme hatte.
 
  • Gefällt mir
Reaktionen: Celinna, AlphaKaninchen, Haldi und 2 andere
Und NTFS-3G ist nicht neu und auch nicht von Paragon (sagt auch der im Artikel verlinkte Wikipedia-Artikel)...?
Irgendwie ist der Abschnitt komisch. 😅
 
@konkretor: Wo siehst du den Widerspruch zu NUMA (non-uniform memory access) und der von dir verlinkten Dokumentation? Sie gehen nicht auf das Akronym ein, beschreiben aber denselben Umstand.
 
Der im Kernel integrierte NTFS-Treiber heißt ntfs3 - und unterstützt leider immer noch kein fstrim: Ich nutze den aufgrund seiner wesentlich höheren Schrribleistung (ntfs-3g limitiert beim schreiben auf ca. 50 MB/s) schon sein Februar (aus dem AUR).
 
  • Gefällt mir
Reaktionen: Teckler und Gnarfoz
@SoDaTierchen NUMA kann der Kernel doch schon seit Ewigkeiten, daher meine verwirrte Fragestellung.
Laut diversen Einträgen seit Kernel 2.5 also seit fast 20 Jahren
Ob Sven jetzt nochmals ein anderes Feature meint? Oder meint er etwas in die Richtung persistent Memory?
 
  • Gefällt mir
Reaktionen: Bigfoot29 und SoDaTierchen
Gnarfoz schrieb:
Und NTFS-3G ist nicht neu und auch nicht von Paragon (sagt auch der im Artikel verlinkte Wikipedia-Artikel)...?
Irgendwie ist der Abschnitt komisch. 😅
Sind auch eigentlich alles unterschiedliche Treiber. NTFS-3G wird separat vom Kernel entwickelt und als FUSE-Treiber (Filesystem in USErspace) eingebunden. Der bisherige Treiber im Kernel ist dagegen vergleichsweise rudimentär und wurde glaube auch nicht mehr aktiv gepflegt - der kann im Grunde nur NTFS lesen aber nicht schreiben. Um während des Bootprozesses auf NTFS zuzugreifen, reicht das ja auch. Für alles Andere wird bisher der NTFS-3G Treiber installiert. Paragon hat unabhängig davon auch schon länger einen eigenen NTFS-Treiber.

Was jetzt das neue ist, ist der Umstand, dass Paragon jetzt einen Treiber für den Kernel beigetragen hat, der den alten ersetzt und deutlich mehr kann.

Zusammengefasst gibt es diese 3 Treiber unter Linux:
  • NTFS-3G - Userspace-Treiber (per FUSE, steht aber im Gegensatz zum Kernel-Treiber eben nicht im Bootprozess zur Verfügung)
  • kommerzieller NTFS-Treiber von Paragon
  • NTFS Kernel-Treiber - der bisherige war recht rudimentär und wurde kaum weiterentwickelt - der wird jetzt durch einen NTFS-Treiber ersetzt, den Paragon neben dem kommerziellen entwickelt hat
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DaZpoon, chartmix, Fritzler und 3 andere
konkretor schrieb:
Den SMB Server direkt in den Kernel zu integrieren davon halte ich nichts. Klar Performance etc. Aber du fängst dir halt auch alle möglichen Security Probleme durch das SMB Protokoll ein.
Sehe ich genau so, Windows hat es im Kernel und es gibt immer wieder Sicherheitsprobleme mit SMB.
 
konkretor schrieb:
Den SMB Server direkt in den Kernel zu integrieren davon halte ich nichts. Klar Performance etc. Aber du fängst dir halt auch alle möglichen Security Probleme durch das SMB Protokoll ein.
Linux war schon immer Performance über Security, das ist nichts neues...
 
konkretor schrieb:
Den SMB Server direkt in den Kernel zu integrieren davon halte ich nichts. Klar Performance etc. Aber du fängst dir halt auch alle möglichen Security Probleme durch das SMB Protokoll ein.
Informiert euch doch erstmal über das Modul statt erst mal über die Sicherheit zu schimpfen. Das Modul unterstützt nur sichere Anmeldemechanismen, dadurch steigt die Sicherheit an. Schlankere Software hat der Sicherheit auch selten geschadet.
 
Während ich es super finde, dass hier Linux (vor allem von Sven) mehr promotet wird, klingen diese Meldungen teilweise etwas irreführend für mich. Ich denke, dass die Enthusiasten, die ihre eigenen Kernel bauen, selbst einen Blick auf die Kernel Mailing Liste oder das Git haben. Alle anderen werden das nehmen, was sie von ihrer Distribution vorgesetzt bekommen. Und das ist der Punkt wo es gefährlich wird. Fedora 34 und 35 servieren z.B. aktuell noch Kernel 5.14. Bei der Überschrift
Kernel 5.14 erreicht EOL: Anwender sollten jetzt auf Linux 5.15 LTS wechseln
könnten unwissende Nutzer sogar Panik bekommen, anfangen zu googlen "Fedora Kernel 5.15 installieren" und installieren sich am Ende *.rpm Pakete von dubiosen Webseiten, die ihr System zerschießen oder unerwünschte Software installieren. Vielleicht könnt ihr das in Zukunft etwas anders formulieren.

Wie die anderen schon erwähnt haben ist außerdem der Name für den NTFS Treiber ist falsch, NUMA wird schon lange unterstützt (es sind nur Neuerungen am Support) und der KSMBD Server wurde gar nicht erwähnt. Also wie gesagt, mehr Linux ist super, aber vielleicht wird vorher etwas besser recherchiert (z.B. bei Phoronix oder Heise), bevor am Ende etwas Falsches geschrieben wird.
 
  • Gefällt mir
Reaktionen: douggy, sedot, rgbs und 5 andere
der_eismann schrieb:
könnten unwissende Nutzer sogar Panik bekommen, anfangen zu googlen "Fedora Kernel 5.15 installieren" und installieren sich am Ende *.rpm Pakete von dubiosen Webseiten, die ihr System zerschießen oder unerwünschte Software installieren.
sehe ich durchaus ähnlich, wenn auch nicht sooo kritisch.
glücklicherweise haben etliche distros inzwischen halbwegs einfach nutzbare kernel-managemnt-installer, mit denen man recht bequem neuere kernel enspielen kann...
 
deineMudda schrieb:
Informiert euch doch erstmal über das Modul statt erst mal über die Sicherheit zu schimpfen. Das Modul unterstützt nur sichere Anmeldemechanismen, dadurch steigt die Sicherheit an. Schlankere Software hat der Sicherheit auch selten geschadet.
es geht nicht um anmeldemechanismen, sondern darum, dass bugs im code automatisch mit höchstmöglichen rechten laufen. samba dagegen läuft als user-prozess und kann entsprechend abgeschottet werden.

der kernel smb daemon hatte bereits seinen ersten security-fehler - man sollte gut abwägen, ob man die performance gegen sicherheit eintauscht.
deineMudda schrieb:
@SV3N Der Kernel 5.15 enthält auch einen SMB-Server. Damit wird der Dateiaustausch mit Windows Systemen einfacher. Das ist für mich das eigentliche Highlight, weil ich mit dem Samba-Server bisher nur Probleme hatte.
darf man fragen, welche probleme das waren? samba läuft eigentlich seit ewigkeiten mit allen möglichen clients.
 
  • Gefällt mir
Reaktionen: konkretor
Und was macht man mit dem runtergeladenen Kernel? Installieren wie ein Windows Programm?
Als source Zum Einbinden in meine eigene Linux distro?
Normale Kernel Updates werden doch bei dem Upgrade, dist Upgrade oder so eingespielt.
 
Gandalf2210 schrieb:
Und was macht man mit dem runtergeladenen Kernel?
make && make modules_install && make install :) ansonsten die distri machen lassen, die sind genau dafür da.
 
  • Gefällt mir
Reaktionen: Bigfoot29 und konkretor
@0x8100 so wie ich das gelesen habe reagiert der Samba Server in Szenarien wo extrem viel ausliefern muss, langsamer/hackt etwas. Futex 2 dürfte das Problem doch etwas entspannen.
Ist halt die Frage ob das sein muss für unter 1% der extrem Nutzer so in den Kernel zu bauen.
 
konkretor schrieb:
@SoDaTierchen NUMA kann der Kernel doch schon seit Ewigkeiten, daher meine verwirrte Fragestellung.
Laut diversen Einträgen seit Kernel 2.5 also seit fast 20 Jahren
Ob Sven jetzt nochmals ein anderes Feature meint? Oder meint er etwas in die Richtung persistent Memory?
Ich kann auch in den https://kernelnewbies.org/LinuxChanges keine Infos finden was groß an der, schon lange bestehenden NUMA Unterstützung, geändert wurde.

@SV3N bitte den Artikel prüfen/anpassen
 
Zurück
Oben