Open Source im professionellen Einsatz
Linux-Magazin 07/2015
© yuanyuan xie, 123RF

© yuanyuan xie, 123RF

Linux 4.1: Kein Kdbus, aber verschlüsseltes Ext 4 und Trace-FS

Bushaltestelle

,

Im nächsten Linux-Kernel kann sich das Dateisystem Ext 4 selbst verschlüsseln. Die Interprozess-Kommunikation Kdbus wurde zwar hitzig diskutiert, hat es aber nicht in den Kernel 4.1 geschafft.

416

An Kdbus, einer Dbus-basierten Interprozess-Kommunikation für den Kernel, arbeiten die Entwickler um Systemd-Erfinder Lennart Poettering und Kernelentwickler Greg Kroah-Hartman seit über einem Jahr. Bereits im Oktober 2014 schlug Kroah-Hartman vor, den Code in den Kernel aufzunehmen, Mitte April 2015 gab es jetzt einen offiziellen Pull-Request [1]. Der sorgte auf der Kernel-Mailingliste für kontroversen Gesprächsstoff.

Als Daemon komme Dbus in seiner aktuellen Umsetzung nicht mit großen Datenmengen klar, wie sie Polkit oder Pulseaudio benötigen, erklärte Kroah-Hartman seinen Pull-Request. Es sei zu langsam, weshalb man den Weg über Unix Domain Sockets (ODS) gehen müsse, was aber den Code dupliziere. Kdbus könne Systemaufrufe wesentlich schneller abwickeln. Würden die Nachrichten zudem Metadaten enthalten, könne dies das Debuggen und Filtern vereinfachen. Nicht zuletzt lasse sich Dbus nur unzureichend in das Sicherheitsframework SE Linux integrieren und sei zudem äußerst fehleranfällig.

Antrag abgelehnt!

Doch vor allem Sicherheitsbedenken verhinderten offenbar, dass Linus Torvalds den Kdbus-Code auf Anhieb in den Kernel 4.1 aufnahm. Er kritisierte, dass die Prozessdaten auch Metadaten übertragen und so zu viel über das System verraten – etwa mit welchen Berechtigungen es ein Gerät anspricht. In der jetzigen Umsetzung würden sich die Metadaten laut Torvalds zu einfach protokollieren lassen: "Seht ihr wirklich nicht die Implikationen für die Privatsphäre? Es verwandelt Privatsphäre-Verletzungen von einer ,Da müsst Ihr dran arbeiten'- in eine ,Das passiert häufig aus Versehen'-Geschichte." Kroah-Hartman setzte dagegen, dass die von Torvalds kritisierten Berechtigungen und Zeitstempel benötigt würden, um zum Beispiel Geräte besser einzubinden.

Problemfall Dbus?

Andere Kritiker zielten direkt auf Dbus. Wenn es so anfällig sei, warum wolle man es dann in den Kernel holen? Sie plädierten für ein anderes IPC-System im Kernel, mit mehr Fähigkeiten als Dbus, das vielmehr dessen Schwächen behebe, also eine "kleine, generische Multicast-IPC-Methode, die netzwerkübergreifend funktioniert" [2].

Auch hier hielt Kroah-Hartman dagegen. Bislang habe sich schlicht niemand gefunden, der eine "Allzweck-IPC" entwickelt habe. Das bedeute für ihn, dass es schlicht nicht möglich sei oder niemand sie wirklich wolle. Dem Kdbus-Mann sprang überraschend Dbus-Entwickler Havoc Pennington zur Seite. Er gab zu, dass Dbus nicht perfekt sei, erklärte aber auch, warum die Vorteile die Nachteile klar überwiegen würden.

Greg Kroah-Hartman will Kdbus im Kernel sehen.

Nach diesem ersten Schlagabtausch scheint die Diskussion noch nicht am Ende zu sein. Vermutlich passen die Kdbus-Entwickler nun ihren Code an und starten im Merge-Fenster für Linux 4.2 einen erneuten Pull-Request.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Kdbus überspringt Linux 4.2

    Das Merge-Window für Kernel 4.2 ist bereits offen, doch Greg Kroah-Hartman möchte Kdbus noch mindestens eine Runde aussetzen lassen.

  • Streit um Systemd geht weiter: Poettering zeigt erfolgreiches Booten mit Systemd und Kernel DBus auf Fedora

    Seit Jahren streitet sich die Linux-Community um Systemd und Dbus. Eine zentrale Rolle in den Diskussionen nahm dabei vor allem Systemd-Entwickler Lennart Poettering ein. Mit der Veröffentlichung einer Systemd-Kdbus-Variante, die auf Fedora erfolgreich Systemd mit dem Kernel Dbus bootet sowie einigen deutlichen Blogposts und Kommentaren in sozialen Netzen hat er die Diskussion wieder angefacht.

  • FOSDEM 2014: Lennart Poettering stellt Kdbus vor

    Den Kernel und D-Bus zusammenbringen, doch deutlich besser und performanter als das der Dbus-daemon bisher macht, das wollen Kernel-Entwickler um Lennart Poettering. Und das umstrittene Systemd-Mastermind lockte mit dem Thema weit mehr Zuhörer an, als im Hörsaal Platz hatten.

  • Linux-Kernel 4.2 veröffentlicht

    Gestern Abend gab Linus Torvalds die Version 4.2 des Linux-Kernel frei und eröffnete zugleich das Merge-Window für die nächste Version.

  • Android-IPC

    Die Interprozesskommunikation führt ein fast unsichtbares Dasein in den Fundamenten des Systems, wo Nachrichten zwischen den Diensten hin und her flitzen. Doch auch hier finden gelegentlich Revolutionen statt, wie die Beispiele Binder und Kdbus verdeutlichen.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.