Eine Sicherheitslücke in aktuellen Kerneln erlaubt eine Rechteausweitung, wenn der Angreifer lokal Zugriff auf den Rechner hat oder sich Zugriff verschafft hat.

Quelle

Linus Torvalds kündigte die Veröffentlichung des Linux-Kernels 6.8 an, der mehrere neue Funktionen und Verbesserungen enthält. Zu den Highlights gehören die LAM-Virtualisierung und die Gast-Speicherunterstützung für KVM, ein grundlegender Online-Dateisystem-Check für Bcachefs, Unterstützung für den Broadcom BCM2712-Prozessor im Raspberry Pi 5, AMDs Wi-Fi-Band RFI-Mitigierungsfunktion (WBRF), zswap Writeback-Deaktivierung, Fscrypt-Unterstützung für CephFS und ein neuer Intel Xe...

Der Beitrag Linux Kernel 6.8 veröffentlicht erschien zuerst auf MichlFranken.

OpenELA startet das Projekt Kernel-lts als eine Plattform für die Zusammenarbeit von Entwicklern bei der Wartung des Linux-Kernels 4.14, nachdem die Unterstützung durch die Gemeinschaft im Januar…

Linus Torvalds kündigte die Veröffentlichung des Linux-Kernels 6.8 an, der mehrere neue Funktionen und Verbesserungen enthält. Zu den Highlights gehören die LAM-Virtualisierung und die Gast-Speicherunterstützung für KVM, ein grundlegender Online-Dateisystem-Check für Bcachefs, Unterstützung für den Broadcom BCM2712-Prozessor im Raspberry Pi 5, AMDs Wi-Fi-Band RFI-Mitigierungsfunktion (WBRF), zswap Writeback-Deaktivierung, Fscrypt-Unterstützung für CephFS und ein neuer Intel Xe...

Der Beitrag Linux Kernel 6.8 veröffentlicht erschien zuerst auf MichlFranken.

Linus Torvalds gab am Wochenende die nächste Kernel-Version Linux 6.8 frei. Unter anderem können sich die Nutzer des Raspberry Pi 5 über Support für Broadcoms V3D DRM-Treiber freuen.

Quelle

Kernel-Maintainer Greg Kroah-Hartman hat bekannt gegeben, dass das Linux-Kernel-Projekt als CNA (CVE Numbering Authority) für in Linux gefundene Schwachstellen akzeptiert worden ist.

Linus Torvalds ist ohne Strom und die Linux-Kernel-Entwicklung muss ruhen. Die Ansage ist gewohnt sarkastisch.

Nur wenige Wochen vor dem geplanten vierten Point-Release Ubuntu 22.04.4 LTS hat Canonical nun den Linux Kernel von Linux 6.2 auf Linux 6.5 aktualisiert. Benutzer von Ubuntu 22.04 LTS erhielten ab sofort eine angenehme Überraschung in Form eines neuen Hardware-Enablement (HWE)-Kernels aus dem neueren Ubuntu 23.10 (Mantic Minotaur) Release. Linux Kernel 6.5 wird der Standard-Kernel...

Der Beitrag Ubuntu 22.04 LTS erhält HWE Linux Kernel 6.5 erschien zuerst auf MichlFranken.

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit des Linux-Kernels 6.7 bekannt gegeben, der neuesten stabilen Version des Linux-Kernels. Diese Version bringt eine Vielzahl neuer Funktionen und Verbesserungen mit sich. Zu den Highlights von Linux-Kernel 6.7 gehört die Implementierung des bcachefs-Dateisystems, ein Copy-on-Write (COW)-Dateisystem, das entwickelt wurde, um mit den modernen Funktionen von Btrfs und...

Der Beitrag Linux Kernel 6.7 veröffentlicht erschien zuerst auf MichlFranken.

Nur wenige Wochen vor dem geplanten vierten Point-Release Ubuntu 22.04.4 LTS hat Canonical nun den Linux Kernel von Linux 6.2 auf Linux 6.5 aktualisiert. Benutzer von Ubuntu 22.04 LTS erhielten ab sofort eine angenehme Überraschung in Form eines neuen Hardware-Enablement (HWE)-Kernels aus dem neueren Ubuntu 23.10 (Mantic Minotaur) Release. Linux Kernel 6.5 wird der Standard-Kernel...

Der Beitrag Ubuntu 22.04 LTS erhält HWE Linux Kernel 6.5 erschien zuerst auf MichlFranken.

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit des Linux-Kernels 6.7 bekannt gegeben, der neuesten stabilen Version des Linux-Kernels. Diese Version bringt eine Vielzahl neuer Funktionen und Verbesserungen mit sich. Zu den Highlights von Linux-Kernel 6.7 gehört die Implementierung des bcachefs-Dateisystems, ein Copy-on-Write (COW)-Dateisystem, das entwickelt wurde, um mit den modernen Funktionen von Btrfs und...

Der Beitrag Linux Kernel 6.7 veröffentlicht erschien zuerst auf MichlFranken.

Linus Torvalds hat gestern mit Linux 6.7 einen der größten Kernel überhaupt freigegeben. Nach mehreren Anläufen wurde Bcachefs in Mainline aufgenommen.

Quelle

Linus Torvalds hat die Veröffentlichung des nächsten Linux-Kernels 6.7 in das neue Jahr verlegt.

Statt wie geplant mit der Version Debian 12.3 „Bookworm“ online zu gehen, hat das Debian-Release-Team am Wochenende an einer Version 12.4 gearbeitet.

Linus Torvalds hat Linux 6.7-rc4 freigegeben. Die Veröffentlichung von Linux 6.7 könnte noch in diesem Jahr erfolgen, wenn Torvalds dazu die Feiertage nutzt.

Quelle

Der Linux-Kernel 6.6 wird die nächste Ausgabe mit Lo

Der letzte Kernel eines Jahres ist gemeinhin der nächste Kernel mit Langzeitunterstützung. Der gerade zum LTS-Kernel erklärte Linux 6.6 erhält drei Jahre Unterstützung.

Quelle

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit von Linux 6.6 als neueste und beste Kernel-Serie für Linux-basierte Betriebssysteme verkündet. Insgesamt bringt diese Version eine Reihe neuer Funktionen, aktualisierte und neue Treiber für eine bessere Hardware-Unterstützung, sowie weitere Änderungen mit. Zu den Highlights von Linux-Kernel 6.6 gehören die lang erwartete Shadow Stack Hardware-Sicherheitsfunktion zum Schutz...

Der Beitrag Linux Kernel 6.6 veröffentlicht erschien zuerst auf MichlFranken.

Nach einigen ergebnislosen Versuchen, sein Next-Gen-Dateisystem in den Kernel zu bekommen, hat es Entwickler Kent Overstreet nun geschafft. Linus Torvalds nahm den Code gestern für Linux 6.7 in Mainline auf.

Quelle

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit von Linux 6.6 als neueste und beste Kernel-Serie für Linux-basierte Betriebssysteme verkündet. Insgesamt bringt diese Version eine Reihe neuer Funktionen, aktualisierte und neue Treiber für eine bessere Hardware-Unterstützung, sowie weitere Änderungen mit. Zu den Highlights von Linux-Kernel 6.6 gehören die lang erwartete Shadow Stack Hardware-Sicherheitsfunktion zum Schutz...

Der Beitrag Linux Kernel 6.6 veröffentlicht erschien zuerst auf MichlFranken.

Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren.

Das auf Sicherheit fokussierte Open-Source-Betriebssystem OpenBSD möchte den Systemaufruf Syscall komplett aus dem eigenen Kernel und der Standard-C-Bibliothek entfernen. Das kündigt der Begründer und Leiter von OpenBSD, Theo de Raadt, auf der Mailingliste des Projekts an und verschickt dazu auch passende Änderungsdateien. Ziel dieser tiefgreifenden Änderung ist, wie es bei dem Projekt zu erwarten ist, die Sicherheit zu erhöhen.

Mit Hilfe des Syscall-Aufrufs können die anderen Systemaufrufe des Betriebssystems indirekt über eine Zahl aufgerufen werden, die die entsprechende Assembler-Sprache der genutzten Plattform unterstützen muss. Dafür gibt es Tabellen, welche etwa im Fall von OpenBSD bis zur Gründung des Projekts zurückreichen. Die Idee des Syscall-Aufrufs ist dabei noch deutlich älter und stammt dabei aus dem originalen BSD von Anfang der 80er Jahre, ist seitdem aber auch von anderen unixartigen Systemen implementiert worden. In der Linux-Dokumentation etwa heißt es, der Aufruf sei sinnvoll für den Fall, falls der gewünschte Systemaufruf über keine eigene Wrapper-Funktion in der C-Bibliothek verfüge.

De Raadt begründet den Schritt mit dem Ziel, möglichst viele Aktionen unterbinden zu wollen, die bei der Ausnutzung einer Sicherheitslücke zum Ausführen von Code führen können. Er schreibt weiter: “Mir ist klar, dass wir niemals alle [von den Angreifern] verwendeten Mechanismen vollständig beseitigen können. Ich hoffe jedoch, dass ich die Programmierer von Angriffen dazu zwinge, immer kompliziertere Methoden zu verwenden. Gleichzeitig bedeutet dies, dass weniger Methoden verfügbar sind. Andere Methoden machen die Ausnutzung anfälliger. Dies drückt die Erfolgsquoten in den ‘statistischen Niedrigprozentbereich’.”

Weiter heißt es, der Entwickler versuche dabei zuerst, die einfachen Methoden zu entfernen und Angreifer eben zu immer komplexeren Aufgaben zu zwingen. In Zukunft sollen auch die komplexeren Aufgaben zum Ausnutzen von Sicherheitslücken unterbunden werden. Sollte die Änderung für den Syscall-Aufruf wie geplant umgesetzt werden, muss sich das Team zunächst aber um die damit verbundenen Auswirkungen auf andere Software kümmern. So müssen viele Programme angepasst werden, die den Aufruf bisher benutzt haben. Das gelte insbesondere für das Go-Ökosystem, schreibt de Raadt.

Der Beitrag OpenBSD will indirekte Systemaufrufe unterbinden erschien zuerst auf Linux-Magazin.

Der Linux Kernel 6.1 LTS erhält ein Jahrzehnt Unterstützung durch die Civil Infrastructure Platform und ihr Super-Long-Term Stable (SLTS) Kernel-Programm. Der Linux-Kernel 6.1 LTS (Long Term Support) ist für seine Stabilität, Leistung und Zuverlässigkeit bekannt, ebenso wie seine noch unterstützten LTS-Vorgänger wie Kernel z.B. Kernel 5.4, 5.10 und 5.15. Nach der kürzlichen Bekanntgabe, dass die...

Der Beitrag Linux-Kernel 6.1 LTS wird mit 10 Jahren Support zum SLTS erschien zuerst auf MichlFranken.

Unternehmen, besonders solche mit kritischen Infrastrukturen, sind auf lange Unterstützungszyklen bei der eingesetzten Software angewiesen. Linux 6.1 wird deshalb mit SLTS versehen.

Quelle

Die Linux-Community startet einen zweiten Versuch, das alte Microsoft-Protokoll RNDIS zu entfernen. Beim ersten Mal gab es zahlreiche Diskussionen.

Neuer Versuch, neues Glück ist offenbar die Devise von Linux-Kernel-Entwickler Greg Kroah-Hartman, der nun erneut anstrebt, das veraltete und von Sicherheitsrisiken geplagte RNDIS-Protokoll aus dem Linux-Kernel zu entfernen.

Bereits im vergangenen Jahr startete der Entwickler eine Diskussion um diesen Schritt und setzte die Änderung zunächst vorläufig auch im Code um. Kroah-Hartman musste diese aber zurücknehmen, da es zahlreiche Einsprüche gegen die Änderung gab. Das wohl größte Problem ist, dass RNDIS für viele Nutzer die wichtigste Komponente ist, um ihren Rechner per Tethering über ein Android-Smartphone mit dem Internet zu verbinden. Darüber hinaus nutzen auch Geräte wie Router weiterhin RNDIS für ihre Netzwerkverbindungen.

Die von Microsoft initiierte Remote Network Driver Interface Specification stammt aus den Zeiten von Windows XP und dient als proprietäres Protokoll, das fast ausschließlich zusammen mit USB genutzt wird. Dazu wird eine Art virtuelle Netzwerkverbindung erzeugt, die wiederum nah an die Windows-Schnittstelle für Netzwerktreiber (NDIS) angelehnt ist.

Das grundlegende Konzept von RNDIS ist darüber hinaus laut Kroah-Hartman, der unter anderem den USB-Zweig in Linux verantwortet, nicht nur unsicher und angreifbar, sondern vor allem auch nicht absicherbar. Außerdem gibt es im USB-Protokoll selbst mehrere offene und standardkonforme Alternativen zu RNDIS.

Ob sich allerdings an der Problematik in Bezug auf das Tethering seit der ersten Diskussion etwas änderte und warum Kroah-Hartman diesen neuen Versuch zum Entfernen von RNDIS unternimmt, ist derzeit noch nicht klar. So bleibt abzuwarten, ob der Patch tatsächlich in den Hauptzweig des Linux-Kernels wandern wird.

Der Beitrag Linux-Entwickler wollen RNDIS erneut rauswerfen erschien zuerst auf Linux-Magazin.