• IT-Karriere:
  • Services:

Linux- und Containercon 2016: Die Kernel-Maintainer skalieren nicht

Die Belastung der Maintainer des Linux-Kernels wächst ständig. Das ist zwar nicht neu, den Ausführungen von Entwickler Wolfram Sang auf der Linuxcon 2016 zufolge wird das Problem aber in Teilen immer gravierender, was schwerwiegende Folgen haben könnte.

Artikel veröffentlicht am ,
Auf der Linuxcon Europe 2016 analysiert Wolfram Sang, dass es um die Pflege des Linux-Kernel nicht besonders gut steht.
Auf der Linuxcon Europe 2016 analysiert Wolfram Sang, dass es um die Pflege des Linux-Kernel nicht besonders gut steht. (Bild: Linux Foundation/CC-BY 2.0)

Der Entwickler Wolfram Sang, der als Maintainer für das I2C-Subsystem im Linux-Kernel zuständig ist, hat auf der Linuxcon 2016 weiter große Bedenken über den Umgang und die Pflege des Codes geäußert. Denn die Community skaliere immer noch nicht gut genug, um angemessen auf die ständig steigende Anzahl der Beiträge zu reagieren. Dass die Belastung für einzelne Maintainer zu groß werde könne, hatte Sang bereits vor drei Jahren auf einem ähnlichen Vortrag dargestellt. Auch im vergangenen Jahr war dieses Problem eines der großen Themen. Den Ausführungen von Sang zufolge scheint es noch lange nicht gelöst zu sein.

Stellenmarkt
  1. über Tröger & Cie. Aktiengesellschaft, Heilbronn
  2. finanzen.de, Berlin

Zwar ist die Zahl der aktiven Maintainer in den vergangenen Jahren laut Sang leicht gestiegen, die Zahl der Entwickler, die Reviews durchführen und damit die Patches von anderen Entwicklern überprüfen, sogar etwas stärker. Das Wachstum neuer Beitragender ebenso wie die Zahl der Beiträge selbst sei jedoch im Vergleich dazu überproportional gestiegen, was einige spezielle Probleme mit sich bringt.

Sang betont zudem, dass das enorme Wachstum der Zahl der Beitragenden nicht das tatsächliche Problem sei. Schwierig sei vielmehr, wie sich die Community derzeit zu dieser Entwicklung verhalte. So müsse die Kernel-Community wohl noch deutlicher machen, dass eine aktive Teilnahme an der Kernel-Entwicklung eben auch bedeute, mehr Verantwortung zu übernehmen. Dies geschehe zwar bereits in einigen Teilen, skaliere aber eben noch nicht gut genug, sagte Sang dem Magazin Opensource.com.

Steigende Belastung hat klar negative Konsequenzen

In seiner Analyse, die auf einer statistischen Auswertung einiger Teilgebiete des Kernels basiere, zeigt Sang darüber hinaus auf, dass die Zahl nicht bearbeiteter Patches je neuer Kernel-Version in einigen Subsystemen exponentiell wachse, in anderen auch weit verbreiteten wie dem Ext4-Dateisystem immerhin noch linear. Auch wenn dies nur einen vergleichsweise kleinen Anteil des gesamten Kernels ausmacht, ist doch ein Trend für den wenig zufriedenstellenden Umgang bei der Aufnahme der Patches zu beobachten. Immerhin gebe es aber auch einige beeindruckende Gegenbeispiele, wie die Ethernet- oder ACPI-Subsysteme zeigen.

Sollte sich dieser Trend weiter festigen, könnte das teils gravierende Folgen haben. Denn die fehlende Überprüfung von Patches oder auch die nicht umgesetzte Aufnahme bestehender Patches im Kernel führt schlimmstenfalls zu gravierenden Sicherheitslücken, die ähnlich schwerwiegend sind wie der Heartbleed-Bug in OpenSSL.

Noch habe die Kernel-Community die Möglichkeit, Vorkehrungen zu treffen, um Derartiges zu verhindern, oder diesem zumindest aktiv entgegenzuwirken, meint Sang. Einfach mehr zu arbeiten, sei jedoch keinesfalls eine Lösung. So warnt Sang, wie im vergangenen Jahr der Linaro-Angestellte Kevin Hilman, explizit vor einem Burnout der Maintainer. Sang selbst sei zudem bereits mehrfach kurz davor gewesen, seine Rolle als I2C-Maintainer aufzugeben.

Die Lösungen, die auch Sang für die genannten Schwierigkeiten aufzählt, sind im Prinzip altbekannt. Dazu gehört zum einen, Aufmerksamkeit für das Thema zu schaffen, zum anderen die anfallende Arbeit besser zu verteilen - eben auf mehrere Maintainer und Reviewer. In der Kernel-Community, die fast vollständig auf Selbstorganisation setzt, scheint dies in weiten Teilen bisher aber immer noch nicht so gut wie nötig umgesetzt werden zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

teleborian 11. Okt 2016

Könnte man das vor gängige Review nicht automatisiert ähnlich wie es ReChapcha es zur...

theonlyone 10. Okt 2016

Fänd ich mal interessant wenn es von unserem ÖR einen extra Sender gäbe, der einfach nur...

Moe479 07. Okt 2016

damit würde man praktisch nutzungszenarien rein politisch auschließen, also dem modul...

Moe479 07. Okt 2016

naja, real ist nur jeder entwickler der nicht von firmen/personen/institutionen in einem...


Folgen Sie uns
       


Kuschelroboter Lovot angesehen (CES 2020)

Lovot ist ein kleiner Roboter, der bei seinem Besitzer für gute Stimmung sorgen soll. Er lässt sich streicheln und reagiert mit freudigen Geräuschen.

Kuschelroboter Lovot angesehen (CES 2020) Video aufrufen
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

    •  /