• IT-Karriere:
  • Services:

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen.

Artikel veröffentlicht am ,
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme.
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme. (Bild: Eli Duke, Flickr.com/CC-BY-SA 2.0)

Eigentlich wollte der bei Linaro für die Pflege des Linux-Kernel zuständige Alex Shi in einer E-Mail nur anregen, die Anstrengungen für Backports von neuen Funktionen auf alte Versionen mit Langzeitpflege (LTS) zu vereinheitlichen. Doch die Kernel-Community hat dies zum Anlass genommen, den Zweck derartiger Backports sowie der LTS-Kernel grundsätzlich zu diskutieren, wie das Magazin LWN.net in seiner aktuellen Ausgabe zusammenfasst.

Stellenmarkt
  1. Concordia Versicherungsgesellschaft a.G., Hannover
  2. Stadt Frankfurt am Main, Frankfurt am Main

Denn offenbar ist ein großer Teil der Kernel-Community, die an den Hauptentwicklungszweigen von Kernel.org arbeitet, sehr unzufrieden damit, wie die langfristig gepflegten Kernel von einzelnen Herstellern vor allem im Embedded-Segment tatsächlich verwendet werden. Schließlich folgen die meisten Hersteller nicht den über einen Zeitraum von zwei Jahren bereitgestellten Updates, da sie dies oft technisch nicht einfach umsetzen könnten.

Backports über Backports auf einheitlicher Basis

Ein Grund hierfür sind wiederum die vielen selbstständig im sogenannten Downstream eingepflegten Patches, die meist Backports sind und zudem außerhalb eines offiziellen Entwicklungszweigs von Kernel.org entstanden sind. Der Code auf den Geräten weist dabei häufig einen Unterschied von mehreren Millionen Zeilen auf, was allein das Integrieren von Sicherheitspatches teils extrem schwierig macht.

Der Sony-Angestellte Tim Bird erläutert dazu, dass die Backports sowohl von Herstellern der SoCs selbst hinzugefügt werden, ebenso wie von sogenannten Integrators, also letztlich dem Hersteller des Endgerätes. Die LTS-Kernel helfen demnach, den Aufwand an Backports wegen der gemeinsamen Grundlage möglichst gering zu halten. Ebenso könnten die Unterschiede der Hersteller-Kernel für ihre verschiedenen eigenen Geräte so möglichst klein gehalten werden. Allein diesen Punkt der gemeinsamen Basis zu erreichen, habe Jahre gedauert, so Bird.

Was bringt die Langzeitpflege?

Bei dieser Vorgehensweise werden allerdings Patches für Sicherheitslücken teilweise sogar völlig ignoriert, weshalb einige Kernel-Hacker den derzeitigen Aufwand für die Langzeitpflege vollständig infrage stellen. Demzufolge sei es für die Hersteller schlicht besser und einfacher, direkt einen Kernel der Hauptentwicklungszweige von Linux zu verwenden und diesen dann dauerhaft zu aktualisieren.

Der Maintainer für einige der LTS-Kernel, Greg Kroah-Hartman, bezweifelt allerdings, dass dies geschehen würde, selbst wenn die Langzeitpflege durch die Community komplett eingestellt werden würde. Immerhin stehe das klar im Widerspruch zu der Handlungsweise der Verantwortlichen in den vergangenen Jahren, obwohl es wohl das Beste sei, was diese machen könnten.

Letztlich ist diese Situation wohl nur dadurch zu lösen, dass die Hersteller und SoC-Anbieter ihre Treiber direkt in den Hauptentwicklungszweig von Linux einpflegen. Der Linaro-Angestellte Linus Walleij führt dazu allerdings aus, dass dies erst geschehen werde, wenn Google die Android-Lizenznehmer dazu zwingen würde. Bei Chrome OS habe das bereits funktioniert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 159,99€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  2. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  3. 699€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)

Moe479 15. Sep 2016

gegen die Hersteller ihre Komponenten und Systeme bauen dürfen?


Folgen Sie uns
       


Geforce RTX 3070 - Test

Die Grafikkarte liegt etwa gleichauf mit der Geforce RTX 2080 Ti.

Geforce RTX 3070 - Test Video aufrufen
iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Displayprobleme Grünstich beim iPhone 12 aufgetaucht
  2. Entsperren erschwert iPhone 12 Mini macht Probleme mit dem Touchscreen
  3. Kabelloses Laden Magsafe entfaltet beim iPhone 12 Mini sein Potenzial nicht

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


    Chang'e 5: Chinesischer Probensammler ist im Mondorbit angekommen
    Chang'e 5
    Chinesischer Probensammler ist im Mondorbit angekommen

    Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
    Von Frank Wunderlich-Pfeiffer

    1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
    2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
    3. Artemis Base Camp Nasa plant Mondhabitat

      •  /