Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Linux 5.11: Support für Intel SGX, neue Treiber und kleinere Verbesserungen

16.02.2021

 zur Newsdatenbank home

Der erste neue Linux-Kernel im Jahr 2021 wurde veröffentlicht: Linux 5.11 bringt einige neue Treiber und erweitert bestehende Features. Neu ist außerdem die Unterstützung für Intels Sicherheitsfunktion Software Guard Extensions (SGX), welche nach etwa fünf Jahren Entwicklungszeit und über 40 Reviewes im Linux-Kernel integriert wurden.

SGX erlaubt die Erstellung kryptographisch abgeschotteter Bereiche, auch Enklaven genannt, auf dessen Speicherbereiche aus dem restlichen System sowie auch aus anderen Enklaven heraus nicht zugegriffen werden kann. Programmcode in den Enklaven darf von außerhalb nur in kontrollierter Form aufgerufen werden. Software und sensible Daten sollen mithilfe von SGX selbst dann vor unbefugten Zugriffen und Manipulationen geschützt sein, wenn das Hostsystem bereits kompromittiert wurde.

Der Kernel Address Sanitizer (KASAN), welcher zum frühzeitigen und dynamischen Aufspüren von fehlerhaften Speicherzugriffen des Kernels verwendet wird, wurde nun auch für 32-Bit-ARM implementiert. KASAN erleichtert im Zusammenspiel mit der GNU Compiler Collection (GCC) zum Instrumentalisieren von Speicherzugriffen und "Shadow-Memory" zum Tracking legitimer Speicherbereiche die Ermittlung von Bugs. Auch auf 64-Bit-ARM erhielt die Technologie eine Verbesserung - anstelle von Software-Tagging und Shadow-Memory wird jetzt die "Memory Tagging Extension" fürs Tracking eingesetzt.

Linux 5.11 erweitert auf ARM64-Systemen zudem die Zugriffsmöglichkeiten auf die Memory Type Extension, sodass sich die oberen nicht genutzten Bits nun auch in Signal-Handlern nutzen lassen. Weiterhin wurde der Zugriff aus den Userspace auf MSRs (model-specific registers) auf x86-Systemen weiter reduziert. Der schreibende Zugriff auf MSR_IA32_ENERGY_PERF_BIAS ist damit nicht länger erlaubt - künftig sollen Tools den Zugriff auf die MSRs zentralisieren. Einem Dokument auf git.kernel.org ist der aktuelle Stand zu entnehmen.

Zu den weiteren Neuerungen gehört unter anderem der Re-Export von Dateisystemen über NFS (Network File System), welcher mit der neuen Kernel-Version nun offiziell unterstützt wird. Bereits gemountete NFS-Dateisysteme können über den Kernel-NFS-Server nun an andere Systeme erneut freigegeben werden. In XFS zeigt ein neues Flag nun zudem eine notwendige Reparatur des Dateisystems an - beschädigte Dateisysteme sollen so vor einer Reparatur den Betrieb aufnehmen können.

Weitere Neuerungen sind dem Changelog zu Linux 5.11 zu entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89