Beim Kompilieren kann Linux 4.13 nun einige Pufferüberläufe beim String-Handling erkennen oder später im Betrieb abfangen. Um Angreifern die Rechteausweitung zu erschweren, wird das Layout von Feldern ausgewählter Strukturen durch ein neues GCC-Plug-in zufallsgeneriert. Die Anfang September erwartete Version bringt zudem einige Erweiterungen für AppArmor, die für Snap-Pakete wichtig sind.

Linux 4.13 enthält neben den Verbesserungen an der Sicherheit auch Neuerungen beim Infrastruktur-Code. Auf x86-Systemen zeigt /proc/cpuinfo durch einige von Neuerungen nicht mehr die aktuelle Taktfrequenz an, sondern den Basistakt des Prozessors.

Details können im Kernel-Log auf c't online nachgelesen werden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE