Die Distribution Kali Linux richtet sich vornehmlich an Sicherheitsexperten und Penetration Tester. Jetzt hat haben die Entwickler die Startmedien und somit auch das Live-System aktualisiert. Das nutzt einen neuen Kernel und vereinfacht den Zugriff auf Metasploit-Skripts.
Die Macher der Distribution AV Linux haben eine neue Version freigegeben. Neben Fehlerkorrekturen gibt es auch mehrere Änderungen. Die richten sich wie die Distribution selbst durchweg an Musiker und Videofilmer.
Egal ob Power 4 oder verschiedene obskure SoCs – einige Kernelentwickler nutzen den Entwicklungszyklus für Kernel 4.17 zum Frühjahrsputz. Natürlich landen auch mehrere neue Treiber in Linux, die zum Beispiel USB-C, Intels Cannon-Lake-Architektur, AMDs Vega 12 oder vorhandene Dateisysteme verbessern.
Schon länger macht sich die Linux Foundation Sorgen um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Commits. Kernel-Entwickler können nun auch kostenlos Kryptohardware bestellen.
Raspbian wechselt auf den Linux-Kernel 4.14, den Anwender jetzt über „apt-get“ hinzuholen können. Auch die Distribution RaspEX tauscht mit dem Build 180328 den Kernel und basiert zudem auf Ubuntu 18.04.
In Kenntnis von Meltdown greift der unprivilegierte Code von Crackern schonungslos auf den geschützten Kernelspace zu. Gepatchte Linux-Systeme setzen der Hardware-Sicherheitslücke Software-seitig die Kernel Pagetable Isolation (KPTI) entgegen. Diese Kern-Technik erklärt beides.
Das vierte Update für Debian 9 (Codename "Stretch") aktualisiert ein paar Softwarepakete und schließt Sicherheitslücken im Kernel und der mitgelieferten Software.
Große Überraschung im aktuellen Release-Zyklus: Es gibt auch jenseits von Spectre und Meltdown Neuerungen für Linux 4.16rc1. Darunter Updates am Inode-System, die den Zugriff auf Dateien beschleunigen, und die lang ersehnte Integration eines Treibers für Linux-Gäste auf Virtualbox.
Während die Kernel-Entwicklung technisch von Erfolg zu Erfolg eilt, knirscht es an anderen Stellen bereits länger. Das im Kernel herrschende Entwicklungsmodell verhindere notwendige Änderungen am System, erklärte Daniel Vetter - seines Amtes selbst ein Maintainer - auf der Linux.conf.au.
Die kritischen Sicherheitslücken in den CPU-Architekturen von Intel und – mit Abstrichen – auch AMD, ARM und Sparc beschäftigen Kernel- und Software-Entwickler aus der Open-Source-Szene gleichermaßen. Projekte und Open-Source-Firmen verteilen Patches und geben Empfehlungen. Eine Momentaufnahme.
An Kernelthreads herrscht in modernen Linux-Systemen wahrlich kein Mangel, wohl aber an brauchbarer Dokumentation dazu. Dem misslichen Umstand begegnet diese "Kern-Technik"-Folge, indem sie die Tasks systematisch erfasst und verstehbar macht, die fürs Speichermanagement zuständig sind.
Nach einem turbulenten Releasezyklus hat Linus Torvalds am Sonntag mit zwei Wochen Verspätung Linux 4.15 veröffentlicht. Neben den ersten Reparaturen für Meltdown und Spectre sind unter anderem Patches für AMDs Display-Core-Code im Kernel gelandet.
Die CPU-Bugs Spectre und Meltdown halten die Kernel-Entwickler weiterhin in Atem. Linus Torvalds schiebt noch eine weitere RC für Kernel 4.15 ein und kritisiert zugleich Intels Spectre-Patches recht deutlich. Greg Kroah-Hartman erklärt, wie Nutzer gepatchte Kernel erkennen.
Laut Greg Kroah-Hartman versuchen zahlreiche "überarbeitete, schlecht gelaunte, unausgeschlafene und generell angepisste Kernel-Entwickler" alles, um die Probleme mit Meltdown und Spectre, die sie selbst nicht verursacht haben, zu beheben. Sein Blogbeitrag gibt ein Update zum Stand der Dinge.
