Linux 3.13 löst IPTables ab

21.01.2014

Version 3.13 des Linux-Kernels bringt ein neues Framework für die Firewall-Konfiguration und einige Performance-Verbesserungen.

Mit Version 3.13 ist eine neue Version des Linux-Kernels erschienen. Darin löst das Tool Nftables das alte Firewall-Konfigurationswerkzeug IPTables ab. Das neue Framework bleibt vorerst mit Iptables abwärtskompatibel, das IPTables-Nftables-Werkzeugset konvertiert Iptables-Regeln direkt in Nftables-Bytecode. Es unterstützt sogar bislang von IPTables nicht unterstützte Features wie Benachrichtigungen bei Änderungen an der Firewall, inkrementelle Updates von Firewall-Regeln und das Ein- und Ausschalten einzelner Chains pro Tabelle.

Neben Nftables erhöht Linux 3.13 die Lese- und Schreibgeschwindigkeit auf Speichergeräten mit dem Blick auf SSD-Platten. Ein neues Design des Block-Device-Zugriffs basiert auf zwei separaten Warteschlangen für Lese- und Schreibvorgänge: Die erste nimmt pro CPU Zugriffsanfragen entgegen und gibt diese an eine eigene Warteschlange der Speicher-Hardware weiter. Diese Methode ermöglicht statt der bisher höchstens 800000 Schreib- und Lesezugriffe pro Sekunde mehrere Millionen.

Weiterhin spart die neue Ausgabe des Betriebssystem-Kernels mit der Power-Management-Unterstützung bei vielen AMD-Radeon-Grafikkarten Strom und erzielt damit auch bessere Performance durch die Möglichkeit, die Taktfrequenz umzuschalten.

Weitere neue Features umfassen eine Schnittstelle für Secure Element, über das künftig Anwendungen Bezahlungen per NFC (Near Field Communication) abwickeln können, Performance-Verbesserungen bei NUMA-Zugriffen (Non-uniform Memory Access), SquashFS und weiteren Komponenten.

comments powered by Disqus

Artikel der Woche

Loadtests ohne Server

Für Loadtests der eigenen Server bietet sich die Cloud an, denn kurz getaktet lassen sich dort viele Rechnerinstanzen starten, die das eigene Budget nur wenig belasten. Noch flexibler, günstiger und besser skalierbar sind Tests mit einer Serverless-Infrastruktur wie AWS Lambda. Wir führen vor, wie Sie dort mit Serverless Artillery eigene Loadtests starten. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018