Linux 3.13 löst IPTables ab

Mit Version 3.13 ist eine neue Version des Linux-Kernels erschienen. Darin löst das Tool Nftables das alte Firewall-Konfigurationswerkzeug IPTables ab. Das neue Framework bleibt vorerst mit Iptables abwärtskompatibel, das IPTables-Nftables-Werkzeugset konvertiert Iptables-Regeln direkt in Nftables-Bytecode. Es unterstützt sogar bislang von IPTables nicht unterstützte Features wie Benachrichtigungen bei Änderungen an der Firewall, inkrementelle Updates von Firewall-Regeln und das Ein- und Ausschalten einzelner Chains pro Tabelle.

Neben Nftables erhöht Linux 3.13 die Lese- und Schreibgeschwindigkeit auf Speichergeräten mit dem Blick auf SSD-Platten. Ein neues Design des Block-Device-Zugriffs basiert auf zwei separaten Warteschlangen für Lese- und Schreibvorgänge: Die erste nimmt pro CPU Zugriffsanfragen entgegen und gibt diese an eine eigene Warteschlange der Speicher-Hardware weiter. Diese Methode ermöglicht statt der bisher höchstens 800000 Schreib- und Lesezugriffe pro Sekunde mehrere Millionen.

Weiterhin spart die neue Ausgabe des Betriebssystem-Kernels mit der Power-Management-Unterstützung bei vielen AMD-Radeon-Grafikkarten Strom und erzielt damit auch bessere Performance durch die Möglichkeit, die Taktfrequenz umzuschalten.

Weitere neue Features umfassen eine Schnittstelle für Secure Element, über das künftig Anwendungen Bezahlungen per NFC (Near Field Communication) abwickeln können, Performance-Verbesserungen bei NUMA-Zugriffen (Non-uniform Memory Access), SquashFS und weiteren Komponenten.