• IT-Karriere:
  • Services:

Kernel: Linux 5.10 sichert ARM und Android besser ab

Das aktuelle Linux 5.10 behebt außerdem weitere Fehler für das Jahr-2038-Problem, bootet RISC-V auf EFI-Systemen und bietet Langzeitpflege.

Artikel veröffentlicht am , /Kristian Kißling/Linux Magazin
Linux 5.10 ist erschienen.
Linux 5.10 ist erschienen. (Bild: Pixabay)

Linus Torvalds hat die Version 5.10 des freien Linux-Kernel veröffentlicht. Damit ist die Entwicklung von Linux 5.10 offiziell fertiggestellt und das Merge-Window ist für Kernel-Version 5.11 offen. Letzteres wird allerdings wegen der anstehenden Weihnachtsfeiertage wohl kürzer als üblich, wie der Chefentwickler in der Ankündigung schreibt. Er gab zugleich bekannt, hier strenger als sonst üblich Neuerungen abzulehnen.

Inhalt:
  1. Kernel: Linux 5.10 sichert ARM und Android besser ab
  2. BPF-Programme schlafen legen

Der aktuelle Linux-Kernel 5.10 unterstützt die ARM Memory Tagging Extensions (MTE). Dabei handelt es sich um eine Befehlssatzerweiterung von ARMv8.5. Ziel der MTE ist es, das Ausnutzen der vielen verschiedenen und vor allem häufigen Speicherfehler in C- und C++-Code deutlich zu erschweren oder ganz und gar zu verhindern, indem derartige Fehler eben mit Hilfe der CPU erkannt werden.

Die Betreuer hoffen, damit unter anderem Use-After-Free-Lücken (UAF) im laufenden Betrieb für Userspace-Anwendungen erkennen zu können. Als eines der ersten großen Open-Source-Projekte wird wohl künftig Android auf die Nutzung der MTE setzen. Das hat das Sicherheitsteam von Google bereits im vergangenen Jahr angekündigt.

Im Zuge der Beschreibung einer gravierenden iPhone-Lücke weist der Sicherheitsforscher Ian Beer für Googles Project Zero allerdings darauf hin, dass dieser Schutz nur für kommende CPUs mit den MTE genutzt werden könne. Darüber hinaus gebe es wohl auch weiter zahlreiche Lücken für erfolgreiche Angriffe.

Stellenmarkt
  1. SAUTER Deutschland Sauter-Cumulus GmbH, Freiburg im Breisgau
  2. Hessisches Ministerium der Finanzen, Wiesbaden

Mit Linux 5.10 unterstützt der Kernel außerdem erstmals den Start von RISC-V-Systemen mit EFI. Inwiefern sich die EFI-Nutzung im RISC-V-Ökosystem durchsetzt, müssen die kommenden Jahre zeigen. AMDs Verschlüsselung für die Virtualisierung (SEV) unterstützt nun auch die Verschlüsselung Prozessor-Register von Gast-Systemen.

Zeitstempel gut genug bis 2468

Die grundlegenden Lösungen für das Jahr-2038-Problem hat das Kernel-Entwicklerteam bereits mit Linux 5.6 gelöst. Neu hinzugekommen sind aber einige weitere Patches für Zeitstempel in Dateisystem XFS. Diese sind nun bis ins Jahr 2468 fehlerlos nutzbar.

Das OverlayFS-Dateisystem, das etwa für Container-Abbilder besonders beliebt ist, unterstützt es nun, den Systemaufruf fsync() komplett zu ignorieren. Das wird zwar als gefährlich beschrieben, da das Dateisystem im Zweifel beschädigt wird und beim Bauen von Container-Images keine Zwischenstände auf dem Festspeicher landen. Letzeres sei aber erst für die oberste Schicht notwendig und könne deshalb ignoriert werden. Das Bauen der Abbilder wird dadurch schneller.

Dank der neuen Fast-Commit-Funktion von Ext4 soll sich die Latenz für Dateisystem-Operationen deutlich verringern. Das wiederum soll zu massiven Geschwindigkeitsverbesserungen führen. Benchmarks in den Patches zufolge liegen die Verbesserungen zwichen 50 und gar 200 Prozent.

Mit der Mount-Option nosymfollow soll außerdem verhindert werden können, dass bei der Pfadauflösung symbolischen Links in eingehängten Dateisystemen gefolgt wird. Die Verknüpfungen selbst können aber weiter erstellt und durch Userspace-Programme genutzt werden. Die BSD-Systeme bieten ähnliches schon länger. Google hat dies nun für ChromeOS in Linux umgesetzt.

Mit Innovationen wartet auch der NFS-Daemon Nfsd auf. Entwicklerin Anna Schumaker hat ihn um die Möglichkeit erweitert, eine Antwort des Typs READ PLUS zu liefern. Das erlaubt es dem Server, auf Anfrage hin ein Array an Daten sowie sogenannte Hole Extents zurückzugeben. Auch Btrfs lässt sich nun dank neuer Sysfs-Exporte, die einen exklusiven Operationsstatus für das Dateisystem liefern, umfassender überwachen. Daneben gibt es Performance-Verbesserungen an Fsync.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
BPF-Programme schlafen legen 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 15,99€
  2. (u. a. Star Wars: Knights of the Old Republic II - The Sith Lords für 1,99€, Star Wars Empire at...
  3. 8,49€

Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
Donald Trump: Das große Unbehagen nach der Twitter-Sperre
Donald Trump
Das große Unbehagen nach der Twitter-Sperre

Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis

  1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
  2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
  3. Social Media Amazon schaltet Parler die Server ab

Star Trek: Discovery 3. Staffel: Zwischendurch schwer zu ertragen
Star Trek: Discovery 3. Staffel
Zwischendurch schwer zu ertragen

Die dritte Staffel von Star Trek: Discovery beginnt und endet stark - zwischendrin müssen sich Zuschauer mit grottenschlechten Dialogen, sinnlosem Storytelling und Langeweile herumschlagen. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  2. Star Trek Discovery Harte Landung im 32. Jahrhundert
  3. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


      •  /