Viele Probleme des Linux-Kernels, auch mit der Sicherheit, ließen sich durch mehr Upstream-Arbeit lösen, glaubt Kernel-Hacker Kees Cook von Google und fordert andere dazu auf.

Der bei Google angestellte und langjährige Linux-Kernel-Entwickler Kees Cook hat im Security-Blog des Unternehmens eine längere Analyse zur Sicherheit des Linux-Kernels veröffentlicht. Cook, der seit Jahren Sicherheitsinitiativen für den Linux-Kernel initiiert und betreut, betrachtet dabei vor allem das bisher typische Entwicklungsmodell verschiedener Firmen, die sich hier seiner Meinung nach umstellen müssen.

Cook erklärt, alle wollten einen sicheren Kernel nutzen, nur seien eben viele Nutzer dazu überhaupt nicht in der Lage. So hätten etwa die Entwickler, die Fehler im Hauptzweig beheben, keine Kontrolle darüber, wie andere Hersteller diesen Code nutzen. Ebenso hätten viele Endkunden keine Kontrolle darüber, welche Kernel-Version eingesetzt werde oder welche Fehler im einzelnen durch den Produkthersteller behoben würden.

Der Sicherheitsspezialist verweist damit auf das langanhaltende Problem der Frage, welche Bugfixes aus dem Hauptzweig in eigene stabile Zweige mit Langzeitpflege übernommen werden sollten. Das Problem wird noch größer, wenn Hersteller oder sogenannte Downstream-Entwickler ihre komplett eigenen Versionen unabhängig von den stabilen Zweigen der Kernel-Community pflegen. So hat selbst Google deshalb sogar schon mal einen kritischen Bugfix in seinem Android-Kernel übersehen.

Aber vor allem die Pflege der verschiedenen Versionen sei oft redundante Arbeit, da etwa ein Backport mehrfach von unterschiedlichen Entwicklern durchgeführt werde statt nur einmal, sagt Cook. Diese Arbeitszeit sei an anderer Stelle aber viel besser aufgehoben. So steige die Zahl der automatisch gefundenen Fehler im Kernel kontinuierlich. Ebenso fehlten derzeit Entwickler für Code Reviews wie auch für das Erstellen und Pflegen von Testinfrastruktur.

Um zumindest einen Teil dieser Arbeit umzusetzen, fordert Google-Entwickler Cook andere Unternehmen dazu auf, sich verstärkt direkt auf die Arbeit im Hauptzweig zu konzentrieren, so wie Google dies etwa für ChromeOS und Android umsetze. Derzeit fehlen dem Kernel und seinen Werkzeugen laut Cook schätzungsweise 100 Vollzeitentwickler. Diese müssten aber Upstream arbeiten. Nur so könne die Sicherheit des Kernels dauerhaft gewahrt bleiben, erklärt der Entwickler.