Abo
  • IT-Karriere:

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen.

Artikel veröffentlicht am ,
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme.
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme. (Bild: Eli Duke, Flickr.com/CC-BY-SA 2.0)

Eigentlich wollte der bei Linaro für die Pflege des Linux-Kernel zuständige Alex Shi in einer E-Mail nur anregen, die Anstrengungen für Backports von neuen Funktionen auf alte Versionen mit Langzeitpflege (LTS) zu vereinheitlichen. Doch die Kernel-Community hat dies zum Anlass genommen, den Zweck derartiger Backports sowie der LTS-Kernel grundsätzlich zu diskutieren, wie das Magazin LWN.net in seiner aktuellen Ausgabe zusammenfasst.

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Hochschule Furtwangen, Furtwangen

Denn offenbar ist ein großer Teil der Kernel-Community, die an den Hauptentwicklungszweigen von Kernel.org arbeitet, sehr unzufrieden damit, wie die langfristig gepflegten Kernel von einzelnen Herstellern vor allem im Embedded-Segment tatsächlich verwendet werden. Schließlich folgen die meisten Hersteller nicht den über einen Zeitraum von zwei Jahren bereitgestellten Updates, da sie dies oft technisch nicht einfach umsetzen könnten.

Backports über Backports auf einheitlicher Basis

Ein Grund hierfür sind wiederum die vielen selbstständig im sogenannten Downstream eingepflegten Patches, die meist Backports sind und zudem außerhalb eines offiziellen Entwicklungszweigs von Kernel.org entstanden sind. Der Code auf den Geräten weist dabei häufig einen Unterschied von mehreren Millionen Zeilen auf, was allein das Integrieren von Sicherheitspatches teils extrem schwierig macht.

Der Sony-Angestellte Tim Bird erläutert dazu, dass die Backports sowohl von Herstellern der SoCs selbst hinzugefügt werden, ebenso wie von sogenannten Integrators, also letztlich dem Hersteller des Endgerätes. Die LTS-Kernel helfen demnach, den Aufwand an Backports wegen der gemeinsamen Grundlage möglichst gering zu halten. Ebenso könnten die Unterschiede der Hersteller-Kernel für ihre verschiedenen eigenen Geräte so möglichst klein gehalten werden. Allein diesen Punkt der gemeinsamen Basis zu erreichen, habe Jahre gedauert, so Bird.

Was bringt die Langzeitpflege?

Bei dieser Vorgehensweise werden allerdings Patches für Sicherheitslücken teilweise sogar völlig ignoriert, weshalb einige Kernel-Hacker den derzeitigen Aufwand für die Langzeitpflege vollständig infrage stellen. Demzufolge sei es für die Hersteller schlicht besser und einfacher, direkt einen Kernel der Hauptentwicklungszweige von Linux zu verwenden und diesen dann dauerhaft zu aktualisieren.

Der Maintainer für einige der LTS-Kernel, Greg Kroah-Hartman, bezweifelt allerdings, dass dies geschehen würde, selbst wenn die Langzeitpflege durch die Community komplett eingestellt werden würde. Immerhin stehe das klar im Widerspruch zu der Handlungsweise der Verantwortlichen in den vergangenen Jahren, obwohl es wohl das Beste sei, was diese machen könnten.

Letztlich ist diese Situation wohl nur dadurch zu lösen, dass die Hersteller und SoC-Anbieter ihre Treiber direkt in den Hauptentwicklungszweig von Linux einpflegen. Der Linaro-Angestellte Linus Walleij führt dazu allerdings aus, dass dies erst geschehen werde, wenn Google die Android-Lizenznehmer dazu zwingen würde. Bei Chrome OS habe das bereits funktioniert.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBGRATISH10
  2. 204,90€

Moe479 15. Sep 2016

gegen die Hersteller ihre Komponenten und Systeme bauen dürfen?


Folgen Sie uns
       


Wasserstoff-Mercedes GLC F-Cell im Test

Der Mercedes GLC F-Cell ist eines der wenigen Serienfahrzeuge mit Brennstoffzellenantrieb. Wir haben das Auto getestet.

Wasserstoff-Mercedes GLC F-Cell im Test Video aufrufen
Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
    Erdbeobachtung
    Satelliten im Dienst der erneuerbaren Energien

    Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
    Ein Bericht von Jan Oliver Löfken

    1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
    2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
    3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

      •  /