Abo
  • Services:
Anzeige
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme.
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme. (Bild: Eli Duke, Flickr.com/CC-BY-SA 2.0)

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme.
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme. (Bild: Eli Duke, Flickr.com/CC-BY-SA 2.0)

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen.

Eigentlich wollte der bei Linaro für die Pflege des Linux-Kernel zuständige Alex Shi in einer E-Mail nur anregen, die Anstrengungen für Backports von neuen Funktionen auf alte Versionen mit Langzeitpflege (LTS) zu vereinheitlichen. Doch die Kernel-Community hat dies zum Anlass genommen, den Zweck derartiger Backports sowie der LTS-Kernel grundsätzlich zu diskutieren, wie das Magazin LWN.net in seiner aktuellen Ausgabe zusammenfasst.

Anzeige

Denn offenbar ist ein großer Teil der Kernel-Community, die an den Hauptentwicklungszweigen von Kernel.org arbeitet, sehr unzufrieden damit, wie die langfristig gepflegten Kernel von einzelnen Herstellern vor allem im Embedded-Segment tatsächlich verwendet werden. Schließlich folgen die meisten Hersteller nicht den über einen Zeitraum von zwei Jahren bereitgestellten Updates, da sie dies oft technisch nicht einfach umsetzen könnten.

Backports über Backports auf einheitlicher Basis

Ein Grund hierfür sind wiederum die vielen selbstständig im sogenannten Downstream eingepflegten Patches, die meist Backports sind und zudem außerhalb eines offiziellen Entwicklungszweigs von Kernel.org entstanden sind. Der Code auf den Geräten weist dabei häufig einen Unterschied von mehreren Millionen Zeilen auf, was allein das Integrieren von Sicherheitspatches teils extrem schwierig macht.

Der Sony-Angestellte Tim Bird erläutert dazu, dass die Backports sowohl von Herstellern der SoCs selbst hinzugefügt werden, ebenso wie von sogenannten Integrators, also letztlich dem Hersteller des Endgerätes. Die LTS-Kernel helfen demnach, den Aufwand an Backports wegen der gemeinsamen Grundlage möglichst gering zu halten. Ebenso könnten die Unterschiede der Hersteller-Kernel für ihre verschiedenen eigenen Geräte so möglichst klein gehalten werden. Allein diesen Punkt der gemeinsamen Basis zu erreichen, habe Jahre gedauert, so Bird.

Was bringt die Langzeitpflege?

Bei dieser Vorgehensweise werden allerdings Patches für Sicherheitslücken teilweise sogar völlig ignoriert, weshalb einige Kernel-Hacker den derzeitigen Aufwand für die Langzeitpflege vollständig infrage stellen. Demzufolge sei es für die Hersteller schlicht besser und einfacher, direkt einen Kernel der Hauptentwicklungszweige von Linux zu verwenden und diesen dann dauerhaft zu aktualisieren.

Der Maintainer für einige der LTS-Kernel, Greg Kroah-Hartman, bezweifelt allerdings, dass dies geschehen würde, selbst wenn die Langzeitpflege durch die Community komplett eingestellt werden würde. Immerhin stehe das klar im Widerspruch zu der Handlungsweise der Verantwortlichen in den vergangenen Jahren, obwohl es wohl das Beste sei, was diese machen könnten.

Letztlich ist diese Situation wohl nur dadurch zu lösen, dass die Hersteller und SoC-Anbieter ihre Treiber direkt in den Hauptentwicklungszweig von Linux einpflegen. Der Linaro-Angestellte Linus Walleij führt dazu allerdings aus, dass dies erst geschehen werde, wenn Google die Android-Lizenznehmer dazu zwingen würde. Bei Chrome OS habe das bereits funktioniert.


eye home zur Startseite
Moe479 15. Sep 2016

gegen die Hersteller ihre Komponenten und Systeme bauen dürfen?



Anzeige

Stellenmarkt
  1. Emsland-Stärke GmbH, Emlichheim
  2. Ratbacher GmbH, Stuttgart
  3. DIEBOLD NIXDORF, Dortmund
  4. Freie und Hansestadt Hamburg - Behörde für Stadtentwicklung und Wohnen, Hamburg


Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. ab 129,99€
  3. (-15%) 25,49€

Folgen Sie uns
       


  1. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  2. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  3. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  4. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  5. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  6. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  7. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  8. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  9. SteamVR

    Valve zeigt Knuckles-Controller

  10. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Re: "G Suite scannt nicht für Anzeigen"

    picaschaf | 21:04

  2. Re: In anderen Worten

    unbuntu | 21:00

  3. Re: Nutzt irgendjemand hier wirklich noch google-mail

    Suppenpulver | 20:59

  4. Re: gegen Kostenerstattung abgeschaltet... Warum?

    wire-less | 20:47

  5. Ist die Original US/AT Version nicht sogar auf...

    Kunze | 20:45


  1. 13:30

  2. 12:14

  3. 11:43

  4. 10:51

  5. 09:01

  6. 17:40

  7. 16:22

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel