Software::Kernel
Neuer Kernel-Zweig nur für Sicherheitskorrekturen
Sasha Levin von Oracle hat angekündigt, von den stabilen Kernel-Versionen eigene Versionen pflegen zu wollen, die bis auf Sicherheitskorrekturen keine weiteren Änderungen erhalten sollen. Damit will er Anwendern entgegenkommen, die jede Änderung einzeln überprüfen wollen, bevor sie zum Einsatz kommt.
Larry Ewing
Das Linux-Entwicklungsmodell bringt alle neun oder zehn Wochen eine neue Kernel-Version hervor. Jede Version wird etwa drei Monate mit Updates versorgt, ausgewählte Versionen auch länger. Bei der Größe des Kernels können da leicht einhundert einzelne Änderungen zusammenkommen. Nicht alle davon sind Korrekturen; manche dienen auch einfach der Bereinigung des Codes oder erweitern eine Funktionalität minimal. Greg Kroah-Hartman ist der Hauptverantwortliche für die Herausgabe der Kernel-Updates in den ersten drei Monaten.
Die ziemlich zurückhaltende Update-Politik von Kroah-Hartman ist aber manchen Anwendern immer noch nicht konservativ genug. Es gab bereits verschiedentlich Kritik daran, dass nicht ausschließlich Korrekturen integriert werden. Gelegentlich wird durch eine vermeintliche Korrektur auch ein neuer Fehler verursacht - unnötigerweise, wie manche Kritiker sagen.
Laut Sasha Levin von Oracle gibt es Anwender, die am liebsten keinerlei Updates am Kernel vornehmen würden, allenfalls wichtige Sicherheitskorrekturen würden sie akzeptieren. Der Grund dafür ist, dass sie kritische Server, möglicherweise in größerer Zahl, betreiben, deren Herunterfahren oder gar Ausfall hohe Kosten verursachen würde. Sie wollen daher jeden einzelnen Patch überprüfen und testen. Je höher die Anzahl der Patches, desto größer der Aufwand. Diese Anwender sind daher von vornherein nicht an Patches interessiert, die Treiber oder Funktionalität betreffen, die sie nicht einsetzen. Einige Projekte, die Levin nicht öffentlich nennen will, hätten ganz darauf verzichtet, Kernel-Updates einzuspielen, weil diese zu umfangreich seien.
Für diese Anwender hat Levin jetzt separate Kernel-Zweige angekündigt, die unter der Bezeichnung »linux-stable security« veröffentlicht werden. Levin will alle stabilen Kernel-Versionen unterstützen und auf Kroah-Hartmans Arbeit aufbauen, aber nur diejenigen Änderungen übernehmen, die Sicherheitslücken schließen. Nach seiner Einschätzung werden das weniger als fünf Patches pro Update sein.
Die Ankündigung stieß sofort auf Kritik von Greg Kroah-Hartman, der die stabilen Kernel, so wie sie sind, für ausreichend hält. Es ist naheliegend, dass weder Levin noch sonst jemand zuverlässig einschätzen kann, ob ein Patch sicherheitsrelevant ist oder nicht. Damit könnten wichtige Lücken in Levins Kernel offen bleiben. Levin will das jedoch in Kauf nehmen und im Zweifelsfall lieber weniger als mehr Änderungen vornehmen. Damit seien die Benutzer seiner Kernel immer noch besser dran als ganz ohne Patches.
){kind=small}
