• IT-Karriere:
  • Services:

Betriebssystem: Linux 5.4 erscheint mit Kernel-Lockdown und Exfat-Treiber

Chefentwickler Linus Torvalds hat den Linux-Kernel 5.4 freigegeben. Neben den Lockdown-Patches landete der IMA-Support im Kernel. Außerdem können Linux-Nutzer nun auch einfach das Exfat-Dateisystem nutzen.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Linux 5.4 ist verfügbar.
Linux 5.4 ist verfügbar. (Bild: Gary Bembridge, Flickr.com/CC-BY 2.0)

Die aktuell stabile Version 5.4 des Linux-Kernel ist durch Hauptentwickler Linus Torvalds veröffentlicht worden. Eine der wohl wichtigsten Neuerungen in dieser Version sind die Lockdown-Patches von Matthew Garrett, David Howells und weiteren Entwicklern. Sie sollen "die Grenze zwischen PID 0 und dem Kernel stärken". Die Mechanismen setzen verschiedene Distributionen bereits seit ein paar Jahren in ähnlicher Form ein und stehen nun endlich auch im Hauptzweig des Linux-Kernel bereit. Die Patches für Linux 5.4 sorgen dafür, dass der Lockdown-Prozess nicht mehr am EFI-Secure-Boot-Feature hängt. Zudem wird Lockdown jetzt als Linux-Security-Modul implementiert.

Inhalt:
  1. Betriebssystem: Linux 5.4 erscheint mit Kernel-Lockdown und Exfat-Treiber
  2. Bessere Zufallswerte und Grafik-Updates

Ebenfalls zur Sicherheit tragen Patches für die Integrity Measurement Architecture (IMA) bei, die von Mimi Zohar stammen. Sowohl das Kexec-Kernelimage als auch das Initramfs dürfen jetzt für ihre Signaturen die Skripte und Werkzeuge verwenden, mit denen Entwickler ihre Kernel-Module signieren.

Laut Commit-Nachricht waren einige Umbauten an der Codebasis nötig, damit die IMA die Signaturen über das existierende Framework auswertet, um sie zum Beispiel an das Trusted Platform Module zu übermitteln. Die Entwickler haben den für angehängte Signaturen zuständigen Verifizierungs-Code mehrfach überarbeitet. Ein Vorteil der Mühen: Diese Arbeiten ebnen nun auch den Weg, um weitere Verifizierungsmethoden einzuführen.

Exfat-Treiber erstmals offiziell verfügbar

Ganz neu ist ein Treiber für Microsofts Exfat-Dateisystem: Das Unternehmen veröffentlichte vor kurzem die Spezifikationen dafür und übergab die mit dem Treiber verbundenen Patente in die Obhut des Open Invention Networks (OIN). Das ermöglichte die Aufnahme der Patches in den Hauptzweig. Der Treiber benötigt allerdings noch einiges an Arbeit, weshalb dieser zunächst im Staging-Subsystem gelandet ist

Stellenmarkt
  1. Stiftung Hospital zum heiligen Geist, Frankfurt am Main
  2. Hays AG, München

Entwickler Eric Biggers lieferte Patches für einen Support von fs-verity in Ext4 und F2FS. Diese Technik stammt von Google und liefert eine Authentifizierung einzelner Dateien auf Basis von Hashwerten. Google nutzt das System für Android. Im Vergleich zum Patchset vom Vorjahr sei es laut Biggers nun wesentlich einfacher über das Userspace-API fs-verity für eine Datei zu aktivieren. Neben dem Code brachte er auch etwas Dokumentation für das Dateisystem-Subsystem in den Kernel ein.

Für Ext4 gibt es noch weitere Ergänzungen. So ermöglicht es ein neuer Debugging-Helfer dem Userspace, Informationen über den Status des Extent-Status-Cache zu erhalten. Zugleich haben die Entwickler einen Workaround für den richtigen Umgang mit falsch kodierten Daten für den Zeitraum vor 1970 entfernt. Das Dateisystem F2FS übernimmt derweilen die Verbesserungen an der Groß- und Kleinschreibung, die Ext4 erst kürzlich eingeführt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Bessere Zufallswerte und Grafik-Updates 
  1. 1
  2. 2
  3.  


Anzeige
Mobile-Angebote
  1. 789€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  3. 369,99€ (Bestpreis!)
  4. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)

cddm 25. Nov 2019

"Llano" (2011) "Trinity" (2012) "Richland" (2013) "Kabini" (2013, SoC) "Kaveri" (2014...

cddm 25. Nov 2019

"allerdings gilt das noch als experimentell" Meines Wissens nach ist das nicht (mehr) der...


Folgen Sie uns
       


Samsung Galaxy Note 20 (Ultra) - Hands On

Die neuen Galaxy Note 20 und Galaxy Note 20 Ultra von Samsung kommen wieder mit dem S Pen.

Samsung Galaxy Note 20 (Ultra) - Hands On Video aufrufen
Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

    •  /