Open Source im professionellen Einsatz
Linux-Magazin 05/2015
© Matthew Dixon, 123RF

© Matthew Dixon, 123RF

Linux für Killerroboter, Live Patching und leisere Grafikkarten

Lückenfüller

,

Statt der 3.20 erhält der nächste Kernel die Versionsnummer 4.0. Die größte Neuerung dürfte das Kernel Live Patching sein, das Downtimes überbrücken soll. Das Bauwerk der Tüftler ist aber umstritten.

513

Mit überschaubaren Neuerungen erschien am 22. Februar der erste Release Candidate des Linux-Kernels 4.0. Seitdem läuft die Testphase für die nächste Version [1], die aller Voraussicht nach Anfang April erscheint. Mit der neuen Versionsnummer folgt Linus Torvalds seinem 2011 formulierten Plan, die Kernelnummern künftig zu kürzen.

Bei seiner Umfrage auf Google Plus (Abbildung 1, [2]) habe es für die 4.0 eine knappe Stimmenmehrheit von 56 zu 44 Prozent bei rund 30000 Teilnehmern gegeben, erklärte Torvalds auf der Mailingliste [3] und läutete die Testphase ein. Zudem hätten die Kritiker nicht genügend stichhaltige Argumente gegen den Sprung geliefert.

Abbildung 1: Über eine Umfrage bei Google Plus holte Torvalds ein Stimmungsbild in der Linux-Community ein.

Während die Unterstützer der neuen Versionsnummer belustigt darauf hinwiesen, dass in der Science-Fiction-Reihe "Terminator" der Killerroboter T-800 auf dem Linux-Kernel 4.1.15 läuft [4], forderten die Kritiker, Versionsnummern nur dann zu ändern, wenn neue Features ins Spiel kommen.

Ihnen erklärte Torvalds, eine spektakuläre Funktion sei noch nie Grund für einen Versionssprung gewesen und Brüche in der Kompatibilität gebe es beim Kernel ohnehin nicht. Überhaupt würde er nicht zu viel Aufhebens um die Zahl 4.0 machen, sie vereinfache bloß die Zählweise künftiger Linux-Versionen.

Mit etwa 9000 Änderungen im Merge Window ist die Zahl der Neuerungen in Linux 4.0 vergleichsweise klein, im Kernel 3.19 waren es noch 11400. Zudem verzeichnet eine aktuellen Studie der Linux Foundation (siehe Kasten "Jobs für Kernelkenner") einen Trend, nach dem die Zahl der unabhängigen gegenüber der angestellter Entwickler sinke.

Ohne Unterbrechung

Eine wesentliche Neuerung von Linux 4.0: Es kann im laufenden Betrieb bestimmte Patches einspielen und entfernen. Dazu bringt der Kernel ein Framework mit, das Schnittstellen für Suses Kgraft und Red Hats Kpatch anbietet.

Wie Entwickler Jiri Kosina im Kommentar zum Merge-Commit [5] schreibt, gibt es ein API für die gepatchten Kernelmodule sowie ein Userspace-API und -ABI, um die Patches anzuwenden oder zu deaktivieren. Red Hat und Suse müssen ihre Userspace-Tools noch für den Kernel anpassen, doch einfache Sicherheitspatches lassen sich bereits integrieren.

Security-Theater

Streit gibt es allerdings um die Konsistenz des Ansatzes. Ingo Molnar hat auf der Kernel-Mailingliste die Implementierung und das Design von Kpatch und Kgraft kritisiert. Sie seien "(unfreiwillig) ein verlängerter Arm des Security-Theaters" [6]. Kgraft würde zum Beispiel das Nebeneinander alter und neuer Kernelfunktionen erlauben, Kpatch auf Kernelstack-Backtraces setzen, die nicht für diesen Zweck gedacht und fehlerträchtig seien. Beide Ansätze, so Molnar weiter, würden zudem nicht für komplexe Upgrades funktionieren.

Er möchte lieber "auf den Mond zielen" und Live-Kernelupgrades in Linux integrieren. Dazu müsste der Kernel jedoch in der Lage sein, Usertasks und Kernelthreads zu parken, Systemaufrufe zu unterbrechen und neu zu starten sowie Schnappschüsse vom Status der Tasks und Geräte anzufertigen.

Ein deutlich umfassenderer Ansatz also, der laut Molnar Upgrades von "Kernel 3.20 auf 3.21" in "unter 10 Sekunden" ermögliche. Kgraft-Entwickler Vojtech Pavlik sieht diesen Vorschlag eher skeptisch [7]. Man würde wohl mehr als zehn Jahre brauchen, um so ein System zu erforschen und zu realisieren.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.