Security: Google fordert bessere Mitarbeit am Linux-Kernel

Viele Probleme des Linux-Kernels, auch mit der Sicherheit, ließen sich durch mehr Upstream-Arbeit lösen, glaubt Google und fordert andere dazu auf.

Artikel veröffentlicht am ,
Die Security des Linux-Kernels sorgt immer wieder für Diskussionen.
Die Security des Linux-Kernels sorgt immer wieder für Diskussionen. (Bild: Pixabay)

Der bei Google angestellte und langjährige Linux-Kernel-Entwickler Kees Cook hat im Security-Blog des Unternehmens eine längere Analyse zur Sicherheit des Linux-Kernels veröffentlicht. Cook, der seit Jahren Sicherheitsinitiativen für den Linux-Kernel initiiert und betreut, betrachtet dabei vor allem das bisher typische Entwicklungsmodell verschiedener Firmen, die sich hier seiner Meinung nach umstellen müssen.

Stellenmarkt
  1. Mitarbeiter für den IT-Support (m/w/d)
    Hans-Weinberger-Akademie der AWO e.V., München
  2. Global Industrial Engineer (d/m/w)
    OSRAM GmbH, Regensburg
Detailsuche

Cook erklärt, alle wollten einen sicheren Kernel nutzen, nur seien eben viele Nutzer dazu überhaupt nicht in der Lage. So hätten etwa die Entwickler, die Fehler im Hauptzweig beheben, keine Kontrolle darüber, wie andere Hersteller diesen Code nutzen. Ebenso hätten viele Endkunden keine Kontrolle darüber, welche Kernel-Version eingesetzt werde oder welche Fehler im einzelnen durch den Produkthersteller behoben würden.

Der Sicherheitsspezialist verweist damit auf das langanhaltende Problem der Frage, welche Bugfixes aus dem Hauptzweig in eigene stabile Zweige mit Langzeitpflege übernommen werden sollten. Das Problem wird noch größer, wenn Hersteller oder sogenannte Downstream-Entwickler ihre komplett eigenen Versionen unabhängig von den stabilen Zweigen der Kernel-Community pflegen. So hat selbst Google deshalb sogar schon mal einen kritischen Bugfix in seinem Android-Kernel übersehen.

Zu wenige Entwickler für zu viele Baustellen

Aber vor allem die Pflege der verschiedenen Versionen sei oft redundante Arbeit, da etwa ein Backport mehrfach von unterschiedlichen Entwicklern durchgeführt werde statt nur einmal, sagt Cook. Diese Arbeitszeit sei an anderer Stelle aber viel besser aufgehoben. So steige die Zahl der automatisch gefundenen Fehler im Kernel kontinuierlich. Ebenso fehlten derzeit Entwickler für Code Reviews wie auch für das Erstellen und Pflegen von Testinfrastruktur.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    27./28.10.2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
Weitere IT-Trainings

Um zumindest einen Teil dieser Arbeit umzusetzen, fordert Google-Entwickler Cook andere Unternehmen dazu auf, sich verstärkt direkt auf die Arbeit im Hauptzweig zu konzentrieren, so wie Google dies etwa für ChromeOS und Android umsetze. Derzeit fehlen dem Kernel und seinen Werkzeugen laut Cook schätzungsweise 100 Vollzeitentwickler. Diese müssten aber Upstream arbeiten. Nur so könne die Sicherheit des Kernels dauerhaft gewahrt bleiben, erklärt der Entwickler.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


fabiwanne 05. Aug 2021

Da hast du prinzipiell recht. Nur wollen die wenigsten das. Die meisten Entwickler sind...

fabiwanne 05. Aug 2021

Google ist die falsche Adresse. Auch wenn die groß ihr Logo drauf drucken lassen. Nicht...

Kilpikonna 04. Aug 2021

Ja, und? Behauptet ja niemand das Gegenteil. Es wurde nur gesagt, dass es effizienter...

Neuro-Chef 04. Aug 2021

Sie müssten es einfach mal bei Android-Geräten forcieren!



Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  2. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  3. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /