• IT-Karriere:
  • Services:

Kernel: Linux-Kernel wird laut Kroah-Hartman immer sicherer

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Greg Kroah-Hartman leitet derzeit die Entwicklung des Hauptzweiges von Linux.
Greg Kroah-Hartman leitet derzeit die Entwicklung des Hauptzweiges von Linux. (Bild: The Linux Foundation/CC-BY 3.0)

Der Journalist Swapnil Bhartiya hat für die Linux-Foundation ein kurzes Videointerview mit Greg Kroah-Hartman geführt, der während der Abwesenheit von Kernel-Chef Linus Torvalds die Leitung der Kernel-Entwicklung übernimmt. Der Kernel-Entwickler bestätigt darin, dass die Sicherheit von Linux ein wichtiges Thema sei. Dies sei es unter anderem, weil "Linux die Welt antreibe". So bewahren immer mehr Leute auf ihren Smartphones sensible Daten auf und wollen nicht, dass Dritte auf diese zugreifen.

Stellenmarkt
  1. GKV-Spitzenverband, Berlin
  2. Hays AG, Würzburg

Auf die Frage, welche Kernel-Schicht ihn am meisten ärgere, nennt Kroah-Hartman die Meltdown- und Spectre-Bugs. Was die Entwickler daran ärgere, sei, dass sie etwas reparieren müssten, was eigentlich nicht in ihren Zuständigkeitsbereich falle, nämlich die Hardware. Üblicherweise arbeite man im Kernel um die "Blackbox CPU" herum. CPUs würden aber immer mehr Tricks verwenden, um etwa die Leistung zu verbessern. Diese Tricks würden den Entwicklern gelegentlich auf die Füße fallen, der Kernel müsse dann auch um solche Probleme herum arbeiten.

Generell zeigte sich Kroah-Hartman aber überzeugt, dass der Kernel im Laufe der Zeit sicherer werde. Dabei helfe unter anderem die über die Jahre aufgebaute Testinfrastruktur, die verhindern solle, dass Bugs nicht erst auftauchten, wenn ein Kernel-Patch die Öffentlichkeit erreiche. Dass Fuzzing-Werkzeuge wie Googles Syzcaller etliche Fehler im Kernel fänden, sei damit zu erklären, dass die Sicherheitsforscher heute immer tieferliegende Ebenen des Kernels auf Fehler überprüften, die früher nie getestet worden wären. Auf diesen Ebenen gebe es Bugs, die teilweise bereits sehr lange existierten. Es habe bislang nur niemand diesen Code angeschaut.

Kroah-Hartman würde daher nicht sagen, dass die "Welt in Flammen stehe", sondern dass die Entwickler dank ausgefeilter Tests inzwischen einfach sehr gut darin seien, Fehler im Kernel zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-67%) 9,99€
  2. 4,99€
  3. 36,99€

daydreamer42 09. Okt 2018

... So kenne ich das auch. Und wenn der Desktop nicht so ist wie gewünscht, dann kann...

David64Bit 09. Okt 2018

Eben. Deswegen wäre da etwas mehr aufmerksamkeit - wie unter Windows eben auch...

FreiGeistler 09. Okt 2018

Ähm, Herr Kißling... Die Anzahl gefundener Bugs sagt nichts über die Sicherheit aus. Es...


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
    •  /