Noch am Tag der Veröffentlichung von Ubuntu 8.10 hat das Security-Team das erste Sicherheitsupdate für die Release "Intrepid Ibex" herausgegeben.
Das Advisory mit der Nummer USN-661-1 betrifft eine Regression des Linux-Kernels. Sie tritt in der Kernel-Version 2.6.27 auf, die in Ubuntu 8.10 in Desktop- und Server-Ausgabe sowie Derivaten wie Edubuntu, Kubuntu und Xubuntu zum Einsatz kommt.
Der Hintergrund: In Kernel 2.6.27 hat sich die Reihenfolge der Optionen in TCP-Headern geändert. Damit wurden die Header RFC-konform, doch manche älteren Router und DSL-Modems machten anschließend Probleme. Dieses Problem haben die Entwickler umgangen, indem sie die TCP-Timestamps abschalteten – das allerdings mindert die Zuverlässigkeit der Verbindungen.
Das Sicherheitsupdate steht über die Ubuntu-Aktualisierungsverwaltung zur Installation bereit. Es aktiviert die Timestamps und stellt die bisherige Reihenfolge der Header wieder her. Wie alle Kernel-Updates wird es erst nach einem Reboot des Systems wirksam.
Update: Sowohl die geänderte als auch die nun wiederhergestellte Reihenfolge der TCP-Header waren RFC-konform. Die erwähnten problematischen Router und DSL-Modems haben offenbar mit der geänderten Reihenfolge Probleme, obwohl diese standardkonform ist. Zugunsten der besseren Interoperabilität kommt daher nun wieder die bewährte Variante zum Einsatz.
