Abo
  • IT-Karriere:

Kernel: Linux-Kernel wird laut Kroah-Hartman immer sicherer

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Greg Kroah-Hartman leitet derzeit die Entwicklung des Hauptzweiges von Linux.
Greg Kroah-Hartman leitet derzeit die Entwicklung des Hauptzweiges von Linux. (Bild: The Linux Foundation/CC-BY 3.0)

Der Journalist Swapnil Bhartiya hat für die Linux-Foundation ein kurzes Videointerview mit Greg Kroah-Hartman geführt, der während der Abwesenheit von Kernel-Chef Linus Torvalds die Leitung der Kernel-Entwicklung übernimmt. Der Kernel-Entwickler bestätigt darin, dass die Sicherheit von Linux ein wichtiges Thema sei. Dies sei es unter anderem, weil "Linux die Welt antreibe". So bewahren immer mehr Leute auf ihren Smartphones sensible Daten auf und wollen nicht, dass Dritte auf diese zugreifen.

Stellenmarkt
  1. UDG United Digital Group, Karlsruhe, Mainz
  2. Hays AG, Stuttgart

Auf die Frage, welche Kernel-Schicht ihn am meisten ärgere, nennt Kroah-Hartman die Meltdown- und Spectre-Bugs. Was die Entwickler daran ärgere, sei, dass sie etwas reparieren müssten, was eigentlich nicht in ihren Zuständigkeitsbereich falle, nämlich die Hardware. Üblicherweise arbeite man im Kernel um die "Blackbox CPU" herum. CPUs würden aber immer mehr Tricks verwenden, um etwa die Leistung zu verbessern. Diese Tricks würden den Entwicklern gelegentlich auf die Füße fallen, der Kernel müsse dann auch um solche Probleme herum arbeiten.

Generell zeigte sich Kroah-Hartman aber überzeugt, dass der Kernel im Laufe der Zeit sicherer werde. Dabei helfe unter anderem die über die Jahre aufgebaute Testinfrastruktur, die verhindern solle, dass Bugs nicht erst auftauchten, wenn ein Kernel-Patch die Öffentlichkeit erreiche. Dass Fuzzing-Werkzeuge wie Googles Syzcaller etliche Fehler im Kernel fänden, sei damit zu erklären, dass die Sicherheitsforscher heute immer tieferliegende Ebenen des Kernels auf Fehler überprüften, die früher nie getestet worden wären. Auf diesen Ebenen gebe es Bugs, die teilweise bereits sehr lange existierten. Es habe bislang nur niemand diesen Code angeschaut.

Kroah-Hartman würde daher nicht sagen, dass die "Welt in Flammen stehe", sondern dass die Entwickler dank ausgefeilter Tests inzwischen einfach sehr gut darin seien, Fehler im Kernel zu finden.



Anzeige
Top-Angebote
  1. 129,99€
  2. 88,00€ (Bestpreis!)
  3. 125,51€
  4. 495,10€

daydreamer42 09. Okt 2018

... So kenne ich das auch. Und wenn der Desktop nicht so ist wie gewünscht, dann kann...

David64Bit 09. Okt 2018

Eben. Deswegen wäre da etwas mehr aufmerksamkeit - wie unter Windows eben auch...

FreiGeistler 09. Okt 2018

Ähm, Herr Kißling... Die Anzahl gefundener Bugs sagt nichts über die Sicherheit aus. Es...


Folgen Sie uns
       


Lenovo Smart Display im Test

Die ersten Smart Displays mit Google Assistant kommen von Lenovo. Die Geräte sind ordentlich, aber der Google Assistant ist nur unzureichend an den Touchscreen angepasst. Wir zeigen in unserem Testvideo die Probleme, die das bringt.

Lenovo Smart Display im Test Video aufrufen
Android & Fido2: Der Traum vom passwortlosen Anmelden
Android & Fido2
Der Traum vom passwortlosen Anmelden

Windows Hello, Android und kleine bunte USB-Sticks sollen mit Webauthn das Passwort überflüssig machen. Wir haben die passwortlose Welt mit unserem Android Smartphone erkundet und festgestellt: Sie klingt zu schön, um wahr zu sein.
Von Moritz Tremmel

  1. Sicherheitslücken in Titan Google tauscht hauseigenen Fido-Stick aus
  2. Stiftung Warentest Zweiter Faktor bei immer mehr Internetdiensten verfügbar
  3. Zwei-Faktor-Authentifizierung Die Lücke im Twitter-Support

Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

    •  /