• IT-Karriere:
  • Services:

Linux: Lockdown-Patches im Kernel aufgenommen

Nach jahrelanger Arbeit und vielen Eigenlösungen der Distributionen hat Linux-Chef Torvalds die Lockdown-Patches in den Hauptzweig aufgenommen. Der zuständige Entwickler gibt sich erfreut.

Artikel veröffentlicht am ,
Die Lockdown-Patches sind nun endlich im Hauptzweig angekommen.
Die Lockdown-Patches sind nun endlich im Hauptzweig angekommen. (Bild: Bernard DUPONT, flickr.com/CC-BY-SA 2.0)

Nach mehreren Dutzend Iterationen und jahrelanger Arbeit hat der Chefentwickler des Linux-Kernels, Linus Torvalds, die sogenannten Lockdown-Patches in seinen Hauptzweig aufgenommen. Die Patches sind damit nun offiziell Teil der kommenden Linux-Version 5.4, die voraussichtlich Mitte November erscheinen wird. Der für die Patches zuständige Entwickler Matthew Garrett kommentiert dies auf Twitter offenbar erleichtert mit: "Heilige Scheiße".

Stellenmarkt
  1. PTV Group, Karlsruhe
  2. Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München

Der für das Security-Subsystem des Linux-Kernels zuständige Maintainer James Morris hatte die Aufnahme bereits vor mehr als zwei Wochen offiziell vorgeschlagen. Auf Nachfrage des Suse-Entwicklers Jiri Kosina bestätigte Torvalds zuvor aber noch, dass dieser die Änderungen wegen ihrer Geschichte erst einzeln überprüfen wolle. Torvalds hat nach eigener Aussage nun aber nichts mehr zu beanstanden und die Patches nun eben eingepflegt.

Ziel der Patches ist es, dass der laufende Kernel von einem Angreifer nicht dauerhaft verändert werden kann, indem der Zugriff auf bestimmte Kernel-Schnittstellen verhindert wird. Das geht sogar so weit, dass damit der Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt wird. Solch eine Trennung existiert bisher nicht. Viele Distributoren setzen bereits auf ähnliche, eigene Implementierungen. Mit den Lockdown-Patches im Hauptzweig kann die Technik nun aber endlich vereinheitlicht werden.

Vor rund eineinhalb Jahren sorgte eine Revision der Patches noch für deutliche Kritik einiger Entwickler. Hauptkritikpunkt war damals die Verknüpfung der Funktion mit UEFI Secure Boot. Garrett hatte die Arbeit an den Patches übernommen. Inzwischen ist der Kernel-Lockdown unabhängig von UEFI Secure Boot und darüber hinaus als sogenanntes Linux-Security-Modul (LSM) umgearbeitet worden. Garrett wird die Funktion künftig auch offiziell als Maintainer betreuen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Top-Angebote
  1. (u. a. Farming Simulator 19 für 17,99€, The Surge 2 für 39,99€, The Guild 2 Gold Edition für...
  2. 149,00€ (Bestpreis! zzgl. Versandkosten)
  3. 499,00€ (Bestpreis! zzgl. Versandkosten)
  4. 555,55€ (zzgl. Versandkosten)

ldlx 30. Sep 2019 / Themenstart

Nur mal so ganz blöd gefragt... gibt es eine Strategie, wenn Linus Torvalds nicht mehr...

Kommentieren


Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Apple TV+ im Test: Apple-Kunden müssen auf jeden Streaming-Komfort verzichten
Apple TV+ im Test
Apple-Kunden müssen auf jeden Streaming-Komfort verzichten

Apple ist mit Apple TV+ gestartet. Wir haben das Streamingabo ausprobiert und waren entsetzt, wie rückständig alles umgesetzt ist. Der Kunde von Apple TV+ muss auf sehr viele Komfortfunktionen verzichten, die bei der Konkurrenz seit langem üblich sind.
Ein Test von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Videostreamingdienst ist nicht konkurrenzfähig
  3. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

    •  /