Abo
  • Services:
Anzeige
Linux 4.13 ist fertig.
Linux 4.13 ist fertig. (Bild: Ville Miettinen)

Der Kernel kann TLS

Künftig werden TLS-Verbindungen vom Kernel selbst verschlüsselt. Das soll den Datendurchsatz von verschlüsselten Verbindungen per HTTPS deutlich steigern. Dabei werden die Systemlast und Latenzen gesenkt. Der Kernel beherrscht aber lediglich symmetrische Verschlüsselung. Daher muss der Verbindungsaufbau, der asymmetrische Verschlüsselung verlangt, weiterhin Anwendungen wie OpenSSL überlassen werden. OpenSSL unterstützt aber bislang die als Kernel TLS (KTLS) bezeichnete Schnittstelle nicht. Die dafür eingereichten Patches werden noch begutachtet. Später soll OpenSSL nach erfolgreichem Verbindungsaufbau den Datentausch per TLS an den Linux-Kernel überreichen.

Anzeige

Canonicals großes Update für das Sicherheitsframework Apparmor hat es nach einigem Hin und Her endlich in den Kernel geschafft. Zu den neuen Funktionen gehören etwa symbolische Links für SecurityFS sowie die Möglichkeit des Domain-Labelings. Erwähnenswert ist auch der Umbau am Zufallszahlengenerator, der jetzt erst dann Werte liefert, wenn er genügend Entropie hat. Zudem bietet der Kernel mehr Schutz bei potenziellen Pufferüberläufen beim Abarbeiten von Zeichenketten, die in Funktionen in der C-Bibliothek string.h definiert sind.

Einen größeren Umbau hat der Thunderbolt-Stack erhalten. Im Mittelpunkt stand dabei die Unterstützung für das Security-Level der Schnittstelle. Zumindest der Kernel kann Thunderbolt-Geräte neuerdings mit erweiterten Sicherheitsfunktionen einbinden. Bislang mussten Linux-Nutzer im Bios den Sicherheitsmodus deaktivieren, um Thunderbolt-Geräte zu nutzen. Das wiederum legte den gesamten Arbeitsspeicher für Thunderbolt-Geräte offen.

Virtualbox-Treiber sind noch nicht fertig

Künftig kann der Linux-Kernel den Internal Connection Manager verwenden, der in der Firmware neuerer Thunderbolt-Geräte steckt, etwa von Intel. Was jetzt noch fehlt, ist die Unterstützung durch die Linux-Desktops, etwa durch eine Abfrage, welche Berechtigungen ein angeschlossenes Thunderbolt-Gerät erhalten soll. Mit den Änderungen lässt sich auch NVE-Firmware aktualisieren.

Noch nicht fertig sind Treiber für Oracles Virtualisierungssoftware Virtualbox. Neben dem Grafiktreiber sollen auch weitere Treiber für die virtualisierte Hardware von Virtualbox künftig direkt im Kernel landen. Bisher mussten für Linux-Gäste die Treiber entweder aus den Softwarequellen der jeweiligen Distribution nachgeladen - falls sie dort angeboten werden - oder über die mitgelieferten CD-Isos installiert werden, was nicht immer reibungslos funktioniert. Die Kernel-Oberen sind mit dem eingereichten Code aber noch nicht zufrieden, weshalb er vorerst im Staging-Bereich gelandet ist und dort auf Verbesserungen wartet.

 Betriebssysteme: Linux 4.13 optimiert Dateizugriffe und kann jetzt TLSMehr Speicher und optimierte Dateisysteme 

eye home zur Startseite
jt 05. Sep 2017

Dieser Artikel geht auf die Kritik der Linux-Entwickler am DC-Code ein: https://www.golem...



Anzeige

Stellenmarkt
  1. ALLIED VISION TECHNOLOGIES GMBH, Ahrensburg bei Hamburg oder Osnabrück
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Landeshauptstadt München, München
  4. RheinHunsrück Wasser Zweckverband, Dörth


Anzeige
Spiele-Angebote
  1. 21,99€
  2. (-11%) 39,99€

Folgen Sie uns
       


  1. Digital Rights Management

    Denuvo von Sicherheitsanbieter Irdeto gekauft

  2. Android 8.1

    Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung

  3. Protektionismus

    Trump-Regierung verhängt Einfuhrzölle auf Solarzellen

  4. Stylistic Q738

    Fujitsus 789-Gramm-Tablet strahlt mit 1.300 cd/m²

  5. Far Cry 5

    Vier Hardwareanforderungen für Hope County

  6. Quartalsbericht

    Netflix wächst trotz Preiserhöhung stark

  7. Zhaoxin KX-5000

    Auch Chinas x86-Chips sind anfällig für Spectre

  8. Spectre

    Neuer Microcode für Haswell und Broadwell ist fast fertig

  9. Konfigurator

    Tesla bietet neue Optionen für das Model 3

  10. Body Cardio

    Nokia macht intelligente Waage etwas dümmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Beispiel Telefonica

    Inori-Senpai | 11:10

  2. Re: Etwas dümmer?

    Jan G | 11:10

  3. Re: Marketing?

    jnv | 11:09

  4. Re: ganz einfach

    Pecker | 11:09

  5. Re: Auf die anderen warten?

    Inori-Senpai | 11:08


  1. 11:17

  2. 10:54

  3. 10:39

  4. 10:21

  5. 10:06

  6. 09:51

  7. 09:36

  8. 08:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel