Abo
  • Services:

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen.

Artikel veröffentlicht am ,
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme.
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme. (Bild: Eli Duke, Flickr.com/CC-BY-SA 2.0)

Eigentlich wollte der bei Linaro für die Pflege des Linux-Kernel zuständige Alex Shi in einer E-Mail nur anregen, die Anstrengungen für Backports von neuen Funktionen auf alte Versionen mit Langzeitpflege (LTS) zu vereinheitlichen. Doch die Kernel-Community hat dies zum Anlass genommen, den Zweck derartiger Backports sowie der LTS-Kernel grundsätzlich zu diskutieren, wie das Magazin LWN.net in seiner aktuellen Ausgabe zusammenfasst.

Stellenmarkt
  1. Personalwerk Holding GmbH, Wiesbaden
  2. Bundeskriminalamt, Wiesbaden

Denn offenbar ist ein großer Teil der Kernel-Community, die an den Hauptentwicklungszweigen von Kernel.org arbeitet, sehr unzufrieden damit, wie die langfristig gepflegten Kernel von einzelnen Herstellern vor allem im Embedded-Segment tatsächlich verwendet werden. Schließlich folgen die meisten Hersteller nicht den über einen Zeitraum von zwei Jahren bereitgestellten Updates, da sie dies oft technisch nicht einfach umsetzen könnten.

Backports über Backports auf einheitlicher Basis

Ein Grund hierfür sind wiederum die vielen selbstständig im sogenannten Downstream eingepflegten Patches, die meist Backports sind und zudem außerhalb eines offiziellen Entwicklungszweigs von Kernel.org entstanden sind. Der Code auf den Geräten weist dabei häufig einen Unterschied von mehreren Millionen Zeilen auf, was allein das Integrieren von Sicherheitspatches teils extrem schwierig macht.

Der Sony-Angestellte Tim Bird erläutert dazu, dass die Backports sowohl von Herstellern der SoCs selbst hinzugefügt werden, ebenso wie von sogenannten Integrators, also letztlich dem Hersteller des Endgerätes. Die LTS-Kernel helfen demnach, den Aufwand an Backports wegen der gemeinsamen Grundlage möglichst gering zu halten. Ebenso könnten die Unterschiede der Hersteller-Kernel für ihre verschiedenen eigenen Geräte so möglichst klein gehalten werden. Allein diesen Punkt der gemeinsamen Basis zu erreichen, habe Jahre gedauert, so Bird.

Was bringt die Langzeitpflege?

Bei dieser Vorgehensweise werden allerdings Patches für Sicherheitslücken teilweise sogar völlig ignoriert, weshalb einige Kernel-Hacker den derzeitigen Aufwand für die Langzeitpflege vollständig infrage stellen. Demzufolge sei es für die Hersteller schlicht besser und einfacher, direkt einen Kernel der Hauptentwicklungszweige von Linux zu verwenden und diesen dann dauerhaft zu aktualisieren.

Der Maintainer für einige der LTS-Kernel, Greg Kroah-Hartman, bezweifelt allerdings, dass dies geschehen würde, selbst wenn die Langzeitpflege durch die Community komplett eingestellt werden würde. Immerhin stehe das klar im Widerspruch zu der Handlungsweise der Verantwortlichen in den vergangenen Jahren, obwohl es wohl das Beste sei, was diese machen könnten.

Letztlich ist diese Situation wohl nur dadurch zu lösen, dass die Hersteller und SoC-Anbieter ihre Treiber direkt in den Hauptentwicklungszweig von Linux einpflegen. Der Linaro-Angestellte Linus Walleij führt dazu allerdings aus, dass dies erst geschehen werde, wenn Google die Android-Lizenznehmer dazu zwingen würde. Bei Chrome OS habe das bereits funktioniert.



Anzeige
Top-Angebote
  1. (u. a. Fast & Furious 7, Star Trek: Into Darkness, Fifty Shades of Grey, Jurassic World, Hulk...
  2. (u. a. DOOM 7,99€, Lords of the Fallen - Game of the Year Edition 3,99€, Dawn of War III 16...
  3. 864,99€ mit Gutschein: Z650 (Vergleichspreis 964,98€)

Moe479 15. Sep 2016

gegen die Hersteller ihre Komponenten und Systeme bauen dürfen?


Folgen Sie uns
       


Dell XPS 13 (9370) - Fazit

Dells neues XPS 13 ist noch dünner als der Vorgänger. Der Nachteil: Es muss auf USB-A und einen SD-Kartenleser verzichtet werden. Auch das spiegelnde Display nervt uns im Test. Gut ist das Notebook trotzdem.

Dell XPS 13 (9370) - Fazit Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /