Kernel: Linux-Kernel wird laut Kroah-Hartman immer sicherer

Der Journalist Swapnil Bhartiya hat für die Linux-Foundation ein kurzes Videointerview mit Greg Kroah-Hartman geführt, der während der Abwesenheit von Kernel-Chef Linus Torvalds die Leitung der Kernel-Entwicklung übernimmt. Der Kernel-Entwickler bestätigt darin, dass die Sicherheit von Linux ein wichtiges Thema sei. Dies sei es unter anderem, weil "Linux die Welt antreibe". So bewahren immer mehr Leute auf ihren Smartphones sensible Daten auf und wollen nicht, dass Dritte auf diese zugreifen.

Stellenmarkt

1. Heitmann IT GmbH, Hamburg
2. BWI GmbH, Bonn

Auf die Frage, welche Kernel-Schicht ihn am meisten ärgere, nennt Kroah-Hartman die Meltdown- und Spectre-Bugs. Was die Entwickler daran ärgere, sei, dass sie etwas reparieren müssten, was eigentlich nicht in ihren Zuständigkeitsbereich falle, nämlich die Hardware. Üblicherweise arbeite man im Kernel um die "Blackbox CPU" herum. CPUs würden aber immer mehr Tricks verwenden, um etwa die Leistung zu verbessern. Diese Tricks würden den Entwicklern gelegentlich auf die Füße fallen, der Kernel müsse dann auch um solche Probleme herum arbeiten.

Generell zeigte sich Kroah-Hartman aber überzeugt, dass der Kernel im Laufe der Zeit sicherer werde. Dabei helfe unter anderem die über die Jahre aufgebaute Testinfrastruktur, die verhindern solle, dass Bugs nicht erst auftauchten, wenn ein Kernel-Patch die Öffentlichkeit erreiche. Dass Fuzzing-Werkzeuge wie Googles Syzcaller etliche Fehler im Kernel fänden, sei damit zu erklären, dass die Sicherheitsforscher heute immer tieferliegende Ebenen des Kernels auf Fehler überprüften, die früher nie getestet worden wären. Auf diesen Ebenen gebe es Bugs, die teilweise bereits sehr lange existierten. Es habe bislang nur niemand diesen Code angeschaut.

Kroah-Hartman würde daher nicht sagen, dass die "Welt in Flammen stehe", sondern dass die Entwickler dank ausgefeilter Tests inzwischen einfach sehr gut darin seien, Fehler im Kernel zu finden.