Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.
Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.
Das Analysewerkzeug Dtrace steht mittlerweile unter der GPL und könnte in den Linux-Kernel wandern. Mit Bpftrace steht nun aber eine Alternative bereit, die auf aktueller Kernel-Technik aufbaut und als Nachfolger für Dtrace bezeichnet wird.
In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.
Die kommende Version 29 der Distribution Fedora soll während des Startvorgangs nicht mehr den Anzeigemodus ändern und so das Flackern des Bildschirms verhindern. Das Ganze funktioniert allerdings nur auf UEFI-Systemen.
Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.
Das Projekt Wasmjit soll als Modul im Linux-Kernel zum Einsatz kommen und dort als Laufzeitumgebung Webassembly ausführen. Der Code ist in C geschrieben, soll gut portierbar sein und Webassembly aus dem Browser herausholen.
Nach einigen gescheiterten Versuchen soll der Linux-Kernel nun erneut einen eigenen Namesraum für Zeit-Informationen erhalten. Sinnvoll sei das vor allem für die Nutzung innerhalb von Containern.
AMDs Linux-Entwickler haben die erste Treiberunterstützung für AMDs Neuauflage der Raven-Ridge-APUs veröffentlicht sowie für deren Nachfolger Picasso. Technisch gibt es offenbar kaum Neuerungen.
Die aktuelle Version 69 von Chrome OS bietet nun auch ganz offiziell Unterstützung für übliche Linux-Anwendungen, die in einem Container laufen. Noch ist die Liste an unterstützten Geräten aber recht kurz.
Die Entwickler des Dateisystems ScoutFS haben den Quellcode ihrer Software unter die GPLv2 gestellt. Es handelt sich um ein Posix-konformes archivierendes Dateisystem, das Metadaten an Compute-Nodes auslagern kann und in den Linux-Hauptzweig integriert werden soll.
Der Gründer und Leiter des Linux-Projekts, Linus Torvalds, nimmt sich eine Auszeit. Er möchte diese nutzen, um sein Verhalten zu ändern und entschuldigt sich für sein unprofessionelles Benehmen. Zudem hat die Kernel-Community nun einen neuen Code of Conduct.
Auf dem Maintainer-Summit diskutiert ein kleiner Teil der Linux-Entwickler Abläufe seiner Arbeit. Linux-Gründer Torvalds hat während des geplanten Termins jedoch Urlaub, also wird das Treffen kurzerhand von Vancouver nach Edinburgh verlegt.
Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.
Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.
Die Sicherheitslücken in aktuellen Prozessoren lassen die Kernel-Entwickler auch in der kommenden Version 4.19 des Linux-Kernels nicht los. Darüber hinaus gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen.
Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.
Der hauseigene Chiphersteller von Huawei, Hisilicon, erstellt mit Warpdrive ein neues Framework für den Linux-Kernel. Damit soll sich besondere Beschleuniger-Hardware leichter nutzen lassen.
Aus Unzufriedenheit hatten einige Kernentwickler der Router-Distribution OpenWRT das Projekt unter dem Namen Lede abgespalten. Inzwischen ist die Community wieder vereint und stellt die erste Veröffentlichung der nun wieder gemeinsamen Arbeiten bereit.
Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.
Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen.
Falls die Prozesse eines Servers zu viel Speicher belegen, der Server also Out-of-Memory (OOM) ist, muss dieser zwangsweise irgendwie wieder freigegeben werden. Bestenfalls wird die Situation bereits vor dem Auftreten verhindert. Facebook veröffentlicht dazu nun ein neues Userspace-Werkzeug.
Der Betreuer der für Linux-Kernel-Treiber wichtigen Mainboard-Sensoren kündigt seinen Rückzug aus der Pflege des Codes an. Der Code soll offline genommen werden. Alternativen für Nutzer stehen zurzeit aber nicht bereit.
Intel erstellt eine separate Treiberunterstützung im Linux-Kernel für die Alternate Modes von USB-C, zuerst für Displayport. Sinnvoll ist das bei fehlender oder kaputter USB-Firmware. Noch fehlt aber die Integration in die Grafiktreiber.
Das Treiber-Framework Gasket von Google-Entwicklern ist in den Staging-Bereich des Linux-Kernels aufgenommen worden. Genutzt wird Gasket zur Umsetzung eines nicht näher beschriebenen Chips, der Apex heißt. Dabei könnte es sich um den Beschleuniger für Bildverarbeitung Monette Hill von Intel handeln.
Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln.
Alle neuen Open-Source-Projekte unter GPLv2, die das Unternehmen Red Hat initiiert, sollen in Zukunft eine Erweiterung aus der GPLv3 erhalten. Das soll vor allem den Community-Zielen der GPL-Durchsetzung helfen.
Im Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community um ihre Linux-Patches haben Erstere den Prozess verloren und müssen nun die Anwaltskosten der Gegenseite zahlen. Das Grsecurity-Unternehmen geht aber in Berufung.
Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.
Rund eineinhalb Jahre nach der Einführung von Surface Dial und Dells Totem für das Canvas-Gerät bekommen die Geräte eine Linux-Unterstützung. Dafür mussten Teile des Codes für Multitouch umgeschrieben werden.
Die kommende Version 4.18 des Linux-Kernel soll sowohl AMDs Vega M unterstützen, die in Intels Kaby Lake G genutzt wird, als auch die Vega 20, die wohl für Machine Learning gedacht ist. Die Patches dafür stehen bereit.
Ein Missverständnis bei der Behandlung von Interrupts der POP SS-Funktion bei aktuellen Prozessoren kann dazu führen, dass die Kernel gängiger Betriebssysteme Geheimnisse verraten. Patches liegen bereit.
I/O 2018 Wie erwartet, laufen künftig übliche Linux-Anwendungen auch auf Chromebooks - in einer Mischung aus VM und Container. Google will die Geräte für Entwickler attraktiver machen und bietet darüber etwa Android Studio in Chrome OS an.
Mit Netmap kann der Paketdurchsatz im Netzwerk am Kernel vorbeigeschleust werden. Die Forschungsabteilung der BBC hat nun einen Treiber dafür veröffentlicht, der mit einer 100-GBit/s-Karte laufen soll. Das Team will künftig weitere Streaming-Technik veröffentlichen.
In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.
Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.
Mit einer Reihe von Patches soll ein laufender Linux-Kernel vor Veränderungen geschützt werden. Die Verknüpfung dieses sogenannten Kernel-Lockdown erregt Chefentwickler Torvalds, der diese Funktion so nicht möchte. Red-Hat- und Google-Entwickler versuchen zu intervenieren.
Während Spectre und Meltdown weiterhin die Arbeit der Kernel-Hacker dominieren, kehrt langsam wieder der Alltag ein. Mit der Freigabe des Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen aber auch wieder zahlreiche Neuerungen, vor allem beim quelloffenen Treiber für Grafikkarten von AMD.
Einige Unternehmen wie Red Hat, Facebook, Google und IBM haben sich einer Erklärung der Linux-Entwickler angeschlossen, wie diese die GPL im Sinn der Community durchsetzen wollen. Der Initiative folgen nun auch CA, Cisco, HPE, Microsoft, SAP und Suse.
Weit über zehn Jahre nach der ersten gerichtlichen Durchsetzung der GPL in Deutschland verstoßen immer noch Unternehmen gegen die freie Lizenz des Linux-Kernels. Das ist an Ignoranz und Dummheit nur schwer zu überbieten.
Der von Android als Basis genutzte Linux-Kernel weicht immer noch deutlich vom sogenannten Mainline-Kernel ab. Hinzu kommen zahlreiche Anpassungen der Hersteller. Eingepflegt werden die Änderungen derzeit aber nicht.
Wohl auf Druck von Google für dessen Chromebooks startet Intel gemeinsam mit Google das Sound Open Firmware Project. Intel legt damit die Firmware seiner Audio-DSPs offen, die seit Broadwell im Chipsatz verbaut werden.
Aktuelle Beiträge zum Code von Chrome OS enthalten Hinweise auf die Unterstützung von Linux-VMs. Gedacht ist das wohl für die Web- und Android-Entwicklung. Inwiefern übliche Linux-Distros mit ihren Anwendungen damit auf Chromebooks laufen, ist aber noch unklar.
Zusätzlich zu Iptables und Nftables könnte der Linux-Kernel mit Bpfilter künftig einen weiteren Mechanismus für Firewalls und Paketfilter bekommen. Die neuen Technik basiert auf BPF, das von einem Paketfilter zu einer universellen VM im Kernel gewachsen ist.
Ohne große Ankündigung hat Oracle die Lizenz von Dtrace geändert. Das von Sun übernommene Werkzeug könnte so theoretisch in den Hauptzweig von Linux eingepflegt werden. Besonders wahrscheinlich ist das aber eher nicht.
