Der erste neue Linux-Kernel im Jahr 2021 wurde veröffentlicht:
Linux 5.11 bringt einige neue Treiber und erweitert bestehende Features.
Neu ist außerdem die Unterstützung für Intels Sicherheitsfunktion
Software
Guard Extensions (SGX), welche nach etwa fünf Jahren Entwicklungszeit
und über 40 Reviewes im Linux-Kernel integriert wurden.
SGX erlaubt die Erstellung kryptographisch abgeschotteter Bereiche,
auch Enklaven genannt, auf dessen Speicherbereiche aus dem restlichen
System sowie auch aus anderen Enklaven heraus nicht zugegriffen
werden kann. Programmcode in den Enklaven darf von außerhalb
nur in kontrollierter Form aufgerufen werden. Software und sensible
Daten sollen mithilfe von SGX selbst dann vor unbefugten Zugriffen
und Manipulationen geschützt sein, wenn das Hostsystem bereits
kompromittiert wurde.
Der Kernel
Address Sanitizer (KASAN), welcher zum frühzeitigen und
dynamischen Aufspüren von fehlerhaften Speicherzugriffen des
Kernels verwendet wird, wurde nun auch für 32-Bit-ARM implementiert.
KASAN erleichtert im Zusammenspiel mit der GNU Compiler Collection
(GCC) zum Instrumentalisieren von Speicherzugriffen und "Shadow-Memory"
zum Tracking legitimer Speicherbereiche die Ermittlung von Bugs.
Auch auf 64-Bit-ARM erhielt die Technologie eine Verbesserung -
anstelle von Software-Tagging und Shadow-Memory wird jetzt die "Memory
Tagging Extension" fürs Tracking eingesetzt.
Linux 5.11 erweitert auf ARM64-Systemen zudem die Zugriffsmöglichkeiten
auf die Memory Type Extension, sodass sich die oberen nicht genutzten
Bits nun auch in Signal-Handlern nutzen lassen. Weiterhin wurde
der Zugriff aus den Userspace auf MSRs (model-specific registers)
auf x86-Systemen weiter reduziert. Der schreibende Zugriff auf MSR_IA32_ENERGY_PERF_BIAS
ist damit nicht länger erlaubt - künftig sollen Tools
den Zugriff auf die MSRs zentralisieren. Einem Dokument
auf git.kernel.org ist der aktuelle Stand zu entnehmen.
Zu den weiteren Neuerungen gehört unter anderem der Re-Export
von Dateisystemen über NFS (Network File System), welcher mit
der neuen Kernel-Version nun offiziell unterstützt wird. Bereits
gemountete NFS-Dateisysteme können über den Kernel-NFS-Server
nun an andere Systeme erneut freigegeben werden. In XFS zeigt ein
neues Flag nun zudem eine notwendige Reparatur des Dateisystems
an - beschädigte Dateisysteme sollen so vor einer Reparatur
den Betrieb aufnehmen können.
Weitere Neuerungen sind dem Changelog
zu Linux 5.11 zu entnehmen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|