Categories: BetriebssystemWorkspace

Linux-Kernel 4.7 verbessert Sicherheit und Hardware-Support

Linux Torvalds hat Version 4.7 des Linux-Kernels freigegeben. Sie liefert unter anderem Support für die Prozessoren und Grafikkomponenten AMD Radeon Polaris (RX 480), Intel Kaby Lake sowie neue ARM-Plattformen. Damit kann das quelloffene Betriebssystem einige Funktionen der neuen Prozessoren besser ausnutzen.

Insgesamt liefert das Update Support für rund 500 neue Hardware-Komponenten. Für bessere Performance und Energieeffizienz sorgt Version 4.7 mit dem “Schedutil”-Frequency Govenor, über den das Betriebssystem besser als bisher bestimmen kann, ob die Leistung eines Prozessors angepasst werden muss.

Daneben sollen einige neue Sicherheitsfeatures Angriffen und Malware besser begegnen. Support für Berkeley Packet Filter (BPF)-Programme etwa soll über ein ‘Constant Blinding” verhindern, dass Angreifer Befehle an den Computer weitergeben. Zudem verringert die neue Version auch die Angriffsfläche des Betriebssystems, in dem bestimmte Einstiegspunkte nicht mehr dargestellt werden.

Die AMD Radeon RX 480 (Polaris) wird nun auch vollständig von dem Linux-Kernel unterstützt. (Bild: ZDNet.com)

Ebenfalls für mehr Sicherheit soll das neue Linux Security Module LoadPin sorgen. Das stellt sicher, dass geladene Dateien von vertrauenswürdigen Quellen stammen und nicht modifiziert wurden. Gegen Heap-Overflow-Angriffe soll zudem die SLAB Freelist Randomiztion helfen.

Einige dieser Änderungen wurden vom Kernel Self Protection Project angeregt. In einem eigenen Beitrag erläutert das Projekt die Ziele und deren konkrete Umsetzung. Dabei geht es vor allem darum, das Betriebssystem auch bei Fehlern des Nutzers möglichst gut gegen unberechtigten Zugriff zu schützen. In diesem Beitrag werden auch Maßnahmen vorgestellt, die in den nächsten Versionen umgesetzt werden sollen.

Neu ist auch eine Gerätedatei, die es Programmen erlaubt, einen eigenen Bereich im EFI-Speicher mit einem Firmware-Update in einem UEFI Capsule zu hinterlegen. Die Firmware wird dann bei einem Neustart automatisch installiert. Problem bei diesem Feature ist, dass es bislang kaum implementiert ist. Nähere Details beschreibt ein Blog von Intel .

“SQL Server liebt Linux”. Microsoft will eine Version der Datenbank-Lösung auf Linux lauffähig machen. Das illustriert wie wichtig Linux inzwischen als Teil der Unternehmens-IT geworden ist. (Bild: Microsoft)

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch : Ubuntu: Das beliebteste Open-Source-Betriebssystem startet durch

Redaktion