Die ursprünglich von der NSA entwickelte Chiffre Speck wird im Linux-Kernel nun offiziell durch die Google-Implementierung Adiantum ersetzt. Dem vorausgegangen waren viele Diskussionen, dafür bekommen nun aber auch schwache Android-Geräte eine gute Verschlüsselung.
Die kommende Linux-Version unterstützt eine variable Bildwiederholrate, was AMD in seinem Treiber als Freesync bezeichnet. Genutzt werden kann das per Displayport und HDMI. Patches für die Userspace-Bibliothek Mesa sind ebenfalls in Arbeit.
In der Berufungsverhandlung am Hanseatischen OLG Hamburg in der GPL-Klage zwischen einem Kernel-Entwickler und VMware könnte es eine Einigung geben. Geschieht dies nicht, kommt es wohl zu einem Urteil, das die in der Sache wichtigen Fragen zur Auslegung der GPL erneut nicht behandelt.
Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit.
Das ursprünglich von Sun entwickelte Analysewerkzeug Dtrace soll laut dem Willen der Entwickler bei Hersteller Oracle mit aktueller Linux-Technik neu erstellt werden. Als Grundlage dafür soll die Kernel-VM BPF dienen.
Die Linux-Kernel in Android-Geräten sind derzeit immer noch sehr weit entfernt vom Code im Hauptzweig des Kernels. Langfristig sollen aber alle Android-Geräte die üblichen Kernel-Schnittstellen benutzen. Den Anfang macht das Grafiksystem DRM, das auf dem Pixel 3 schon benutzt wird.
Der Schutz gegen Spectre-v2-Angriffe über Hyperthread-Grenzen hinweg ist für die kommende Linux-Version vorgesehen, kostet aber so viel Leistung, dass diese nicht standardmäßig umgesetzt werden soll. Auch Intel und AMD empfehlen diese Nichtnutzung des STIBP-Schutzes.
Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.
Der Microsoft-Angestellte Stephen Walli beschreibt den Wandel bei Microsoft hin zu Open Source Software und Linux als kulturell getrieben. Mit Blick auf den Beitritt zu dem Patentpool des Open Invention Network zeigt sich jedoch auch, dass das Unternehmen noch sehr viel Arbeit vor sich hat.
Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.
Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.
Der Journalist und Kernel-Entwickler Jonathan Corbet versucht, für die Linux-Kernel-Community unter anderem Lehren aus dem Durcheinander zu den Lücken Meltdown und Spectre zu ziehen. Ansonsten entwickle sich die Community aber offenbar gut.
Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.
Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.
Das Analysewerkzeug Dtrace steht mittlerweile unter der GPL und könnte in den Linux-Kernel wandern. Mit Bpftrace steht nun aber eine Alternative bereit, die auf aktueller Kernel-Technik aufbaut und als Nachfolger für Dtrace bezeichnet wird.
In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.
Die kommende Version 29 der Distribution Fedora soll während des Startvorgangs nicht mehr den Anzeigemodus ändern und so das Flackern des Bildschirms verhindern. Das Ganze funktioniert allerdings nur auf UEFI-Systemen.
Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.
Das Projekt Wasmjit soll als Modul im Linux-Kernel zum Einsatz kommen und dort als Laufzeitumgebung Webassembly ausführen. Der Code ist in C geschrieben, soll gut portierbar sein und Webassembly aus dem Browser herausholen.
Nach einigen gescheiterten Versuchen soll der Linux-Kernel nun erneut einen eigenen Namesraum für Zeit-Informationen erhalten. Sinnvoll sei das vor allem für die Nutzung innerhalb von Containern.
AMDs Linux-Entwickler haben die erste Treiberunterstützung für AMDs Neuauflage der Raven-Ridge-APUs veröffentlicht sowie für deren Nachfolger Picasso. Technisch gibt es offenbar kaum Neuerungen.
Die aktuelle Version 69 von Chrome OS bietet nun auch ganz offiziell Unterstützung für übliche Linux-Anwendungen, die in einem Container laufen. Noch ist die Liste an unterstützten Geräten aber recht kurz.
Die Entwickler des Dateisystems ScoutFS haben den Quellcode ihrer Software unter die GPLv2 gestellt. Es handelt sich um ein Posix-konformes archivierendes Dateisystem, das Metadaten an Compute-Nodes auslagern kann und in den Linux-Hauptzweig integriert werden soll.
Der Gründer und Leiter des Linux-Projekts, Linus Torvalds, nimmt sich eine Auszeit. Er möchte diese nutzen, um sein Verhalten zu ändern und entschuldigt sich für sein unprofessionelles Benehmen. Zudem hat die Kernel-Community nun einen neuen Code of Conduct.
Auf dem Maintainer-Summit diskutiert ein kleiner Teil der Linux-Entwickler Abläufe seiner Arbeit. Linux-Gründer Torvalds hat während des geplanten Termins jedoch Urlaub, also wird das Treffen kurzerhand von Vancouver nach Edinburgh verlegt.
Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.
Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.
Die Sicherheitslücken in aktuellen Prozessoren lassen die Kernel-Entwickler auch in der kommenden Version 4.19 des Linux-Kernels nicht los. Darüber hinaus gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen.
Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.
Der hauseigene Chiphersteller von Huawei, Hisilicon, erstellt mit Warpdrive ein neues Framework für den Linux-Kernel. Damit soll sich besondere Beschleuniger-Hardware leichter nutzen lassen.
Aus Unzufriedenheit hatten einige Kernentwickler der Router-Distribution OpenWRT das Projekt unter dem Namen Lede abgespalten. Inzwischen ist die Community wieder vereint und stellt die erste Veröffentlichung der nun wieder gemeinsamen Arbeiten bereit.
Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.
Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen.
Falls die Prozesse eines Servers zu viel Speicher belegen, der Server also Out-of-Memory (OOM) ist, muss dieser zwangsweise irgendwie wieder freigegeben werden. Bestenfalls wird die Situation bereits vor dem Auftreten verhindert. Facebook veröffentlicht dazu nun ein neues Userspace-Werkzeug.
Der Betreuer der für Linux-Kernel-Treiber wichtigen Mainboard-Sensoren kündigt seinen Rückzug aus der Pflege des Codes an. Der Code soll offline genommen werden. Alternativen für Nutzer stehen zurzeit aber nicht bereit.
Intel erstellt eine separate Treiberunterstützung im Linux-Kernel für die Alternate Modes von USB-C, zuerst für Displayport. Sinnvoll ist das bei fehlender oder kaputter USB-Firmware. Noch fehlt aber die Integration in die Grafiktreiber.
Das Treiber-Framework Gasket von Google-Entwicklern ist in den Staging-Bereich des Linux-Kernels aufgenommen worden. Genutzt wird Gasket zur Umsetzung eines nicht näher beschriebenen Chips, der Apex heißt. Dabei könnte es sich um den Beschleuniger für Bildverarbeitung Monette Hill von Intel handeln.
Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln.
Alle neuen Open-Source-Projekte unter GPLv2, die das Unternehmen Red Hat initiiert, sollen in Zukunft eine Erweiterung aus der GPLv3 erhalten. Das soll vor allem den Community-Zielen der GPL-Durchsetzung helfen.
Im Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community um ihre Linux-Patches haben Erstere den Prozess verloren und müssen nun die Anwaltskosten der Gegenseite zahlen. Das Grsecurity-Unternehmen geht aber in Berufung.
Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.
Rund eineinhalb Jahre nach der Einführung von Surface Dial und Dells Totem für das Canvas-Gerät bekommen die Geräte eine Linux-Unterstützung. Dafür mussten Teile des Codes für Multitouch umgeschrieben werden.
Die kommende Version 4.18 des Linux-Kernel soll sowohl AMDs Vega M unterstützen, die in Intels Kaby Lake G genutzt wird, als auch die Vega 20, die wohl für Machine Learning gedacht ist. Die Patches dafür stehen bereit.
Ein Missverständnis bei der Behandlung von Interrupts der POP SS-Funktion bei aktuellen Prozessoren kann dazu führen, dass die Kernel gängiger Betriebssysteme Geheimnisse verraten. Patches liegen bereit.
I/O 2018 Wie erwartet, laufen künftig übliche Linux-Anwendungen auch auf Chromebooks - in einer Mischung aus VM und Container. Google will die Geräte für Entwickler attraktiver machen und bietet darüber etwa Android Studio in Chrome OS an.
