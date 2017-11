Software::Kernel

Unterstützung für Linux 3.10 beendet - ein Rückblick

Willy Tarreau hat die letzte Aktualisierung für Linux 3.10 freigegeben und warnt zugleich davor, sie noch einzuspielen. Denn alle noch verbliebenen Nutzer sollten auf eine neuere Version des Kernels aktualisieren.

Larry Ewing

Linux 3.10 wurde am 30. Juni 2013 veröffentlicht. Einen Monat später gab Greg Kroah-Hartman bekannt , dass Linux 3.10 ein LTS-Kernel würde, und sorgte zwei Jahre lang für die regelmäßige Aktualisierung. Willy Tarreau arbeitet jedoch für einen Hersteller von Proxy-Servern, der längerfristig stabile Kernel benötigt, und wollte daher Linux 3.10 weiter pflegen. Da er anfänglich mit der Wartung von Linux 2.6.32 noch ausgelastet war, verlängerte Kroah-Hartman die Pflege von Linux 3.10 um ein halbes Jahr. Tarreau übernahm sie ab März 2016. Da im Oktober 2017 die Unterstützung für HAProxy 6.5, das Produkt, das diesen Kernel einsetzt, auslief, stellte Tarreau jetzt auch die Wartung von Linux 3.10 ein. Linux 3.10 wurde somit über vier Jahre lang mit Korrekturen versorgt. In seinem Blog beschreibt Tarreau seine Erfahrungen

Tarreau übernahm Linux 3.10 beim Version 3.10.101 und beendete die Unterstützung jetzt mit Version 3.10.108. Er brachte also nur sieben Patches heraus, was daran lag, dass nur wenige Distributionen diese Version nutzten. So war sein Arbeitgeber der hauptsächliche Nutzer des Kernels und es gab kaum Druck, neue Versionen zu veröffentlichen. Tarreau betrachtete einige Produkte, die mit Linux 3.10 ausgeliefert wurden, und musste feststellen, dass die Hersteller sich in den meisten Fällen nicht um Updates scherten. Das veranlasste ihn zu der Feststellung, dass LTS eine sehr wichtige Einrichtung sei und dass alle Hersteller dringend angehalten sind, immer die neueste LTS-Version einzusetzen bzw. anzubieten.

Der Grund dafür ist, dass jede Aktualisierung zahlreiche Fehler korrigiert - bei Linux 3.10 waren es insgesamt 6597 in 108 Updates. Die meisten Fehler im Kernel sind potentiell sicherheitsrelevant. Manchmal wird dies gleich erkannt, oft aber auch erst viel später. Wer also den Kernel nicht aktualisiert, vertreibt einen Kernel mit möglicherweise vielen Sicherheitslücken und handelt grob fahrlässig. Genauso fahrlässig handelt, wer die Patches aus den einzelnen Aktualisierungen handverliest und somit seinen eigenen Fork des LTS-Kernels erstellt. Das birgt die Gefahr, wichtige Patches zu übersehen oder gar neue Fehler einzuführen, zumal solche Kernel nicht das Review und die Test wie der offizielle LTS-Kernel erhalten. Denn offizielle LTS-Kernel werden auf allen unterstützten Architekturen compiliert und getestet, bevor sie erscheinen. Daher fordert Tarreau, dass die Hersteller die Aktualisierungen nicht nur schnell, sondern auch vollständig übernehmen.

Außerdem gibt es laut Tarreau keinen Zeitpunkt, an dem ein Hersteller aufhören darf, den Kernel zu aktualisieren. Selbst nach Jahren werden noch neue Fehler gefunden und behoben. Auch wenn die Korrektur oft aus einem neueren Kernel stammt und dann festgestellt wird, das der LTS-Kernel die gleiche Korrektur benötigt, ist damit klar, dass in jedem Kernel noch eine unbekannte Zahl von Fehlern schlummert. Auf jeden Fall werden ab jetzt in Linux 3.10 keine Fehler mehr behoben. Diese LTS-Version ist nun tot und alle Benutzer sollten auf eine neuere Version, beispielsweise 4.4oder 4.9, aktualisieren.