Linux Torvalds hat Version 4.7 des Linux-Kernels freigegeben. Sie liefert unter anderem Support für die Prozessoren und Grafikkomponenten AMD Radeon Polaris (RX 480), Intel Kaby Lake sowie neue ARM-Plattformen. Damit kann das quelloffene Betriebssystem einige Funktionen der neuen Prozessoren besser ausnutzen.
Insgesamt liefert das Update Support für rund 500 neue Hardware-Komponenten. Für bessere Performance und Energieeffizienz sorgt Version 4.7 mit dem “Schedutil”-Frequency Govenor, über den das Betriebssystem besser als bisher bestimmen kann, ob die Leistung eines Prozessors angepasst werden muss.
Daneben sollen einige neue Sicherheitsfeatures Angriffen und Malware besser begegnen. Support für Berkeley Packet Filter (BPF)-Programme etwa soll über ein ‘Constant Blinding” verhindern, dass Angreifer Befehle an den Computer weitergeben. Zudem verringert die neue Version auch die Angriffsfläche des Betriebssystems, in dem bestimmte Einstiegspunkte nicht mehr dargestellt werden.
Ebenfalls für mehr Sicherheit soll das neue Linux Security Module LoadPin sorgen. Das stellt sicher, dass geladene Dateien von vertrauenswürdigen Quellen stammen und nicht modifiziert wurden. Gegen Heap-Overflow-Angriffe soll zudem die SLAB Freelist Randomiztion helfen.
Einige dieser Änderungen wurden vom Kernel Self Protection Project angeregt. In einem eigenen Beitrag erläutert das Projekt die Ziele und deren konkrete Umsetzung. Dabei geht es vor allem darum, das Betriebssystem auch bei Fehlern des Nutzers möglichst gut gegen unberechtigten Zugriff zu schützen. In diesem Beitrag werden auch Maßnahmen vorgestellt, die in den nächsten Versionen umgesetzt werden sollen.
Neu ist auch eine Gerätedatei, die es Programmen erlaubt, einen eigenen Bereich im EFI-Speicher mit einem Firmware-Update in einem UEFI Capsule zu hinterlegen. Die Firmware wird dann bei einem Neustart automatisch installiert. Problem bei diesem Feature ist, dass es bislang kaum implementiert ist. Nähere Details beschreibt ein Blog von Intel .
Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
