Linux: Lockdown-Patches im Kernel aufgenommen

Nach jahrelanger Arbeit und vielen Eigenlösungen der Distributionen hat Linux-Chef Torvalds die Lockdown-Patches in den Hauptzweig aufgenommen. Der zuständige Entwickler gibt sich erfreut.

Artikel veröffentlicht am ,
Die Lockdown-Patches sind nun endlich im Hauptzweig angekommen.
Die Lockdown-Patches sind nun endlich im Hauptzweig angekommen. (Bild: Bernard DUPONT, flickr.com/CC-BY-SA 2.0)

Nach mehreren Dutzend Iterationen und jahrelanger Arbeit hat der Chefentwickler des Linux-Kernels, Linus Torvalds, die sogenannten Lockdown-Patches in seinen Hauptzweig aufgenommen. Die Patches sind damit nun offiziell Teil der kommenden Linux-Version 5.4, die voraussichtlich Mitte November erscheinen wird. Der für die Patches zuständige Entwickler Matthew Garrett kommentiert dies auf Twitter offenbar erleichtert mit: "Heilige Scheiße".

Stellenmarkt
  1. Web DevOps Engineer - Beschäftigte*r in der IT-Systemtechnik (d/m/w)
    Technische Universität Berlin, Berlin
  2. Software Entwickler* LabView
    LayTec AG, Berlin
Detailsuche

Der für das Security-Subsystem des Linux-Kernels zuständige Maintainer James Morris hatte die Aufnahme bereits vor mehr als zwei Wochen offiziell vorgeschlagen. Auf Nachfrage des Suse-Entwicklers Jiri Kosina bestätigte Torvalds zuvor aber noch, dass dieser die Änderungen wegen ihrer Geschichte erst einzeln überprüfen wolle. Torvalds hat nach eigener Aussage nun aber nichts mehr zu beanstanden und die Patches nun eben eingepflegt.

Ziel der Patches ist es, dass der laufende Kernel von einem Angreifer nicht dauerhaft verändert werden kann, indem der Zugriff auf bestimmte Kernel-Schnittstellen verhindert wird. Das geht sogar so weit, dass damit der Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt wird. Solch eine Trennung existiert bisher nicht. Viele Distributoren setzen bereits auf ähnliche, eigene Implementierungen. Mit den Lockdown-Patches im Hauptzweig kann die Technik nun aber endlich vereinheitlicht werden.

Vor rund eineinhalb Jahren sorgte eine Revision der Patches noch für deutliche Kritik einiger Entwickler. Hauptkritikpunkt war damals die Verknüpfung der Funktion mit UEFI Secure Boot. Garrett hatte die Arbeit an den Patches übernommen. Inzwischen ist der Kernel-Lockdown unabhängig von UEFI Secure Boot und darüber hinaus als sogenanntes Linux-Security-Modul (LSM) umgearbeitet worden. Garrett wird die Funktion künftig auch offiziell als Maintainer betreuen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple
Macbook Pro bekommt Notch und Magsafe

Apple hat das Macbook Pro in neuem Gehäuse, mit neuem SoC, einem eigenen Magsafe-Ladeport und Mini-LED-Display mit Kerbe vorgestellt.

Apple: Macbook Pro bekommt Notch und Magsafe
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. In-Ears: Apple stellt Airpods 3 vor
    In-Ears
    Apple stellt Airpods 3 vor

    Apple hat auf seinem Event die Airpods 3 vorgestellt, die den Airpods 3 Pro sehr ähnlich sehen - allerdings ohne Geräuschunterdrückung.

  3. 5 Euro: Apple bietet günstigeres Music-Abo an
    5 Euro
    Apple bietet günstigeres Music-Abo an

    Apple hat ein preiswerteres Apple-Music-Abo angekündigt, das aber nur mit dem Sprachassistenten Siri gesteuert werden kann.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /