Abo
  • Services:
Anzeige
Linux 4.13 ist fertig.
Linux 4.13 ist fertig. (Bild: Ville Miettinen)

Der Kernel kann TLS

Künftig werden TLS-Verbindungen vom Kernel selbst verschlüsselt. Das soll den Datendurchsatz von verschlüsselten Verbindungen per HTTPS deutlich steigern. Dabei werden die Systemlast und Latenzen gesenkt. Der Kernel beherrscht aber lediglich symmetrische Verschlüsselung. Daher muss der Verbindungsaufbau, der asymmetrische Verschlüsselung verlangt, weiterhin Anwendungen wie OpenSSL überlassen werden. OpenSSL unterstützt aber bislang die als Kernel TLS (KTLS) bezeichnete Schnittstelle nicht. Die dafür eingereichten Patches werden noch begutachtet. Später soll OpenSSL nach erfolgreichem Verbindungsaufbau den Datentausch per TLS an den Linux-Kernel überreichen.

Anzeige

Canonicals großes Update für das Sicherheitsframework Apparmor hat es nach einigem Hin und Her endlich in den Kernel geschafft. Zu den neuen Funktionen gehören etwa symbolische Links für SecurityFS sowie die Möglichkeit des Domain-Labelings. Erwähnenswert ist auch der Umbau am Zufallszahlengenerator, der jetzt erst dann Werte liefert, wenn er genügend Entropie hat. Zudem bietet der Kernel mehr Schutz bei potenziellen Pufferüberläufen beim Abarbeiten von Zeichenketten, die in Funktionen in der C-Bibliothek string.h definiert sind.

Einen größeren Umbau hat der Thunderbolt-Stack erhalten. Im Mittelpunkt stand dabei die Unterstützung für das Security-Level der Schnittstelle. Zumindest der Kernel kann Thunderbolt-Geräte neuerdings mit erweiterten Sicherheitsfunktionen einbinden. Bislang mussten Linux-Nutzer im Bios den Sicherheitsmodus deaktivieren, um Thunderbolt-Geräte zu nutzen. Das wiederum legte den gesamten Arbeitsspeicher für Thunderbolt-Geräte offen.

Virtualbox-Treiber sind noch nicht fertig

Künftig kann der Linux-Kernel den Internal Connection Manager verwenden, der in der Firmware neuerer Thunderbolt-Geräte steckt, etwa von Intel. Was jetzt noch fehlt, ist die Unterstützung durch die Linux-Desktops, etwa durch eine Abfrage, welche Berechtigungen ein angeschlossenes Thunderbolt-Gerät erhalten soll. Mit den Änderungen lässt sich auch NVE-Firmware aktualisieren.

Noch nicht fertig sind Treiber für Oracles Virtualisierungssoftware Virtualbox. Neben dem Grafiktreiber sollen auch weitere Treiber für die virtualisierte Hardware von Virtualbox künftig direkt im Kernel landen. Bisher mussten für Linux-Gäste die Treiber entweder aus den Softwarequellen der jeweiligen Distribution nachgeladen - falls sie dort angeboten werden - oder über die mitgelieferten CD-Isos installiert werden, was nicht immer reibungslos funktioniert. Die Kernel-Oberen sind mit dem eingereichten Code aber noch nicht zufrieden, weshalb er vorerst im Staging-Bereich gelandet ist und dort auf Verbesserungen wartet.

 Betriebssysteme: Linux 4.13 optimiert Dateizugriffe und kann jetzt TLSMehr Speicher und optimierte Dateisysteme 

eye home zur Startseite
jt 05. Sep 2017

Dieser Artikel geht auf die Kritik der Linux-Entwickler am DC-Code ein: https://www.golem...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. MediFox GmbH, Hildesheim
  3. Tomra Sorting GmbH, Mülheim-Kärlich
  4. Atlas Copco - Synatec GmbH, Stuttgart


Anzeige
Top-Angebote
  1. (u. a. Sony Alpha 6000 Bundle für 499€ und Lenovo C2 für 59€)
  2. 59,99€
  3. (heute u. a. mit Dremel-Artikeln, Roccat-Mäusen und Sony Alpha 6000 + Objektiv AF E 16-50 mm für...

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Open Source Projekt Oracle will Java EE abgeben

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
  3. IOS 11 Epic Games rettet Infinity Blade ins 64-Bit-Zeitalter

  1. Re: Und mit welcher Hardware? Connect Box Kacke 2?

    Tobi1051 | 20:30

  2. Re: Giga-Standard und Giga-Preise?

    MysticaX | 20:23

  3. Re: Jeder, dessen politische Meinung ich nicht...

    piratentölpel | 20:16

  4. Eggaaaart... die Russe komme!

    twothe | 20:15

  5. Re: Als Android-Nutzer beneide ich euch

    NaruHina | 20:14


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel