Linux 3.13 löst IPTables ab

21.01.2014

Version 3.13 des Linux-Kernels bringt ein neues Framework für die Firewall-Konfiguration und einige Performance-Verbesserungen.

Mit Version 3.13 ist eine neue Version des Linux-Kernels erschienen. Darin löst das Tool Nftables das alte Firewall-Konfigurationswerkzeug IPTables ab. Das neue Framework bleibt vorerst mit Iptables abwärtskompatibel, das IPTables-Nftables-Werkzeugset konvertiert Iptables-Regeln direkt in Nftables-Bytecode. Es unterstützt sogar bislang von IPTables nicht unterstützte Features wie Benachrichtigungen bei Änderungen an der Firewall, inkrementelle Updates von Firewall-Regeln und das Ein- und Ausschalten einzelner Chains pro Tabelle.

Neben Nftables erhöht Linux 3.13 die Lese- und Schreibgeschwindigkeit auf Speichergeräten mit dem Blick auf SSD-Platten. Ein neues Design des Block-Device-Zugriffs basiert auf zwei separaten Warteschlangen für Lese- und Schreibvorgänge: Die erste nimmt pro CPU Zugriffsanfragen entgegen und gibt diese an eine eigene Warteschlange der Speicher-Hardware weiter. Diese Methode ermöglicht statt der bisher höchstens 800000 Schreib- und Lesezugriffe pro Sekunde mehrere Millionen.

Weiterhin spart die neue Ausgabe des Betriebssystem-Kernels mit der Power-Management-Unterstützung bei vielen AMD-Radeon-Grafikkarten Strom und erzielt damit auch bessere Performance durch die Möglichkeit, die Taktfrequenz umzuschalten.

Weitere neue Features umfassen eine Schnittstelle für Secure Element, über das künftig Anwendungen Bezahlungen per NFC (Near Field Communication) abwickeln können, Performance-Verbesserungen bei NUMA-Zugriffen (Non-uniform Memory Access), SquashFS und weiteren Komponenten.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite