• IT-Karriere:
  • Services:

Linux: Lockdown-Patches im Kernel aufgenommen

Nach jahrelanger Arbeit und vielen Eigenlösungen der Distributionen hat Linux-Chef Torvalds die Lockdown-Patches in den Hauptzweig aufgenommen. Der zuständige Entwickler gibt sich erfreut.

Artikel veröffentlicht am ,
Die Lockdown-Patches sind nun endlich im Hauptzweig angekommen.
Die Lockdown-Patches sind nun endlich im Hauptzweig angekommen. (Bild: Bernard DUPONT, flickr.com/CC-BY-SA 2.0)

Nach mehreren Dutzend Iterationen und jahrelanger Arbeit hat der Chefentwickler des Linux-Kernels, Linus Torvalds, die sogenannten Lockdown-Patches in seinen Hauptzweig aufgenommen. Die Patches sind damit nun offiziell Teil der kommenden Linux-Version 5.4, die voraussichtlich Mitte November erscheinen wird. Der für die Patches zuständige Entwickler Matthew Garrett kommentiert dies auf Twitter offenbar erleichtert mit: "Heilige Scheiße".

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt am Main
  2. ekom21 - KGRZ Hessen, Kassel

Der für das Security-Subsystem des Linux-Kernels zuständige Maintainer James Morris hatte die Aufnahme bereits vor mehr als zwei Wochen offiziell vorgeschlagen. Auf Nachfrage des Suse-Entwicklers Jiri Kosina bestätigte Torvalds zuvor aber noch, dass dieser die Änderungen wegen ihrer Geschichte erst einzeln überprüfen wolle. Torvalds hat nach eigener Aussage nun aber nichts mehr zu beanstanden und die Patches nun eben eingepflegt.

Ziel der Patches ist es, dass der laufende Kernel von einem Angreifer nicht dauerhaft verändert werden kann, indem der Zugriff auf bestimmte Kernel-Schnittstellen verhindert wird. Das geht sogar so weit, dass damit der Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt wird. Solch eine Trennung existiert bisher nicht. Viele Distributoren setzen bereits auf ähnliche, eigene Implementierungen. Mit den Lockdown-Patches im Hauptzweig kann die Technik nun aber endlich vereinheitlicht werden.

Vor rund eineinhalb Jahren sorgte eine Revision der Patches noch für deutliche Kritik einiger Entwickler. Hauptkritikpunkt war damals die Verknüpfung der Funktion mit UEFI Secure Boot. Garrett hatte die Arbeit an den Patches übernommen. Inzwischen ist der Kernel-Lockdown unabhängig von UEFI Secure Boot und darüber hinaus als sogenanntes Linux-Security-Modul (LSM) umgearbeitet worden. Garrett wird die Funktion künftig auch offiziell als Maintainer betreuen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

ldlx 30. Sep 2019

Nur mal so ganz blöd gefragt... gibt es eine Strategie, wenn Linus Torvalds nicht mehr...


Folgen Sie uns
       


Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
    •  /