Greg Kroah-Hartman

Die ersten Linux-Patches für Macs mit der ARM-CPU M1 sind verfügbar. Bis diese in stabilen Zweigen landen werden, dauert es aber noch.

Das aktuelle Linux 5.10 behebt außerdem weitere Fehler für das Jahr-2038-Problem, bootet RISC-V auf EFI-Systemen und bietet Langzeitpflege.

Auch fast drei Jahre nach Meltdown versemmelt Intel immer noch einfachste Security-Arbeiten. Das ist einfach nur peinlich.
Ein IMHO von Sebastian Grüner

Der aktuelle Linux-Kernel 5.9 macht RISC-V Tickless, unterstützt Xen auf dem Raspberry Pi 4 und schließt eine Lizenzlücke.

Der Release Candidate für den nächsten Linux Kernel enthält etliche Neuerungen, darunter ein besserer GPL-Schutz, neue Syscalls und vieles mehr.

Ein Zwischenschritt zum Umgehen von GPL-Beschränkungen könnte im Linux-Kernel künftig nicht mehr genutzt werden.

Die Linux-Community diskutiert über einen Leitfaden zur Vermeidung von Worten wie Slave oder Blacklist. OpenSSL hat sich dagegen entschieden.

Der BPFilter ist keine zwei Jahre im Linux-Kernel, könnte aber bald schon wieder verschwinden. Die Technik wird schlicht nicht benutzt.

Die Kernelentwicklung lief trotz Coronakrise weiter, als wäre nichts passiert. In Linux 5.7 gibt es einen stabilen Exfat-Treiber.

Endlich Kernel-Support für ein "vernünftiges VPN".

Zum automatisierten Auffinden von Fehlern im Linux-Kernel und zum Testen des Codes nutzen einige Firmen bisher verschiedene, teils proprietäre Werkzeuge. Diese Anstrengungen sollen nun im KernelCI-Projekt gebündelt werden.

Intel stellt ersten Linux-Treiber-Code für USB 4 bereit. Dieser basiert auf dem Code für Thunderbolt. Das Verhältnis der beiden Protokolle zueinander sorgt aber auch bei den Entwicklern für Verwirrung.

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt.

Die Linux-Community hat Code aus dem Kernel entfernt, der nur von Nvidias proprietärem Treiber genutzt wird. Das könnte Probleme für Nvidia in der Supercomputing-Sparte bringen. Neu sind die zugrundeliegenden Differenzen zwischen Entwicklern und Nvidia nicht.

Die aktuelle Version 5.2 des Linux-Kernel hat nun Unicode-12.1-Support für das Dateisystem Ext4. Außerdem führt Linux 5.2 ein Feldbus-Subsystem ein, unterstützt jetzt Intels Sound Open Firmware (SOF) und es gibt erstmals Community-Treiber für Mali-GPUs von ARM.

Eigentlich sollte die Pflege für Linux 3.18 längst enden. Weil immer noch sehr viele Android-Geräte den mehr als vier Jahre alten Kernel verwenden, wird diese Version jedoch im Android-Repository weiter gepflegt.

Linux-Entwickler von Intel haben ihren Thunderbolt-Treiber so verbessert, dass dieser besser auf aktueller aber auch älterer Apple-Hardware läuft. Die Arbeiten helfen langfristig wohl aber auch den Chromebooks.

Mit etwas Unterstützung von Intel für den USB-Teil hat Nvidia einen ersten freien Linux-Treiber für sein Virtual Link vorgestellt. Damit sollen kommende VR-Headsets nur noch über ein USB-C-Kabel betrieben werden können.

Ein aktueller Fall zeigt, dass die Linux-Kernel-Community weiter große Probleme hat, Patches und Bug-Fixes in stabile Kernel-Versionen einzupflegen. Der dafür genutzte Machine-Learning-Ansatz ist offensichtlich auch keine Lösung.

Der Linux-Kernel soll ein eigenes Teilsystem für KI-Beschleuniger erhalten. Einige Entwickler der Linux-Grafiktreiber halten das aber für eine sehr schlechte Idee, immerhin seien die Unterschiede zu GPUs minimal.

Der Linux-Port von ZFS nutzt keine GPL-kompatible Lizenz. Das wird für die Entwickler nun zum Problem, die bitten, eine Kernel-Schnittstelle von der GPL zu befreien. Kernel-Maintainer Greg Kroah-Hartman gibt sich deshalb etwas ungehalten. Schließlich ist das Thema altbekannt.

Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
Eine Analyse von Sebastian Grüner

Die freie VPN-Technik Wireguard entsteht zwar für den Linux-Kernel und soll dort eingepflegt werden. Als Client entsteht unter anderem auch eine iOS-App, die nun offiziell in Apples App Store verfügbar ist. Stabil ist die App wohl aber noch nicht.

Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit.

Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.

Der Journalist und Kernel-Entwickler Jonathan Corbet versucht, für die Linux-Kernel-Community unter anderem Lehren aus dem Durcheinander zu den Lücken Meltdown und Spectre zu ziehen. Ansonsten entwickle sich die Community aber offenbar gut.

Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Von Jörg Thoma

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

Der Gründer und Leiter des Linux-Projekts, Linus Torvalds, nimmt sich eine Auszeit. Er möchte diese nutzen, um sein Verhalten zu ändern und entschuldigt sich für sein unprofessionelles Benehmen. Zudem hat die Kernel-Community nun einen neuen Code of Conduct.

Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Intel erstellt eine separate Treiberunterstützung im Linux-Kernel für die Alternate Modes von USB-C, zuerst für Displayport. Sinnvoll ist das bei fehlender oder kaputter USB-Firmware. Noch fehlt aber die Integration in die Grafiktreiber.

Das Treiber-Framework Gasket von Google-Entwicklern ist in den Staging-Bereich des Linux-Kernels aufgenommen worden. Genutzt wird Gasket zur Umsetzung eines nicht näher beschriebenen Chips, der Apex heißt. Dabei könnte es sich um den Beschleuniger für Bildverarbeitung Monette Hill von Intel handeln.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Linus Torvalds hat den Linux-Kernel 4.14 veröffentlicht. Linux wird künftig bis zu 128 Petabyte virtuellen Arbeitsspeicher verwalten können. Ein Linux Kernel Enforcement Statement soll gegen Copyright-Trolle schützen. Und wie üblich wurde außerdem viel Code aufgeräumt und entschlackt.
Von Jörg Thoma

Ab Android-Oreo sollen dank dem Projekt Treble Updates schneller und dauerhaft an Nutzer verteilt werden. Dafür gibt es nun auch einen Linux-Kernel mit sechs Jahren Langzeitpflege und die Android-Kernel sollen künftig vereinheitlicht werden.

Linus Torvalds hat die erste Vorab-Version des Linux-Kernels 4.14 veröffentlicht und damit dessen Testphase eröffnet. Linux wird künftig bis zu 128 Petabyte virtuellen Arbeitsspeicher verwalten können. Außerdem wurde viel Code aufgeräumt und entschlackt.

Nach 26 Monaten Entwicklung ist Debian 9 alias Stretch erschienen. Das Projekt widmet die Veröffentlichung seinem verstorbenen Gründer. Die Version 9 ersetzt unter anderem MySQL, bringt den Firefox-Browser zurück und verbessert die Sicherheit des Systems.

Mit 14.308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.

Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der langfristig Updates erhalten soll. Die Geräte müssen zudem mehr als fünf Jahre lang gepflegt werden, was die Sicherheit erhöhen soll.

Das CIP-Projekt der Linux Foundation möchte eine einheitliche Software-Basis zum Betrieb ziviler Infrastruktur schaffen. Wir haben uns mit Urs Gleim von Siemens über die Probleme und ambitionierten Pläne des Projekts unterhalten.
Ein Bericht von Valentin Höbel

Die Community-Distribution Opensuse Leap 42.2 nutzt viele Kernbestandteile aus der Suse-Enterprise-Distribution. Zudem erhält der genutzte KDE-Desktop Plasma 5.8 ebenso wie die Basis Qt 5.6 und der Kernel eine Langzeitpflege durch die Upstream-Communitys. Besitzer des Raspberry Pi 3 können ein 64-Bit-Image testen.

Mit dem ersten Versuch einer Interprozesskommunikation (IPC) für den Linux-Kernel, Kdbus, war das Systemd-Team noch gescheitert. Das Team versucht es mit der komplett neu erstellten IPC Bus1 aber erneut und hat sie der Kernel-Community offiziell vorgestellt.

Mit 14308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen.

Die hauptsächlich vom Systemd-Team forcierte Interprozesskommunikation (IPC) Kdbus schaffte es nicht in den Linux-Kernel. Mit der neu erstellten IPC Bus1 versuchen es die Beteiligten aber erneut.

Um Updates leichter einspielen zu können, will Oracle Zweige des Linux-Kernel pflegen, die ausschließlich Patches für Sicherheitslücken enthalten. Was gut klingt, ist aber eine kontroverse Idee, da die Auswirkungen von Kernel-Fehlern schwer zu beurteilen sind.

Die neue Version 4.4 des Linux-Kernels enthält einen freien Grafiktreiber für das Raspberry Pi und ermöglicht Grafikbeschleunigung in virtuellen Maschinen. Verbessert worden sind der RAID- und BPF-Code, geplant ist außerdem die Langzeitpflege der Version.

Endlich gibt es mit dem Steam Controller auch für Linux ein offiziell vom Hersteller unterstütztes Gamepad. Die aktuellen Möglichkeiten damit sind aber enttäuschend. Ein Blick auf die Linux-Technik des Gamepads liefert dafür schnell Erklärungen. Diese lassen aber auch hoffen für die Zukunft.
Von Sebastian Grüner