Linux 4.7: Neue Version des Kernels mit Sicherheitsverbesserungen

25. Juli 2016, 12:56
78 Postings

Soll Angriffe erschweren – Support für aktuelle AMD-Grafikchips kommt hinzu

Die Linux-Entwicklung hat sich in den letzten Jahren zu einer gut geölten Maschine entwickelt, die mit schöner Regelmäßigkeit neue Versionen des freien Kernels produziert. Nun ist es wieder einmal soweit: Linus Torvalds hat offiziell die Freigabe von Linux 4.7 verkündet.

Sicherheit

Die neue Version bringt dabei einige grundlegende Sicherheitsverbesserungen, die Angriffe erheblich erschweren sollen. Dazu gehört etwa die – derzeit noch optionale – "SLAB Freelist Randomization", die die Ausnutzung von Heap Overflows verhindern soll. Ebenfalls neu ist ein Sicherheitsmodul namens LoadPin, das sicherstellen kann, dass Kernel-Module lediglich von einem spezifischen, nicht beschreibbaren Medium – etwa einer DVD – geladen werden dürfen.

All dies ist Ergebnis des Kernel Self Protection Projects, das in den letzten Monaten nach ausführlichen Diskussionen über die Kernel-Sicherheit entstanden ist, bei der auch nicht mit Kritik am Status Quo gespart wurde.

Grafik

Die – zumindest in Hinblick auf die veränderten Codezeilen – umfangreichste Neuerung ist die Unterstützung der Grafikchips der aktuellen Polaris-Architektur von AMD. Damit sollen dann also auch die freien Linux-Treiber mit Karten der Radeon Rx-400-Reihe umgehen können. Dabei gibt es aber noch die eine oder andere Kontroverse auszufechten, da andere Kernel-Entwickler die Entscheidung AMDs, mit dem Display Abstraction Layer eine weitere Abstraktionsebene einzuziehen, nicht goutieren. Diese fehlt in der aktuellen Version also noch, die Diskussionen werden wohl mit der nächsten Release weitergehen.

Nutzer von Intel-Grafikchips dürfen sich auf Verbesserungen im Bereich Farbmanagement sowie zahlreiche Fehlebereinigungen freuen, die bei aktuellen Skylake-Chips die Performance verbessern sollen.

Vermischtes

Linux 4.7 bringt zudem weitere Optimierungen am Netzwerk-Code, um die bei hoher Belastung auftretenden Latenzspitzen zu reduzieren. Generelle Geschwindigkeitsverbesserungen verspricht der neue Cpufreq Governor Schedutil, der den Wechsel zwischen schnellen und sparsamen Modi des Prozessors besser durchführen soll als bisherige Ansätze. Basis davon sind einige Entwicklungen, die bereits mit der Vorgängerversion eingeführt wurden, und zusätzliche Daten als Basis für die Scheduling-Entscheidungen liefern sollen.

Linux 4.7 steht in Form des Source Codes zur Verfügung und wird bald in die Entwicklungsversionen diverser Distributionen einfließen. Ausführliche Informationen zu all den Neuerungen finden sich unter anderem bei heise open. (apo, 25.7.2016)

  • Artikelbild
    foto: andreas proschofsky / standard
Share if you care.