Login
Newsletter
Werbung

Mo, 17. Januar 2005, 18:23

Software::Kernel

Neues »stabiles« Kernelpatchset angekündigt

Andres Salomon hat ein neues Kernelpatchset angekündigt, das sich vor allem durch seine Stabilität auszeichnen soll.

Hohe Wellen schlagen zur Zeit diverse Veröffentlichungen von Sicherheitsproblemen im Linux-Kernel. Erst letzte Woche wurden gleich mehrere Schwachstellen gefunden und manch einer stellt sich die Frage nach der Sicherheit von Linux.

So äußerte der Entwickler von grsecurity, Brad Spengler, massive Bedenken gegen die aktuelle Strategie der Linux-Entwicklung. Spengler beschwerte sich in seinem Advisory zudem über die Qualität des Kernel-Codes, bei dem er innerhalb der kürzester Zeit gleich mehrere Fehler gefunden hatte. Dass in jüngster Zeit so häufig Fehler im Linux Kernel gefunden werden, veranlasste Spengler zur provokativen Feststellung, dass es mittlerweile zehnmal einfacher sei, im Linux-Kernel Lücken zu finden als in Linux-Applikationen. Der Entwickler hatte Anfang der letzten Woche mehrere Fehler im Kernel 2.4. und 2.6 ausgemacht. Zuvor hatte auch Starzetz einen Fehler im ELF-Loader des Linux Kernels gefunden.

Unabhängig von der Tatsache, dass Software Fehler ausweist, brachten diverse Entwickler neue Strategien zur Vermeidung von Kernel-Bugs in die Diskussion. Chris Wright schlug vor, eine zentrale Anlaufstelle zu schaffen, die alle bekannten Fehler des Kernels auflistet. Derzeit übermitteln die Entwickler Informationen zur Kernel-Sicherheit über diverse Mailinglisten, es wäre aber laut Wright besser, die Informationen an einer Stelle zu bündeln. Es ist allerdings fraglich, ob diese Stelle zum Beispiel die erwähnte Liste »Vendor Security« sein soll. Vor allem Linus Torvalds missfiel die Idee, eine geschlossene Liste als Anlaufstelle für Probleme zu benutzen. Ferner könne niemand verlangen, dass über Sicherheitsprobleme geschwiegen werde, wie es »Vendor Security« vorschreibt.

Die Diskussion bewegte schussendlich Andres Salomon zu anderen Lösungen. Salomon, einer der Maintainer des Debian-Kernels 2.6, kündigte einen neuen Patchset des Kernels an, der sich vor allem Sicherheitserweiterungen widmen wird. Als Basis für seine -as-Reihe wird die Kernelversion 2.6.10 benutzt. »Das Ziel des Baumes ist es, eine stabile Basis für Hersteller/Distributoren zu erstellen, die in ihren Kerneln eingesetzt werden kann«, so Salomon in seiner Ankündigung. Zu diesem Zweck werden in den neuen Baum lediglich Sicherheits- und andere Korrekturen von verschiedenen Quellen implementiert. Der Entwickler plant, weder Treiber-Updates noch große Änderungen von Subsystemen zu übernehmen.

Die mittlerweile in der zweiten Version freigegebene Variante des Kernels enthält 52 Patches, die alle bekannten Fehler beheben, unter anderem auch die letzte Woche bekannt gewordenen Sicherheitslücken. linux-2.6.10-as2 kann ab sofort vom Server des Autors bezogen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung