Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX

Linux 5.0 bringt zahlreiche Neuerungen, etwa Freesync im freien Treiber für AMD-Grafikkarten, die - zumindest rudimentäre - Unterstützung für aktuelle Geforce-RTX-Grafikkarten von Nvidia, zahlreiche Funktionen, die Energie sparen sollen, sowie einen Treiber für Touchscreens am Raspberry Pi. Statt 4.21 erhält der aktuelle Linux-Kernel die Versionsnummer 5.0.

Erstmals nutzt Linux-Chefentwickler Linus Torvalds einen persönlichen Assistenten, zumindest einen automatischen. Der in Python programmierte sogenannte PR Tracker Bot schickt eine Nachricht an die Entwickler, deren Code von Torvalds akzeptiert und in den Kernel-Code aufgenommen wurde.

Mehr Sicherheit und mehr Geschwindigkeit

Von Torvalds selbst stammt Code, der der Sicherheit dient: Er begrenzt die Abfrage durch die Funktion mincore() auf zugeordnete Speicherseiten. Bisher wurden auch zwischengespeicherte Speicherseiten abgefragt, die unter Umständen kritische Informationen preisgeben können. Die Änderung ist deshalb bemerkenswert, weil sie Auswirkungen auf den User Space hat, die potenziell Anwendungen funktionsunfähig hinterlassen, was die Linux-Entwickler unbedingt vermeiden sollen. Die Funktion mincore() wurde bereits in Linux 2.3.52 eingepflegt und schon damals mit dem Zusatz kommentiert, man könne zu einem späteren Zeitpunkt nochmal genau bestimmen, welche Zugriffe mincore gewährt werden sollen. Der Zeitpunkt sei jetzt gekommen, schreibt Torvalds, wenn auch etwas spät.

Bezüglich der Sicherheit haben die Entwickler auch an Repotline gefeilt, dem Sicherheitspatch gegen Angriffe über die CPU-Sicherheitslücke Spectre V2. Mit den Änderungen soll vor allem die Geschwindigkeit des Netzwerk-Stacks verbessert werden. Gleiches gilt für den Code des Entwicklers Christian Hellwig, der die Funktion für die direkten Speicherzugriffe (DMA) überarbeitet hat. Derweil gibt es weitere Vorschläge zur Minimierung der negativen Auswirkungen durch die umfangreichen Repotline-Patches, die die Kernel-Entwickler diskutieren. Es wird wohl noch eine Weile dauern, bis die seit einem Jahr bekannten Sicherheitslücken Spectre und Meltdown bei den Kernel-Hackern keine Rolle mehr spielen werden.

Stellenmarkt

1. SIZ GmbH, Bonn
2. Deloitte, Berlin, Düsseldorf, Hamburg

In den Krypto-Stack wurde die Chiffre Adiantum aufgenommen, die von Google stammt und besonders für leistungsschwache Geräte eine angemessen schnelle Lösung bietet. Adiantum ist der Ersatz für Speck, die Verschlüsselungstechnik des US-Geheimdienstes NSA. Speck wurde nach längerer Diskussion aus der vorhergehenden Version des Linux-Kernels entfernt, vor allem weil der Code teilweise von der NSA unter Verschluss gehalten wurde. Außerdem wurde die Hash-Funktion Streebog aus Russland (GOST R 34.11-2012) integriert.

Der Kernel Lockdown bei Secure Boot wurde weiter abgesichert. Der Systemaufruf kexec_load_file kann jetzt auf kryptographische Schlüssel in dem neuen Keyring namens .platform zugreifen. Dieser Keyring kann nicht von einem laufenden System aktualisiert werden. Wird ein Kernel-Abbild nicht durch einen entsprechenden Schlüssel verifiziert, verweigert kexec_load_file das Laden. Gleiches gilt für den Aufruf kexec_load.

Das Sicherheits-Framework Seccomp lässt sich künftig auch von Userspace-Anwendungen verwalten. Die in erster Linie für Container gedachte Funktion soll dann entscheiden können, ob ein anderes Userspace-Programm grundlegende Aktionen wie das Anlegen einer Gerätedatei ausführen darf.