Linux 4.0 samt Live-Patching veröffentlicht

13. April 2015, 11:44
56 Postings

Neue Version des Kernels kann Sicherheitsupdates ohne Reboot einspielen - Schutz gegen Rowhammer-Attacken

Linus Torvalds hat gesprochen: Da der "Erfinder" des freien Betriebssystems keine großen Versionsnummern mag - und ihm die Community zugestimmt hat - gibt es jetzt also Linux 4.0. Anders als der Versionssprung vermuten ließe, handelt es sich dabei um eines der kleineren Kernel-Updates der letzten Jahre. "Nur" 10.000 Code-Commits wurden dieses Mal aufgenommen - im Vergleich zu anderen Projekten noch immer eine ganze Menge.

Patches

Die prominenteste Neuerung ist dabei wohl das Live-Patching des Kernels. Mit diesem können Änderungen an weiten Teilen des Kernel vorgenommen werden, ohne das System neustarten zu müssen. Vor allem für lang laufendes Systeme wie Server eine durchaus interessante Funktion.

Kooperation

Das Live-Patching ist aus einer Zusammenarbeit von Suse und Red Hat entstanden und soll die neue Basis für die bisher separat entwickelten Lösungen Kgraft und Kpatch bilden. Dazu müssen die beiden Hersteller ihre User-Space-Tools noch anpassen, zumindest einfache Sicherheits-Patches sollen aber bereits funktionieren. Zudem gibt es derzeit weiterhin Kontroversen über die technische Implementierung des Live-Patching, es ist also zu erwarten, dass hier in den kommenden Kernel-Version weitere Änderungen folgen werden.

Vermischtes

DM-Crypt, das zur Verschlüsselung von Datenträgern genutzt wird, soll in der neuen Version nun ebenfalls schneller zu Werke gehen. Der freie Grafiktreiber für ATI-Karten verbessert wiederum die Lüftersteuerung und den Support für die Audio-Übertragung per DisplayPort. Intel bereitet unterdessen bereits die Unterstützung für die nächste Grafikchip-Generation Skylake vor.

Schutz

Mit Kernel 4.0 übernimmt Linux zudem einige Schutzmaßnahmen, um Rowhammer-Angriffe, bei denen Fehler in DRAM-Modulen ausgenutzt werden, zu erschweren. Konkret wurde der Zugriff auf /proc/PID/pagemap eingeschränkt, so dass nur mehr der Root-User darauf Zugriff hat.

Source Code

Linux 4.0 steht in Form des Source Codes auf der Seite des Projekts zum Download. Mit der Veröffentlichung beginnt auch die üblicherweise zwei Wochen lange Phase zur Aufnahme neuer Funktionen in den Kernel. (apo, 13.4.2015)

  • Artikelbild
    grafik: linux
Share if you care.