In den Linux-Kernel wurden von Linus Torvalds Erweiterungen integriert, die erlauben, den Kernel-Code im Betrieb zu verändern. Wo normalerweise Neustarts fällig wären, lassen sich mit dem sogenannten "Kernel Live Patching" (KLP) viele Sicherheitslücken im Kernel zur Laufzeit beheben. KLP stammt von Suse- und Red-Hat-Entwicklern, die vollkommen unabhängig voneinander die vor rund einem Jahr angekündigten Live-Patching-Lösungen Kpatch und Kgraft entwickelt haben.

Vorerst haben sich die KLP-Entwickler von Suse und Red-Hat auf die Kern-Funktion des Live-Patching beschränkt. Daher sollen sich mit KLP nur ca. 90 Prozent der Sicherheitslücken, die es typischerweise beim Kernel gibt, schließen lassen. Wie es auf der Linux Plumbers Conference hieß, sollen sich über die bislang von Kpatch und Kgraft verwendeten Kernel-Erweiterungen hingegen ungefähr 95 Prozent ohne Neustart beheben lassen. Entsprechende Erweiterungen, mit denen die Entwickler KLP noch ausbauen wollen, werden bereits diskutiert und könnten in der übernächsten Kernel-Version integriert sein.

Da KLP von Torvalds in den Hauptentwicklungszweig aufgenommen wurde, sollte es im Nachfolger des am Montag dieser Woche veröffentlichten Linux 3.19 bereits verfügbar sein. Erwartet wird die Version mit der voraussichtlichen Versionsnummer 3.20 Mitte April.

(nd, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE