Linux 4.5: Neuer Kernel schützt vor Firmware-Beschädigung

14. März 2016, 09:17
19 Postings

UEFI-Variablen nun extra abgesichert – 3D-Support für Raspberry Pi, nahtloser Wechsel zwischen WLAN und Mobilfunk

Der Linux-Entwicklungsprozess läuft so rund wie nie zuvor. In schöner Regelmäßigkeit gibt es alle neun bis zehn Wochen ein neue Release jenes Kernels, der mittlerweile bei der Mehrzahl aller neu verkauften Geräte die Schnittstelle zwischen Hard- und Software darstellt. Nun ist es wieder einmal so weit.

Pi in 3D

Linux 4.5 ist einmal mehr von einer breiten Palette an kleineren und größeren Verbesserungen geprägt. Nutzer des Mini-Rechners Raspberry Pi können sich etwa darüber freuen, das mit dem Update nun auch die 3D-Funktionen der dort verwendeten Grafikeinheit unterstützt werden. Damit wird jener Grafiktreiber ergänzt, der bei Linux 4.4 Einzug gehalten hat. In der Vergangenheit mussten Pi-User auf einen proprietären Grafiktreiber zurückgreifen.

Nahtloser Übergang

Eine aus Nutzersicht besonders wichtige Verbesserung ist im Netzwerkbereich angesiedelt: Dank diverser Änderungen am TCP-Code kann der Kernel nun nahtlos zwischen WLAN- und Mobilfunknetzwerken wechseln. Damit wird sichergestellt, dass laufende Audio- oder Video-Streams aber auch normale Downloads in solch einem Szenario problemlos weiterlaufen.

Schutz vor Beschädigung

Dass als Root ausgeführte Befehle einem Betriebssystem nachhaltigen Schaden zufügen können, dürfte bekannt sein. Bislang konnte unter Linux im schlimmsten Fall aber sogar die Hardware beschädigt werden. Wer mit einem unbedachten "rm -rf /" sämtliche Daten von der Platte zu löschen versuchte, konnte damit auch wichtige UEFI-Variablen der Rechner-Firmware entfernen. Immerhin bietet das virtuelle Dateisystem in "/sys/firmware/efi/efivars/" Zugriff auf diese Informationen. Eigentlich sollte die Firmware mit solcherlei Situationen umgehen können, bei einigen UEFI-Implementationen ist dies aber offenbar nicht der Fall, und so wird der Rechner beschädigt. Linux 4.5 setzt für EFI-Variablen mit unbekanntem Inhalt nun das Attribut "immutable", damit sie von dem Löschbefehl nicht angetastet werden. An dem grundlegenden Problem schlechter UEFI-Umsetzungen ändert dies natürlich nichts, mit ein paar Zeilen Code lässt sich solch eine Löschung auch aus Windows heraus vornehmen.

AMD und Intel

In Fragen Grafiktreiber verspricht die neue Kernelversion unter anderem eine gesteigerte Performance für manche Radeon-Grafikchips. Werden nun doch die Power-Play-Funktionen aktueller Volcanic-Islands-GPUs unterstützt. Damit kann der Takt automatisch angepasst werden, bisher wurde hier ein Mittelwert als fixe Einstellung verwendet. Allerdings sieht man diese Funktion noch als experimentell an, sie muss entsprechend erst über den Bootparameter "amdgpu.powerplay=1" aktiviert werden. Für Intel-Chips bringt Linux 4.5 frühen Support für die kommende CPU-Generation Kabylake. Außerdem werden nun die GT4-GPUs in den stärksten Skylake-Chips unterstützt.

Sicherheit

Eigentlich soll die Address Space Layout Randomization (ASLR) dafür sorgen, dass Angriffe gegen Linux-Systeme erheblich schwerer werden. Immerhin werden dabei Speicheradressen so verwürfelt, dass es für Angreifer wesentlich schwerer wird, ihr Ziel zu finden. Doch leider funktionierte das Ganze bisher bei weitem nicht so gut wie erhofft, wie Google rund um die Lücken im Android-Media-Framework Stagefright feststellen musste. In gerade einmal zehn Minuten lässt sich der ASLR-Schutz auf einem typischen Smartphone bislang umschiffen. Nun liefert der Android-Hersteller einen Patch, der diesbezüglich deutliche Verbesserungen verspricht. Der durchschnittliche Wert, um die richtige Adresse zu finden, steigt auf 45 Stunden. Damit werden die meisten solcher Angriffe wenig praktikabel, da sie kaum unbemerkt bleiben.

Ressourcenverteilung

Zu den weiteren Verbesserungen gehört die Aufnahme von Cgroups v2, einer neuen Generation jener Infrastruktur, die Ressourcen mittels Control Groups vergeben kann. Da diesem noch einige Funktionen im Vergleich zum Vorgänger fehlen, kann es parallel dazu betrieben werden.

Schnelleres Kopieren

Eine interessante Performance-Verbesserung bringt die neue Softwaregeneration für Nutzer von btrfs. Befehle wie cp können ihre Aufgaben nun an den Kernel weiterreichen. Im Fall von btrfs bedeutet dies dann, dass dank Copy-on-Write statt einer vollständigen Kopie nur mehr eine neue Referenz am Dateisystem erstellt wird, was natürlich erheblich flotter ist als alle Daten tatsächlich an einem zweiten Ort zu duplizieren.

Download

Linux 4.5 steht in Form des Source Codes auf der Seite des Projekts zur Verfügung. Die neue Version sollte schon bald in die Entwicklungszweige diverser Linux-Distributionen einfließen. (apo, 14.3.2016)

  • Artikelbild
    grafik: larry ewing / linux foundation
Share if you care.