Der Linux-Chefentwickler Linus Torvalds hat die finale Version des Linux-Kernels 4.15 freigegeben. Mit 1.000 Changesets fallen die Änderungen ziemlich umfangreich aus. Die neue Version schließt die Lücken für Meltdown und Spectre.

Die Entwickler mussten wegen den Sicherheitslücken Spectre und Meltdown noch in dieser Ausgabe des Linux-Kernels Patches unterbringen. Der neue Code behebt einige, aber noch nicht alle Sicherheitslücken und ist somit nicht final. Die Entwickler wollen diesen noch nachbessern, etwa um die Geschwindigkeitsverluste so gering wie möglich zu halten.

Patches für die Spectre-2-Lücke sorgten am meisten für Unmut, denn sie benötigen Microcode-Änderungen, die von Intel kommen müssen, da der Kernel die entsprechende Firmware nicht aus dem Bios läd, sondern aus seinem eigenen Dateisystem. Neue Versionen werden per Linux-Update ausgeliefert und müssen nicht umständlich über ein Bios-Update eingespielt werden.

Ob und inwieweit der verwendete Linux-Kernel gegen die Spectre-Lücke geschützt ist, kann mit dem Befehl cat /sys/devices/system/cpu/vulnerabilities/spectre_v2 abgefragt werden.

(pp, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE