Greg Kroah-Hartman

Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit.

Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.

Der Journalist und Kernel-Entwickler Jonathan Corbet versucht, für die Linux-Kernel-Community unter anderem Lehren aus dem Durcheinander zu den Lücken Meltdown und Spectre zu ziehen. Ansonsten entwickle sich die Community aber offenbar gut.

Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Von Jörg Thoma

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

Der Gründer und Leiter des Linux-Projekts, Linus Torvalds, nimmt sich eine Auszeit. Er möchte diese nutzen, um sein Verhalten zu ändern und entschuldigt sich für sein unprofessionelles Benehmen. Zudem hat die Kernel-Community nun einen neuen Code of Conduct.

Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Intel erstellt eine separate Treiberunterstützung im Linux-Kernel für die Alternate Modes von USB-C, zuerst für Displayport. Sinnvoll ist das bei fehlender oder kaputter USB-Firmware. Noch fehlt aber die Integration in die Grafiktreiber.

Das Treiber-Framework Gasket von Google-Entwicklern ist in den Staging-Bereich des Linux-Kernels aufgenommen worden. Genutzt wird Gasket zur Umsetzung eines nicht näher beschriebenen Chips, der Apex heißt. Dabei könnte es sich um den Beschleuniger für Bildverarbeitung Monette Hill von Intel handeln.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Linus Torvalds hat den Linux-Kernel 4.14 veröffentlicht. Linux wird künftig bis zu 128 Petabyte virtuellen Arbeitsspeicher verwalten können. Ein Linux Kernel Enforcement Statement soll gegen Copyright-Trolle schützen. Und wie üblich wurde außerdem viel Code aufgeräumt und entschlackt.
Von Jörg Thoma

Ab Android-Oreo sollen dank dem Projekt Treble Updates schneller und dauerhaft an Nutzer verteilt werden. Dafür gibt es nun auch einen Linux-Kernel mit sechs Jahren Langzeitpflege und die Android-Kernel sollen künftig vereinheitlicht werden.

Linus Torvalds hat die erste Vorab-Version des Linux-Kernels 4.14 veröffentlicht und damit dessen Testphase eröffnet. Linux wird künftig bis zu 128 Petabyte virtuellen Arbeitsspeicher verwalten können. Außerdem wurde viel Code aufgeräumt und entschlackt.

Nach 26 Monaten Entwicklung ist Debian 9 alias Stretch erschienen. Das Projekt widmet die Veröffentlichung seinem verstorbenen Gründer. Die Version 9 ersetzt unter anderem MySQL, bringt den Firefox-Browser zurück und verbessert die Sicherheit des Systems.

Mit 14.308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.

Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der langfristig Updates erhalten soll. Die Geräte müssen zudem mehr als fünf Jahre lang gepflegt werden, was die Sicherheit erhöhen soll.

Das CIP-Projekt der Linux Foundation möchte eine einheitliche Software-Basis zum Betrieb ziviler Infrastruktur schaffen. Wir haben uns mit Urs Gleim von Siemens über die Probleme und ambitionierten Pläne des Projekts unterhalten.
Ein Bericht von Valentin Höbel

Die Community-Distribution Opensuse Leap 42.2 nutzt viele Kernbestandteile aus der Suse-Enterprise-Distribution. Zudem erhält der genutzte KDE-Desktop Plasma 5.8 ebenso wie die Basis Qt 5.6 und der Kernel eine Langzeitpflege durch die Upstream-Communitys. Besitzer des Raspberry Pi 3 können ein 64-Bit-Image testen.

Mit dem ersten Versuch einer Interprozesskommunikation (IPC) für den Linux-Kernel, Kdbus, war das Systemd-Team noch gescheitert. Das Team versucht es mit der komplett neu erstellten IPC Bus1 aber erneut und hat sie der Kernel-Community offiziell vorgestellt.

Mit 14308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen.

Die hauptsächlich vom Systemd-Team forcierte Interprozesskommunikation (IPC) Kdbus schaffte es nicht in den Linux-Kernel. Mit der neu erstellten IPC Bus1 versuchen es die Beteiligten aber erneut.

Um Updates leichter einspielen zu können, will Oracle Zweige des Linux-Kernel pflegen, die ausschließlich Patches für Sicherheitslücken enthalten. Was gut klingt, ist aber eine kontroverse Idee, da die Auswirkungen von Kernel-Fehlern schwer zu beurteilen sind.

Die neue Version 4.4 des Linux-Kernels enthält einen freien Grafiktreiber für das Raspberry Pi und ermöglicht Grafikbeschleunigung in virtuellen Maschinen. Verbessert worden sind der RAID- und BPF-Code, geplant ist außerdem die Langzeitpflege der Version.

Endlich gibt es mit dem Steam Controller auch für Linux ein offiziell vom Hersteller unterstütztes Gamepad. Die aktuellen Möglichkeiten damit sind aber enttäuschend. Ein Blick auf die Linux-Technik des Gamepads liefert dafür schnell Erklärungen. Diese lassen aber auch hoffen für die Zukunft.
Von Sebastian Grüner

Die kommende Version 4.4 des Linux-Kernels enthält einen freien Grafiktreiber für das Raspberry Pi und ermöglicht Grafikbeschleunigung in virtuellen Maschinen. Verbessert worden sind der RAID- und BPF-Code, geplant ist außerdem die Langzeitpflege der Version.

Auf der Linuxcon wird deutlich, dass dem Kernel viele Maintainer fehlen, um bestimmte Teile des Codes dauerhaft zu pflegen. Die große Verantwortung und Arbeitsbelastung hält wohl viele von dem Posten ab. Die Kernel-Hacker arbeiten aber vorsichtig an einer Lösung.
Von Sebastian Grüner

Nach jahrelangen Problemen und Finanzierungslücken wird der Echtzeit-Zweig des Linux-Kernel künftig als kollaboratives Projekt der Linux Foundation geführt. Hauptentwickler Gleixner bekommt einen Posten ähnlich zu Torvalds oder Kroah-Hartman.

Greg Kroah-Hartman will den Code für den umstrittenen Kdbus erst im übernächsten Linux-Kernel 4.3 integrieren. Vorausgegangen war erneut eine hitzige Debatte. Linux-Chef Linus Torvalds hatte nochmals seine Bedenken geäußert.

Im aktuellen Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.

Im nächsten Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.

Die Linux-Entwickler haben Regeln zum Umgang mit persönlichen Konflikten erstellt. Das Dokument erhält sehr viel Zuspruch und legt ein unabhängiges Gremium zum Schlichten fest. Besonders weitreichend sind die Regeln aber nicht.

Der jetzt veröffentlichte Linux-Kernel 3.19 bringt diverse Änderungen mit. Unter anderem gibt es eine neue Schnittstelle für AMDs Heterogeneous System Architecture (HSA) und der umstrittene Interprozesskommunikation (IPC) Binder für Android hat es in den Kernel geschafft.

Der Linux-Kernel 3.19 bringt diverse Änderungen für Grafiktreiber, Speicherstacks und Dateisysteme mit. Außerdem gibt es eine neue Schnittstelle für AMDs Heterogeneous System Architecture (HSA).

Die IPC aus Android - Binder - ist aus dem Staging-Zweig für kaputte Treiber in den Standardzweig für Linux 3.19 überführt worden. Mit dem Code sind die Entwickler aber nach wie vor nicht zufrieden.

Nach einem Jahr Entwicklung ist Kdbus offiziell für die Aufnahme in den Linux-Kernel vorgeschlagen worden. Die Idee zu dieser Interprozesskommunikation stammt von Systemd-Entwicklern.

Die Entwicklungsversion Opensuse Factory ist seit wenigen Monaten ein Rolling-Release. Anfang November soll es mit dem Tumbleweed-Projekt vereinigt werden. Dessen Gründer Greg Kroah-Hartman zeigt sich darüber erfreut.

Auf der Linuxcon 2014 in Düsseldorf sehen sich viele OpenSSL-Entwickler zum ersten Mal persönlich. Es ist nur eine der vielen Initiativen, die die Linux Foundation fördert, auch mit Geldern von großen Unternehmen. Ihr Chef Jim Zemlin erklärte uns die Aufgaben der Stiftung.

Aus der immer wieder ins Stocken geratenen Entwicklungsversion Opensuse Factory wird eine getestete und annähernd stabile Rolling-Release-Version. Tumbleweed wird damit mittelfristig abgelöst.

Das Debian-Team setzt erste Arbeiten für den Wechsel zu Systemd in Debian 8 alias Jessie um. Das System wird Linux 3.16 verwenden und vermutlich im Frühjahr oder Sommer 2015 erscheinen.

Verschiedene Schnittstellen im Linux-Kernel können nur von GPL-Treibern genutzt werden. Erneut diskutieren die Entwickler die Notwendigkeit dieses Vorgehens. Denn das Problem proprietärer Treiber könnten wohl nur juristische Verfahren endgültig lösen, wie LWN berichtet.

Version 7 von Red Hats Enterprise Linux steht bereit. Es bietet Systemd, XFS als Standard sowie Unterstützung für System-Container und wird bis zu 13 Jahren mit Updates versorgt.

Linuxtag 2014 Der Linux-Kernel ist mit das größte Community-Projekt überhaupt. Chaotisch ist dessen Entwicklung aber nicht. Denn Tausende Unternehmen verlassen sich darauf, dass das Betriebssystem funktioniert.

Die experimentelle Elektroband Netcat hat ihr aktuelles Album als Linux-Kernel-Modul im Quellcode und auf Kassette veröffentlicht. Maintainer Greg Kroah-Hartman half beim Codeaufräumen.

Entwickler bei Linux-Distributionen müssen oft raten, welche Linux-Module sie brauchen. Ursache sind unvollständige Informationen zu Treibern und der von ihnen benötigten Architekturen. Jetzt gibt es Beschwerden.

Mit Systemd verhindert die Kernel-Option Debug unter Umständen das Booten des Rechners. Die Entwickler beider Teams halten das jeweils andere für verantwortlich. Linus Torvalds droht sogar eine Code-Sperre an.

Die Kernel-Implementierung von D-Bus könnte schon in wenigen Wochen in Linux eingepflegt werden, schreibt Greg Kroah-Hartman. Androids Binder wird KDBus wohl aber nie ersetzen können.

Der Init-Dienst Systemd könnte künftig Agetty und Login an einem VT ersetzen und auch die Sitzung läuft dann in einer Systemd-eigenen Konsole und nicht mehr in der Kernel-Konsole. Dazu gibt es einen Boot-Splash für Initrds.