Abo
  • Services:

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen.

Artikel veröffentlicht am ,
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme.
Die vielen verschiedenen Bedürfnisse der Hersteller bereiten der Kernel-Community Probleme. (Bild: Eli Duke, Flickr.com/CC-BY-SA 2.0)

Eigentlich wollte der bei Linaro für die Pflege des Linux-Kernel zuständige Alex Shi in einer E-Mail nur anregen, die Anstrengungen für Backports von neuen Funktionen auf alte Versionen mit Langzeitpflege (LTS) zu vereinheitlichen. Doch die Kernel-Community hat dies zum Anlass genommen, den Zweck derartiger Backports sowie der LTS-Kernel grundsätzlich zu diskutieren, wie das Magazin LWN.net in seiner aktuellen Ausgabe zusammenfasst.

Stellenmarkt
  1. Volksbank Halle/Westf. eG, Halle
  2. Bayerisches Landesamt für Steuern, Nürnberg (Home-Office möglich)

Denn offenbar ist ein großer Teil der Kernel-Community, die an den Hauptentwicklungszweigen von Kernel.org arbeitet, sehr unzufrieden damit, wie die langfristig gepflegten Kernel von einzelnen Herstellern vor allem im Embedded-Segment tatsächlich verwendet werden. Schließlich folgen die meisten Hersteller nicht den über einen Zeitraum von zwei Jahren bereitgestellten Updates, da sie dies oft technisch nicht einfach umsetzen könnten.

Backports über Backports auf einheitlicher Basis

Ein Grund hierfür sind wiederum die vielen selbstständig im sogenannten Downstream eingepflegten Patches, die meist Backports sind und zudem außerhalb eines offiziellen Entwicklungszweigs von Kernel.org entstanden sind. Der Code auf den Geräten weist dabei häufig einen Unterschied von mehreren Millionen Zeilen auf, was allein das Integrieren von Sicherheitspatches teils extrem schwierig macht.

Der Sony-Angestellte Tim Bird erläutert dazu, dass die Backports sowohl von Herstellern der SoCs selbst hinzugefügt werden, ebenso wie von sogenannten Integrators, also letztlich dem Hersteller des Endgerätes. Die LTS-Kernel helfen demnach, den Aufwand an Backports wegen der gemeinsamen Grundlage möglichst gering zu halten. Ebenso könnten die Unterschiede der Hersteller-Kernel für ihre verschiedenen eigenen Geräte so möglichst klein gehalten werden. Allein diesen Punkt der gemeinsamen Basis zu erreichen, habe Jahre gedauert, so Bird.

Was bringt die Langzeitpflege?

Bei dieser Vorgehensweise werden allerdings Patches für Sicherheitslücken teilweise sogar völlig ignoriert, weshalb einige Kernel-Hacker den derzeitigen Aufwand für die Langzeitpflege vollständig infrage stellen. Demzufolge sei es für die Hersteller schlicht besser und einfacher, direkt einen Kernel der Hauptentwicklungszweige von Linux zu verwenden und diesen dann dauerhaft zu aktualisieren.

Der Maintainer für einige der LTS-Kernel, Greg Kroah-Hartman, bezweifelt allerdings, dass dies geschehen würde, selbst wenn die Langzeitpflege durch die Community komplett eingestellt werden würde. Immerhin stehe das klar im Widerspruch zu der Handlungsweise der Verantwortlichen in den vergangenen Jahren, obwohl es wohl das Beste sei, was diese machen könnten.

Letztlich ist diese Situation wohl nur dadurch zu lösen, dass die Hersteller und SoC-Anbieter ihre Treiber direkt in den Hauptentwicklungszweig von Linux einpflegen. Der Linaro-Angestellte Linus Walleij führt dazu allerdings aus, dass dies erst geschehen werde, wenn Google die Android-Lizenznehmer dazu zwingen würde. Bei Chrome OS habe das bereits funktioniert.



Anzeige
Hardware-Angebote
  1. 83,90€
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Moe479 15. Sep 2016

gegen die Hersteller ihre Komponenten und Systeme bauen dürfen?


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /