Abo
  • IT-Karriere:

Linux: Lockdown-Patches im Kernel aufgenommen

Nach jahrelanger Arbeit und vielen Eigenlösungen der Distributionen hat Linux-Chef Torvalds die Lockdown-Patches in den Hauptzweig aufgenommen. Der zuständige Entwickler gibt sich erfreut.

Artikel veröffentlicht am ,
Die Lockdown-Patches sind nun endlich im Hauptzweig angekommen.
Die Lockdown-Patches sind nun endlich im Hauptzweig angekommen. (Bild: Bernard DUPONT, flickr.com/CC-BY-SA 2.0)

Nach mehreren Dutzend Iterationen und jahrelanger Arbeit hat der Chefentwickler des Linux-Kernels, Linus Torvalds, die sogenannten Lockdown-Patches in seinen Hauptzweig aufgenommen. Die Patches sind damit nun offiziell Teil der kommenden Linux-Version 5.4, die voraussichtlich Mitte November erscheinen wird. Der für die Patches zuständige Entwickler Matthew Garrett kommentiert dies auf Twitter offenbar erleichtert mit: "Heilige Scheiße".

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. PROSIS GmbH, Berlin, Gaimersheim, Wolfsburg, Leipzig, Braunschweig

Der für das Security-Subsystem des Linux-Kernels zuständige Maintainer James Morris hatte die Aufnahme bereits vor mehr als zwei Wochen offiziell vorgeschlagen. Auf Nachfrage des Suse-Entwicklers Jiri Kosina bestätigte Torvalds zuvor aber noch, dass dieser die Änderungen wegen ihrer Geschichte erst einzeln überprüfen wolle. Torvalds hat nach eigener Aussage nun aber nichts mehr zu beanstanden und die Patches nun eben eingepflegt.

Ziel der Patches ist es, dass der laufende Kernel von einem Angreifer nicht dauerhaft verändert werden kann, indem der Zugriff auf bestimmte Kernel-Schnittstellen verhindert wird. Das geht sogar so weit, dass damit der Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt wird. Solch eine Trennung existiert bisher nicht. Viele Distributoren setzen bereits auf ähnliche, eigene Implementierungen. Mit den Lockdown-Patches im Hauptzweig kann die Technik nun aber endlich vereinheitlicht werden.

Vor rund eineinhalb Jahren sorgte eine Revision der Patches noch für deutliche Kritik einiger Entwickler. Hauptkritikpunkt war damals die Verknüpfung der Funktion mit UEFI Secure Boot. Garrett hatte die Arbeit an den Patches übernommen. Inzwischen ist der Kernel-Lockdown unabhängig von UEFI Secure Boot und darüber hinaus als sogenanntes Linux-Security-Modul (LSM) umgearbeitet worden. Garrett wird die Funktion künftig auch offiziell als Maintainer betreuen.



Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  2. 32,99€
  3. (-12%) 52,99€
  4. (-55%) 44,99€

ldlx 30. Sep 2019 / Themenstart

Nur mal so ganz blöd gefragt... gibt es eine Strategie, wenn Linus Torvalds nicht mehr...

Kommentieren


Folgen Sie uns
       


FX Tec Pro 1 - Hands on

Das Pro 1 von FX Tec ist ein Smartphone mit eingebauter Hardware-Tastatur. Der Slide-Mechanismus macht im ersten Kurztest von Golem.de einen sehr guten Eindruck.

FX Tec Pro 1 - Hands on Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

    •  /