Linux Torvalds hat Version 4.7 des Linux-Kernels freigegeben. Sie liefert unter anderem Support für die Prozessoren und Grafikkomponenten AMD Radeon Polaris (RX 480), Intel Kaby Lake sowie neue ARM-Plattformen. Damit kann das quelloffene Betriebssystem einige Funktionen der neuen Prozessoren besser ausnutzen.
Insgesamt liefert das Update Support für rund 500 neue Hardware-Komponenten. Für bessere Performance und Energieeffizienz sorgt Version 4.7 mit dem “Schedutil”-Frequency Govenor, über den das Betriebssystem besser als bisher bestimmen kann, ob die Leistung eines Prozessors angepasst werden muss.
Daneben sollen einige neue Sicherheitsfeatures Angriffen und Malware besser begegnen. Support für Berkeley Packet Filter (BPF)-Programme etwa soll über ein ‘Constant Blinding” verhindern, dass Angreifer Befehle an den Computer weitergeben. Zudem verringert die neue Version auch die Angriffsfläche des Betriebssystems, in dem bestimmte Einstiegspunkte nicht mehr dargestellt werden.
Ebenfalls für mehr Sicherheit soll das neue Linux Security Module LoadPin sorgen. Das stellt sicher, dass geladene Dateien von vertrauenswürdigen Quellen stammen und nicht modifiziert wurden. Gegen Heap-Overflow-Angriffe soll zudem die SLAB Freelist Randomiztion helfen.
Einige dieser Änderungen wurden vom Kernel Self Protection Project angeregt. In einem eigenen Beitrag erläutert das Projekt die Ziele und deren konkrete Umsetzung. Dabei geht es vor allem darum, das Betriebssystem auch bei Fehlern des Nutzers möglichst gut gegen unberechtigten Zugriff zu schützen. In diesem Beitrag werden auch Maßnahmen vorgestellt, die in den nächsten Versionen umgesetzt werden sollen.
Neu ist auch eine Gerätedatei, die es Programmen erlaubt, einen eigenen Bereich im EFI-Speicher mit einem Firmware-Update in einem UEFI Capsule zu hinterlegen. Die Firmware wird dann bei einem Neustart automatisch installiert. Problem bei diesem Feature ist, dass es bislang kaum implementiert ist. Nähere Details beschreibt ein Blog von Intel .
Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit dem Quantum Act will die EU erstmals eine koordinierte Strategie auf den Weg bringen,…
Telekom und Qunnect gelingt stabilste und längste Übertragung von verschränkten Photonen über ein kommerzielles Glasfasernetzwerk.
Mit genKI gerät die Ära von Software as a Service ins Wanken. Die Alternative sind…
Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.
Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
