Categories: Cloud

SLSA Level 4: Suse Linxu Enterprise 15 erhält neue Sicherheitsfunktionen

Suse hat Suse Linux Enterprise 15 Service Pack 4 (SLE 15 SP4) zum Download freigegeben. Das Update integriert vor allem neue Sicherheitsfunktionen. Dazu gehören eine Zertifizierung nach Supply Chain Levels für Software Artifacts (SLSA) und Confidential Computing.

Konkret erfüllt Suse Linux Enterprise nun SLSA Level vier. Dabei handelt es sich um ein von Google ins Leben gerufenes Framework, das die Integrität von Software-Artefakten innerhalb der Software-Lieferkette sicherstellen soll. Suse zufolge wurden dafür jegliche Codeänderungen von zwei Personen kontrolliert. Zudem wird ein abgeschlossener und reproduzierbarer Entwicklungsprozess verwendet.

Level 4 ist die höchste Stufe von SLSA. Nutzer zertifizierter Produkte können als sehr zuversichtlich sein, dass ihre Software nicht von Hackern innerhalb der Lieferkette kompromittiert wurde.

Mehr Sicherheit durch Verschlüsselung im Arbeitsspeicher

Confidential Computing unterstützt SLE 15 SP4 auf Secure Encrypted Virtualization-Encrypted Sate CPUs von AMD. Sie verschlüsseln Daten nicht ausschließlich während diese gespeichert sind, sondern auch im Arbeitsspeicher und den CPU-Registern. Benötigt wird die zusätzliche Verschlüsselung für Prozesse, die vertrauliche Daten in der Cloud ausführen. SLE15 ist die erste Linux-Distribution, die Confidential Computing unterstützt.

Darüber hinaus haben die Entwickler in Zusammenarbeit mit Nvidia den kürzlich als Open Source freigegebenen GPU-Kernelmodus-Treiber in SLE 15 SP4 integriert. Cloud- und Server-Nutzer sind nun in der Lage, GPU-Hardwarebeschleunigung für Aufgaben wie Künstliche Intelligenz und Machine Learning zu nutzen.

Auch wurde die Live-Patching-Funktion erweitert. Sie steht nun auch für Anwendungen im User Space zur Verfügung. Solche Programme lassen sich unter SLE 15 SP4 ohne Ausfallzeit aktualisieren. Ein Beispiel ist die sicherheitsrelevante Kryptografie-Bibliothek OpenSSL.

Mit dem SP4 erhält Suse Linux Enterprise zudem die Kernelversion 5.14 sowie Systemd Version 249. Der SLE Desktop wiederum verwendet nun Gtk4 und Gnome 41 als Oberfläche.

Für SLE 15 bietet Suse einen Lebenszyklus von 13 Jahren an. Der allgemeine Support ist auf 10 Jahre begrenzt. Anschließend bietet Suse noch drei Jahre erweiterten Support an. Für den Umstieg von SP3 auf SP4 gibt Suse seinen Kunden zudem sechs Monate Zeit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

24 Stunden ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago