Linux- und Containercon 2016: Die Kernel-Maintainer skalieren nicht

Die Belastung der Maintainer des Linux-Kernels wächst ständig. Das ist zwar nicht neu, den Ausführungen von Entwickler Wolfram Sang auf der Linuxcon 2016 zufolge wird das Problem aber in Teilen immer gravierender, was schwerwiegende Folgen haben könnte.

Artikel veröffentlicht am ,
Auf der Linuxcon Europe 2016 analysiert Wolfram Sang, dass es um die Pflege des Linux-Kernel nicht besonders gut steht.
Auf der Linuxcon Europe 2016 analysiert Wolfram Sang, dass es um die Pflege des Linux-Kernel nicht besonders gut steht. (Bild: Linux Foundation/CC-BY 2.0)

Der Entwickler Wolfram Sang, der als Maintainer für das I2C-Subsystem im Linux-Kernel zuständig ist, hat auf der Linuxcon 2016 weiter große Bedenken über den Umgang und die Pflege des Codes geäußert. Denn die Community skaliere immer noch nicht gut genug, um angemessen auf die ständig steigende Anzahl der Beiträge zu reagieren. Dass die Belastung für einzelne Maintainer zu groß werde könne, hatte Sang bereits vor drei Jahren auf einem ähnlichen Vortrag dargestellt. Auch im vergangenen Jahr war dieses Problem eines der großen Themen. Den Ausführungen von Sang zufolge scheint es noch lange nicht gelöst zu sein.

Stellenmarkt
  1. Data Analyst im Bereich Biometrie & Data Science (m/w/d)
    InGef - Institut für angewandte Gesundheitsforschung Berlin GmbH, Berlin
  2. ERP - Systembetreuer (m/w/d) - Lean and Digitalisation
    igus GmbH, Köln
Detailsuche

Zwar ist die Zahl der aktiven Maintainer in den vergangenen Jahren laut Sang leicht gestiegen, die Zahl der Entwickler, die Reviews durchführen und damit die Patches von anderen Entwicklern überprüfen, sogar etwas stärker. Das Wachstum neuer Beitragender ebenso wie die Zahl der Beiträge selbst sei jedoch im Vergleich dazu überproportional gestiegen, was einige spezielle Probleme mit sich bringt.

Sang betont zudem, dass das enorme Wachstum der Zahl der Beitragenden nicht das tatsächliche Problem sei. Schwierig sei vielmehr, wie sich die Community derzeit zu dieser Entwicklung verhalte. So müsse die Kernel-Community wohl noch deutlicher machen, dass eine aktive Teilnahme an der Kernel-Entwicklung eben auch bedeute, mehr Verantwortung zu übernehmen. Dies geschehe zwar bereits in einigen Teilen, skaliere aber eben noch nicht gut genug, sagte Sang dem Magazin Opensource.com.

Steigende Belastung hat klar negative Konsequenzen

In seiner Analyse, die auf einer statistischen Auswertung einiger Teilgebiete des Kernels basiere, zeigt Sang darüber hinaus auf, dass die Zahl nicht bearbeiteter Patches je neuer Kernel-Version in einigen Subsystemen exponentiell wachse, in anderen auch weit verbreiteten wie dem Ext4-Dateisystem immerhin noch linear. Auch wenn dies nur einen vergleichsweise kleinen Anteil des gesamten Kernels ausmacht, ist doch ein Trend für den wenig zufriedenstellenden Umgang bei der Aufnahme der Patches zu beobachten. Immerhin gebe es aber auch einige beeindruckende Gegenbeispiele, wie die Ethernet- oder ACPI-Subsysteme zeigen.

Golem Karrierewelt
  1. Grundlagen für Virtual Reality mit Unreal Engine: virtueller Drei-Tage-Workshop
    05.-07.12.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    02./03.03.2023, Virtuell
Weitere IT-Trainings

Sollte sich dieser Trend weiter festigen, könnte das teils gravierende Folgen haben. Denn die fehlende Überprüfung von Patches oder auch die nicht umgesetzte Aufnahme bestehender Patches im Kernel führt schlimmstenfalls zu gravierenden Sicherheitslücken, die ähnlich schwerwiegend sind wie der Heartbleed-Bug in OpenSSL.

Noch habe die Kernel-Community die Möglichkeit, Vorkehrungen zu treffen, um Derartiges zu verhindern, oder diesem zumindest aktiv entgegenzuwirken, meint Sang. Einfach mehr zu arbeiten, sei jedoch keinesfalls eine Lösung. So warnt Sang, wie im vergangenen Jahr der Linaro-Angestellte Kevin Hilman, explizit vor einem Burnout der Maintainer. Sang selbst sei zudem bereits mehrfach kurz davor gewesen, seine Rolle als I2C-Maintainer aufzugeben.

Die Lösungen, die auch Sang für die genannten Schwierigkeiten aufzählt, sind im Prinzip altbekannt. Dazu gehört zum einen, Aufmerksamkeit für das Thema zu schaffen, zum anderen die anfallende Arbeit besser zu verteilen - eben auf mehrere Maintainer und Reviewer. In der Kernel-Community, die fast vollständig auf Selbstorganisation setzt, scheint dies in weiten Teilen bisher aber immer noch nicht so gut wie nötig umgesetzt werden zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


teleborian 11. Okt 2016

Könnte man das vor gängige Review nicht automatisiert ähnlich wie es ReChapcha es zur...

theonlyone 10. Okt 2016

Fänd ich mal interessant wenn es von unserem ÖR einen extra Sender gäbe, der einfach nur...

Moe479 07. Okt 2016

damit würde man praktisch nutzungszenarien rein politisch auschließen, also dem modul...

Moe479 07. Okt 2016

naja, real ist nur jeder entwickler der nicht von firmen/personen/institutionen in einem...



Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  2. Recruiting: Personalauswahl mit KI kann Unternehmen schaden
    Recruiting
    Personalauswahl mit KI kann Unternehmen schaden

    Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
    Ein Bericht von Peter Ilg

  3. Gerichtsurteil: MDR darf Facebook-Kommentare ohne Sendungsbezug löschen
    Gerichtsurteil
    MDR darf Facebook-Kommentare ohne Sendungsbezug löschen

    Öffentlich-rechtliche Sender begehen keine Zensur, wenn sie nicht strafbare Kommentare auf Facebook löschen. Manchmal sind sie eher dazu verpflichtet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /