Linux-Kernel

Das kleine Linux-Beratungsunternehmen Free Electrons heißt jetzt Bootlin. Der Grund dafür sollen über 100 Beschwerden und Klagen durch den großen französischen Provider Free gewesen sein, der seine Markenrechte offenbar massiv durchsetzt.

Bisher war die Verwendung von Linux als Gastsystem unter der Virtualisierungssoftware Virtualbox nicht immer ganz einfach. Die Treiber für die Unterstützung werden nun aber Teil des Mainline-Kernels und sollten so mittelfristig in allen Distributionen landen.

Update Nicht nur Intel ist von der gravierenden Sicherheitslücke in Prozessoren betroffen, durch die Angreifer heikle Daten auslesen können. Googles Project Zero erklärt die Funktionsweise der Speicher-Leaks und Linus Torvalds erwartet Ehrlichkeit. Auch Apple hat sich bereits zu Wort gemeldet.

Betroffen sind fast alle Intel-Prozessoren: Über ein Memory Leak kann Nutzersoftware auf eigentlich geschützte Daten im Betriebssystem-Kernel zugreifen wie etwa Passwörter oder andere verschlüsselte Daten. AMD-Prozessoren betrifft das wohl nicht.

34C3 Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen - für einen Angriff werden sogar Kondensatoren getauscht.

Auf Grundlage einiger Kernel-Patches aus dem Sommer hat nun ein Intel-Entwickler Bestandteile für eine vollständige HDR-Unterstützung unter Linux umgesetzt. Die Arbeit ist aber lediglich ein Experiment und weit von einem stabilen Einsatz entfernt.

Um die Arbeiten an einem einheitlichen Speicher-API für den Linux-Grafikstack voranzutreiben, hat Nvidia nun seinen Prototypen für den freien Nouveau-Treiber implementiert. Damit soll die Technik besser getestet und untersucht werden können.

Seit rund eineinhalb Jahren arbeitet Nvidia an einem einheitlichen Speicher-API für den Linux-Grafikstack. Damit soll dann auch Wayland auf dem proprietären Nvidia-Treiber laufen. Für die bisherige Eigenlösung bittet der zuständige Entwickler James Jones bei der Community um Entschuldigung.

Linus Torvalds hat ohne Einwände den neuen Display-Code von AMD in den Linux-Kernel aufgenommen. Die mehr als 130.000 Zeilen Code sind anfangs noch auf sehr großen Widerstand der Kernel-Community gestoßen, dann aber über eineinhalb Jahre bearbeitet worden.

Der Linux-Kernel läuft künftig auch offiziell auf einer neuen CPU-Architektur: dem freien Design RISC-V. Die Patches dafür hat Chefentwickler Linus Torvalds in seinen Zweig eingepflegt. Der Port kann damit wie geplant im kommenden Frühjahr umgesetzt werden.

Mit einem speziellen Fuzzer für Kernel-Systemaufrufe von Google sind extrem viele Fehler im USB-Stack des Linux-Kernels gefunden worden. Viele davon werden als kritische Sicherheitslücken eingestuft, was aber eigentlich für alle Kernel-Fehler gilt.

Device Tree Sources (DTS) werden im Linux-Kernel zum Beschreiben von Hardware genutzt und sollen sich künftig auch im Yaml-Format definieren lassen. Das bringe einige Vorteile, sagen Kernel-Entwickler.

Ab Android-Oreo sollen dank dem Projekt Treble Updates schneller und dauerhaft an Nutzer verteilt werden. Dafür gibt es nun auch einen Linux-Kernel mit sechs Jahren Langzeitpflege und die Android-Kernel sollen künftig vereinheitlicht werden.

Nach knapp eineinhalb Jahren Arbeit und anfangs großem Widerstand der Kernel-Community könnte der neue Display-Code von AMD nun in den Linux-Kernel wandern. Benötigt wird der Code vor allem für Vega und die kommenden Raven-Ridge, die auf Ryzen basieren.

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

Linus Torvalds hat die erste Vorab-Version des Linux-Kernels 4.14 veröffentlicht und damit dessen Testphase eröffnet. Linux wird künftig bis zu 128 Petabyte virtuellen Arbeitsspeicher verwalten können. Außerdem wurde viel Code aufgeräumt und entschlackt.

Der Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community eskaliert: Das Unternehmen hinter den Sicherheitspatches will den renommierten Open-Source-Entwickler Bruce Perens wegen Verleumdung und Kreditgefährdung verklagen.

Sensoren und anwendungsspezifische Prozessoren sind häufig per I2C oder SPI angebunden. Der Linux-Kernel soll nun den Nachfolger-Standard I3C unterstützen, was von erfahrenen Embedded-Entwicklern umgesetzt wird.

Mit dem kommenden Android O sollen alle Systemaufrufe von Apps mit Seccomp gefiltert werden, um mögliche Angriffe zu verhindern. Noch sind diese Filter allerdings recht großzügig ausgelegt, wie eine erste Erklärung dazu zeigt.

Linux 4.13 geht in die Testphase. Viele Änderungen in dieser Ausgabe des Linux-Kernels betreffen diverse Dateisysteme und bislang noch nicht erhältliche Grafikchips. Das Windows Management Instrumentation bekommt im Kernel seinen eigenen Bus.

Die Linux-Unterstützung für die Thunderbolt-Security ist zwar noch nicht fertig, ein Red-Hat-Angestellter hält aber schon jetzt wenig von der Technik. Denn ein sinnvolles UI-Design, das Nutzer wirklich schützt, ist damit kaum umsetzbar.

Mit den neuen Steuerprogrammen BFQ und Kyber soll Linux 4.12 Datenträgerzugriffe besser koordinieren. Zudem bringt der neue Kernel Treiber AMDs Vega-Grafikchips, und Raspberry-Pi-Besitzer können jetzt Sound über HDMI ausgeben. Zudem gibt es besseren USB-C-Support.

Mit seinem wie üblich wenig diplomatischen Feingefühl machte Kernel-Chefhacker Linus Torvalds auf der Kernel-Mailingliste deutlich, was er von dem auf Sicherheit fokussierten Projekt Grsecurity hält: reichlich wenig.

Ein Intel-Angestellter hat erste Patches zur HDR-Unterstützung in den Linux-Grafiktreibern veröffentlicht. Bis zur vollen Nutzbarkeit von HDR wird es wohl aber noch einige Zeit dauern.

Die Portierungsarbeiten für die neue freie CPU-Architektur RISC-V sind so weit fortgeschritten, dass die Patches dafür nun offiziell in den Linux-Kernel aufgenommen werden sollen.

Die von Intel initiierte Thunderbolt-Technik kann unter Linux nicht immer besonders gut genutzt werden. Das könnte sich nun endlich ändern, da das Unternehmen die Pflege der Linux-Kernel-Treiber übernehmen möchte - möglicherweise für Chromebook-Support.

Mit den neuen Steuerprogrammen BFQ und Kyber soll Linux 4.12 Datenträgerzugriffe besser koordinieren. Zudem wurde der Treiber für AMDs Grafikchips weiter optimiert und Raspberry-Pi-Besitzer können jetzt Sound über HDMI ausgeben.

Das kommende Android O enthält ein stabiles Hardware-Interface. Hersteller können damit schnell und einfach Android-Updates und -Upgrades umsetzen - wenn sie denn wollen. Aber Probleme mit Linux-Kernel- und Treiber-Updates löst das auch nicht.

Google hat seinem immer noch etwas rätselhaften neuen Mobile-OS Fuchsia eine grafische Benutzeroberfläche spendiert: Armadillo zeigt Apps als Karten an und macht Vorschläge vom Google Assistant.

In Version 4.11 des Linux-Kernels sorgen Neuerungen an Dateisystemen für mehr Datensicherheit und eine effizientere Sortierung von Schreibzugriffen auf modernen Datenträgern. Notebooks mit NVMe-Speicher bekommen mehr Akkulaufzeit.

Das Hikey 960 ist ein sehr leistungsstarkes Entwicklerboard mit einem Octacore-Soc von Huawei. Die Platine lässt sich mit einem aktuellen Android betreiben und soll künftig den Mainline-Kernel unterstützen, und damit auch klassische Linux-Distributionen, was aber utopisch scheint.

Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.

Der Code für den Open-Source-Treiber der kommenden GPU-Generation Vega von AMD steht in den Entwicklungszweigen von Kernel- und Userspace-Komponenten bereit. Der größte Teil der mehreren hunderttausend Zeilen ist Registerdokumentation.

In Version 4.11 des Linux-Kernels sorgen Neuerungen an Dateisystemen für mehr Datensicherheit und ein Mechanismus sortiert Schreibzugriffe auf Datenträgern effizienter. Notebooks mit NVMe-Speicher bekommen mehr Akkulaufzeit.

In seiner typisch ungehaltenen Art droht Linux-Chefentwickler Linus Torvalds an, neuen Grafikcode wegen eines schlechten Treibers überhaupt nicht anzunehmen. Maintainer Daniel Vetter reagiert genervt, weil solch überzogene Reaktionen neue Beitragende abschrecken könnten. Der Community hilft das nicht.

Optimierter Datendurchsatz, verbessertes WLAN und eine Effizienzsteigerung auf aktuellen Intel-Prozessoren: Der neue Linux-Kernel 4.10 bringt zahlreiche Neuerungen.

Die Standard-C-Bibliothek des GNU-Projekts hat endlich Wrapper für die Linux-Systemaufrufe Getrandom und Getentropy - mehr als zwei Jahre nach deren Einführung. Neu sind außerdem Funktionen für Strings, Mathe-Operationen und ein starker Schutz vor Stack-Überläufen.

Zur Hardwareunterstützung von Consumer-Geräten müssen die Linux-Entwickler mit vielen seltsamen Problemen kämpfen. Die Eingabebibliothek Libinput reagiert deshalb künftig auf das Zuklappen des Laptops mit dem Abschalten des Touchpads. Dabei muss aber die Tastatur überwacht werden.

Die Entwicklercommunity des Linux-Kernel wird in diesem Jahr ihre FTP-Server endgültig abschalten. Begründet wird dies mit Sicherheitserwägungen und der prinzipiell schwierigen Pflege von FTP, das den heutigen Anforderungen zum Dateitransfer nicht mehr genügt.