Abo
  • Services:

Der Kernel kann TLS

Künftig werden TLS-Verbindungen vom Kernel selbst verschlüsselt. Das soll den Datendurchsatz von verschlüsselten Verbindungen per HTTPS deutlich steigern. Dabei werden die Systemlast und Latenzen gesenkt. Der Kernel beherrscht aber lediglich symmetrische Verschlüsselung. Daher muss der Verbindungsaufbau, der asymmetrische Verschlüsselung verlangt, weiterhin Anwendungen wie OpenSSL überlassen werden. OpenSSL unterstützt aber bislang die als Kernel TLS (KTLS) bezeichnete Schnittstelle nicht. Die dafür eingereichten Patches werden noch begutachtet. Später soll OpenSSL nach erfolgreichem Verbindungsaufbau den Datentausch per TLS an den Linux-Kernel überreichen.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Canonicals großes Update für das Sicherheitsframework Apparmor hat es nach einigem Hin und Her endlich in den Kernel geschafft. Zu den neuen Funktionen gehören etwa symbolische Links für SecurityFS sowie die Möglichkeit des Domain-Labelings. Erwähnenswert ist auch der Umbau am Zufallszahlengenerator, der jetzt erst dann Werte liefert, wenn er genügend Entropie hat. Zudem bietet der Kernel mehr Schutz bei potenziellen Pufferüberläufen beim Abarbeiten von Zeichenketten, die in Funktionen in der C-Bibliothek string.h definiert sind.

Einen größeren Umbau hat der Thunderbolt-Stack erhalten. Im Mittelpunkt stand dabei die Unterstützung für das Security-Level der Schnittstelle. Zumindest der Kernel kann Thunderbolt-Geräte neuerdings mit erweiterten Sicherheitsfunktionen einbinden. Bislang mussten Linux-Nutzer im Bios den Sicherheitsmodus deaktivieren, um Thunderbolt-Geräte zu nutzen. Das wiederum legte den gesamten Arbeitsspeicher für Thunderbolt-Geräte offen.

Virtualbox-Treiber sind noch nicht fertig

Künftig kann der Linux-Kernel den Internal Connection Manager verwenden, der in der Firmware neuerer Thunderbolt-Geräte steckt, etwa von Intel. Was jetzt noch fehlt, ist die Unterstützung durch die Linux-Desktops, etwa durch eine Abfrage, welche Berechtigungen ein angeschlossenes Thunderbolt-Gerät erhalten soll. Mit den Änderungen lässt sich auch NVE-Firmware aktualisieren.

Noch nicht fertig sind Treiber für Oracles Virtualisierungssoftware Virtualbox. Neben dem Grafiktreiber sollen auch weitere Treiber für die virtualisierte Hardware von Virtualbox künftig direkt im Kernel landen. Bisher mussten für Linux-Gäste die Treiber entweder aus den Softwarequellen der jeweiligen Distribution nachgeladen - falls sie dort angeboten werden - oder über die mitgelieferten CD-Isos installiert werden, was nicht immer reibungslos funktioniert. Die Kernel-Oberen sind mit dem eingereichten Code aber noch nicht zufrieden, weshalb er vorerst im Staging-Bereich gelandet ist und dort auf Verbesserungen wartet.

 Betriebssysteme: Linux 4.13 optimiert Dateizugriffe und kann jetzt TLSMehr Speicher und optimierte Dateisysteme 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

jt 05. Sep 2017

Dieser Artikel geht auf die Kritik der Linux-Entwickler am DC-Code ein: https://www.golem...


Folgen Sie uns
       


Nuraphone Kopfhörer- Test

Der Nuraphone bietet einen automatischen Hörtest, der den Frequenzgang des Kopfhörers je nach Nutzer unterschiedlich einstellt. Die Klangqualität des ungewöhnlichen Kopfhörers hat Golem.de im Test überzeugt.

Nuraphone Kopfhörer- Test Video aufrufen
Key-Reseller: Das umstrittene Geschäft mit den günstigen Gaming-Keys
Key-Reseller
Das umstrittene Geschäft mit den günstigen Gaming-Keys

Computerspiele zum Superpreis - ist das legal? Die Geschäftspraktiken von Key-Resellern wie G2A, Gamesrocket und Kinguin waren jahrelang umstritten, mittlerweile scheint die Zeit der Skandale vorbei zu sein. Doch Entwickler und Publisher sind weiterhin kritisch.
Von Benedikt Plass-Fleßenkämper und Sönke Siemens


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
    Gaming-Tastaturen im Test
    Neue Switches für Gamer und Tipper

    Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
    Ein Test von Tobias Költzsch

    1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
    2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
    3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

      •  /