Linux: Kernel 5.13 ist fertig
Der neue Linux-Kernel ist nach nur 7 Release Candidates fertig und kommt mit M1, Landlock und CFI.

Nach zwei Monaten Arbeit hat sich beim neuen Linux-Kernel eine Menge verändert: Er unterstützt neue Hardware und bringt mit Landlock ein Sicherheitsmodul in den Mainstream, das Sandboxen von User space apps erlaubt. Außerdem gibt es Verbesserungen an File-Systemen und viele sonstige Updates. Zugleich erlaubt Linux erstmals externen Programmen über eBPF Zugriff auf interne Kernel-Funktionen - ein potenzielles Security-Problem?
- Linux: Kernel 5.13 ist fertig
- Anwendungen absichern - Sandboxen im Userspace
- Und nicht mehr dabei ist ...
Linus Torvalds veröffentlichte den Kernel nach nur sieben Release Candidates. "Wir hatten also rc7 eine ziemlich ruhige Woche, und ich sehe keinen Grund, 5.13 zu verschieben", begründete er diesen Schritt in seinem wöchentlichen State-of-the-Kernel-Post
Dabei ist das 13. Release der 5.x-Reihe ein ziemlich umfangreiches. "5.13 ist insgesamt eigentlich ziemlich groß. Tatsächlich ist es eines der größeren 5.x-Releases mit über 16k Commits (über 17k, wenn man Merges mitzählt) von über 2k Entwicklern", schrieb Torvalds.
Der Elefant im Raum ist diesmal ein Apfel
Einen nicht unwesentlichen Teil der Aufmerksamkeit bekam in diesem Linux-Entwicklungszyklus ein Hersteller, der mit Linux eigentlich wenig zu tun hat: Apple. Das hatte weniger mit dem neu eingeführten Support für Apples Magic Mouse 2 von John Chen zu tun, als vielmehr mit den Apple-Silicon-Geräten mit M1-Prozessor: Mit dem Kernel 5.13 gibt es einen ersten, noch rudimentären Linux-Support für die ARM-basierte Plattform.
Details lieferte das Asahi-Linux-Projekt in seinem Pull Request. Demnach arbeitet das Team an einem initialen Bootloader mit dem Namen m1n1, GRUB und U-Boot sollen folgen. Aktuell kann Linux die M1-Plattform booten, den Framebuffer sowie - über ein spezielles USB-Kabel - die serielle Konsole verwenden. Für Interessierte liefert das Projekt einen Quickstart Guide und eine Hardware-Dokumentation.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Anwendungen absichern - Sandboxen im Userspace |
Der Begriff "Support" ist ganz schön übertrieben. Viel mehr als Booten und ein paar...