Die Interprozesskommunikation führt ein fast unsichtbares Dasein in den Fundamenten des Systems, wo Nachrichten zwischen den Diensten hin und her flitzen. Doch auch hier finden gelegentlich Revolutionen statt, wie die Beispiele Binder und Kdbus verdeutlichen.
Know-how
Mit Big-Little spendiert ARM Limited der Welt der Multicore-Architekturen eine neue, energiesparende Technologie. Die hat einen umfangreichen Umbau des Linux-Scheduling angestoßen – denn auch bei ARM-Prozessoren geht es nicht mehr allein um Performance.
Sie klaffen vermutlich seit Jahrzehnten, jetzt wurden sie entdeckt und repariert – mehrere ernste Schwachstellen in der unter Unix-artigen Betriebssystemen sehr weit verbreiteten Bash.
Einige Systemd-Entwickler um Lennart Poettering arbeiten emsig an einem System, das die Unterschiede der vielen Linux-Distributionen für Software-Anwender, -Entwickler und -Anbieter erträglich machen will. Eine zentrale Rolle in den hochgesteckten Plänen spielt das Dateisystem Btr-FS.
Am Raspberry Pi lassen sich preiswerte Sensoren und Aktoren sehr einfach über das Serial Peripheral Interface (SPI) anschließen. Linux bringt das passende Subsystem und Treiber mit.
Mangelnde Eingabeprüfung ist eine der häufigsten Schwachstellen in Software. In diesem Fall ließ sie sich nutzen, um den kompletten Maildienst zu blockieren.
Über das Proc-Filesystem lassen sich leicht aktuelle Daten zwischen System und Anwender austauschen. Dazu liest und schreibt man einfach in ein File. Dieser Mechanismus eignet sich auch, um erste Schritte der Kernelprogrammierung zu demonstrieren.
Das Tool Docker betreibt Ressourcen-schonende Virtualisierung innerhalb des Betriebssystems. Die so erzeugten Container sind aber nicht ausbruchsicher, wie ein Exploit im Juni gezeigt hat.
Ubuntu bringt von Haus aus Kernel mit, die für die meisten Einsatzzwecke taugen. Die aktuelle Version 14.04 der Distribution eignet sich aber auch für erste eigene Versuche mit dem Konfigurieren, Übersetzen und Installieren des Linux-Kerns.
Wegen eines Programmierfehlers in Open SSL ließen Server ihre geheimen Schlüssel Byte-weise ins Internet tropfen. Eine Nachlese zum bisher aufsehenerregendsten Security-Bug des Jahres 2014.
Die Ktap-Runtime-Library ermöglicht detaillierte Einsichten in den Linux-Kernel und eigene Treiber. Das Programmieren von Skripten im Ktap-eigenen Lua-Dialekt ist zum Glück leicht zu erlernen.
Der Web-Tausendsassa PHP kann auch Bilddateien bearbeiten, etwa auf gewünschte Dimensionen zurechtstutzen. Die zu diesem Zweck verwendete Grafikbibliothek GD lässt sich allerdings durch bösartig gewählte Größenangaben zum Absturz bringen.
Das Tracing-Werkzeug Ktap hilft Admins und Kernelentwicklern bei Tuning und Fehlersuche. Diese Kern-Technik zeigt die ersten Schritte mit dem Interpreter im Kernel.
Selbst Linux-Systeme mit riesigen Mengen an Hauptspeicher sind nicht vor Engpässen und zum Teil drastischen Performance-Einbußen durch Speicherknappheit geschützt. Dieser Artikel geht den komplexen Ursachen auf den Grund und stellt mögliche Lösungsansätze auf die Probe.
Ein fast 20 Jahre alter Bug lauert in fast jedem X-Server, der auf einem Linux-Rechner läuft. Dabei lässt er sich mit einem gebräuchlichen Analysetool leicht finden.











