Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit von Linux 6.4 als neueste und beste Kernel-Serie für Linux-basierte Betriebssysteme verkündet. Mit dabei sind aktualisierte und neue Treiber für brandneue Hardware sowie neue Funktionen und Verbesserungen. Zu den Highlights des Linux-Kernels 6.4 gehören die Unterstützung von Intel LAM (Liniar Address Masking), Benutzer-Trace-Ereignisse, die Möglichkeit für den...

Der Beitrag Linux Kernel 6.4 veröffentlicht erschien zuerst auf MichlFranken.

Der Linux-Kernel bietet über 1.500 Einstellungen, di

Der Beitrag Neues Werkzeug von Oracle optimiert automatisch Kernel-Einstellungen erschien zuerst auf LinuxCommunity.

Der Linux-Kernel bietet über 1500 Einstellungen, die sich während des Betriebs verändern lassen. Anstatt selbst etwa über das Tool Sysctl mühsam die Parameter auf die eigenen Bedürfnisse maßzuschneidern, übernimmt das Bpftune vollautomatisch.

Das neue Tool der Oracle-Linux-Macher läuft im Hintergrund als Deamon und überwacht die Auslastung und den Netzwerkstack des Systems. Auf Basis der dabei gesammelten Informationen passt Bpftune automatisch und kontinuierlich die Kernel-Einstellungen an. Die Überwachung des Systems erfolgt mit entsprechenden Funktionen des Berkeley Packet Filters (BPF).

Bpftune selbst ist modular aufgebaut: Der Daemon führt im Wesentlichen nur Plugins aus, die dann jeweils einen Aspekt optimieren. Dies hat gleichzeitig den Vorteil, dass man die Plugins und somit einzelne Optimierungen je nach Bedarf ein- und ausschalten kann.

Die derzeit verfügbaren Plugins manipulieren unter anderem die Sysctl-Einstellungen, die Congestion Control, die Network Namespaces, die TCP- und Net-Buffer, sowie die Neighbour- und Route-Tabellen.

Weitere Informationen zu Bpftune nebst einer kurzen Einführung liefert ein Blog-Post bei Oracle.

Der Beitrag Bpftune: Werkzeug von Oracle optimiert automatisch Kernel-Einstellungen erschien zuerst auf Linux-Magazin.

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit von Linux 6.4 als neueste und beste Kernel-Serie für Linux-basierte Betriebssysteme verkündet. Mit dabei sind aktualisierte und neue Treiber für brandneue Hardware sowie neue Funktionen und Verbesserungen. Zu den Highlights des Linux-Kernels 6.4 gehören die Unterstützung von Intel LAM (Liniar Address Masking), Benutzer-Trace-Ereignisse, die Möglichkeit für den...

Der Beitrag Linux Kernel 6.4 veröffentlicht erschien zuerst auf MichlFranken.

Im Linux-Kernel 6.1 bis 6.4 steckt ein Fehler in der Handhabung der Stack-Erweiterung, auch bekannt als “Stack Rot”. Ein unprivilegierter lokaler Benutzer könnte diesen Fehler nutzen, um den Kernel zu kompromittieren und seine Privilegien zu erweitern, schreibt der Entdecker der Lücke, Ruihan Li.

Der Maple-Tree, der für die Verwaltung virtueller Speicherbereiche zuständig sei, könne Knoten ersetzen, ohne die MM-Schreibsperre ordnungsgemäß zu erwerben, was zu Use-after-free-Problemen führe.

Da es sich bei StackRot um eine Sicherheitslücke im Linux-Kernel handle, die im Subsystem für die Speicherverwaltung stecke, betreffe sie fast alle Kernel-Konfigurationen und erfordere nur minimale Fähigkeiten, um ausgelöst zu werden, berichtet Ruihan Li. Es sei jedoch zu beachten, dass Maple Nodes mit Hilfe von RCU-Callbacks freigegeben würden, wodurch sich die eigentliche Speicherfreigabe bis nach der RCU-Gnadenfrist verzögere. Daher gelte die Ausnutzung dieser Schwachstelle als schwierig.

Seines Wissens gebe es derzeit keine öffentlich zugänglichen Exploits, die auf Use-after-free-by-RCU (UAFBR)-Fehler abzielen, schreibt Ruihan Li. Dies sei der erste Fall, in dem UAFBR-Fehler nachweislich ausnutzbar sind, auch ohne das Vorhandensein der Einstellungen CONFIG_PREEMPT oder CONFIG_SLAB_MERGE_DEFAULT.

Der Beitrag Bug in den Linux-Kerneln 6.1 bis 6.4 ermöglicht Rechteausweitung erschien zuerst auf Linux-Magazin.

An dem Linux-Dateisystem Bcachefs wird seit acht Jahren gearbeitet. Die Fronten sind so angespannt, dass selbst Linus Torvalds zur Ruhe aufruft.

Linux-Chefentwickler Linus Torvalds hat den ersten Release Candidate für die kommende Version 6.5 des Kernels veröffentlicht. Darin allerdings nicht enthalten ist der Code für das moderne Dateisystem Bcachefs, wie Torvalds selbst in der Ankündigung hervorhebt. Als Grund dafür gibt er eine sehr lange Diskussion der Kernel-Entwickler an, an der sich Torvalds überraschenderweise nicht selbst beteiligte. In der Release-Ankündigung ruft er allerdings explizit zur Beruhigung auf.

Tatsächlich ist die Diskussion auf der Mailingliste sehr hitzig und teils persönlich, was angesichts der positiven Veränderungen im Umgang der Community untereinander im Laufe der vergangenen Jahre durchaus ungewöhnlich ist. Hinzu kommt, dass an Bcachefs seit inzwischen etwa acht Jahren entwickelt wird, das Dateisystem selbst auch ohne offizielle Integration in den Linux-Kernel inzwischen zahlreiche Nutzer hat und die verschiedenen Funktionen laut dem Hauptentwickler Kent Overstreet als stabil angesehen werden.

Auslöser der wiederkehrenden Diskussionen rund um die Aufnahme und Umsetzung von Bcachefs ist dabei nicht der Code für das Dateisystem selbst, sondern die von Overstreet dafür angedachten Änderungen an anderen Teilen des Kernels oder Interaktionen mit anderen Subsystemen. Für derartige Änderungen braucht es üblicherweise die Zustimmung der dafür zuständigen Betreuer. Diese fühlen sich aber von Overstreet zum Teil komplett übergangen oder ignoriert.

Die Geduld zahlreicher Beteiligter, weiter mit Overstreet zu diskutieren und ihn von technischen Lösungen zu überzeugen oder schlicht auf mögliche Probleme hinzuweisen, scheint dabei inzwischen größtenteils erschöpft. Der Entwickler Christian Brauner schreibt dazu etwa: “Und es scheint so, als gäbe es keine Möglichkeit, dies in Ruhe zu regeln, sondern als sei stattdessen massives defensives Zurückdrängen erforderlich”. Der für seine zahlreichen Änderungen am Linux-Kernel bekannte Christoph Hellwig lehnt die Aufnahme außerdem direkt ab, weil die Patches weder von den betroffenen Maintainern akzeptiert worden seien und sich wohl auch niemand außer Overstreet selbst finde, der sich für den Code verbürgen könne.

Auch wenn Torvalds sich nicht direkt an der öffentlichen Diskussion beteiligt, zeigt die Nichtaufnahme des Codes, dass er diese aufmerksam verfolgt. Wie und ob sich der Aufruf zur Beruhigung von Torvalds künftig auswirkt, bleibt abzuwarten. Eine zügige Aufnahme von Bcachefs in den Linux-Kernel erscheint derweil ungewiss.

Der Beitrag Kernel-Community zerlegt sich bei Diskussion um Dateisystem erschien zuerst auf Linux-Magazin.

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit von Linux 6.5 als neueste und beste Kernel-Serie für Linux-basierte Betriebssysteme verkündet. Insgesamt handelt es sich um eine größere Aktualisierung, die mehrere neue Funktionen, aktualisierte und neue Treiber für eine bessere Hardware-Unterstützung und andere Änderungen mit sich bringt. Linux-Kernel 6.5 kommt mit neuen Funktionen wie MIDI 2.0-Unterstützung...

Der Beitrag Linux Kernel 6.5 veröffentlicht erschien zuerst auf MichlFranken.

Linus Torvalds hat die Intel Shadow Stack-Unterstützung für den Linux-Kernel 6.6 angenommen. Zuvor war der von Intel als Teil ihrer Control-flow Enforcement Technology (CET) entwickelte Shadow Stack von Torvalds noch abgelehnt worden.

Torvalds hatte in der Einreichung für Kernel 6.4 Probleme bemängelt und daraufhin das Merge-Fenster für die Intel-Technologie verschlossen. Mit der CET / Shadow Stack-Unterstützung für Linux sollen ROP-Angriffe (Return-Oriented Programming) mit Tiger Lake-Prozessoren und neueren Versionen verhindert werden.

Im Pull-Request schreibt Intel-Entwickler Dave Hansen: “Dies ist die lang erwartete x86 Shadow Stack Unterstützung. Wir haben sie Ihnen zuerst für 6.4 in einer Form geschickt, die schwieriger zu überprüfen war. Seitdem haben sich die wichtigsten Deltas um pte_mkwrite() und die Dirty-Bit-Shifting-Logik gekümmert. Diese sind größtenteils unverändert gegenüber der v9-Version des Patchsets vom Juni. Es gibt noch eine letzte Korrektur, um eine spärliche Warnung zu bereinigen, aber das sollte die Codegenerierung nicht einmal beeinflussen.

Linus Torvalds hat den Shadow Stack (shstk) Code für dieses Merge-Fenster angenommen. Damit ist kommt Sicherheitsfeature für neuere Intel-CPUs und neueren AMD-CPUs mit Kernel 6.6.

Der Beitrag Torvalds akzeptiert Intels Shadow Stack-Unterstützung erschien zuerst auf Linux-Magazin.

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit von Linux 6.5 als neueste und beste Kernel-Serie für Linux-basierte Betriebssysteme verkündet. Insgesamt handelt es sich um eine größere Aktualisierung, die mehrere neue Funktionen, aktualisierte und neue Treiber für eine bessere Hardware-Unterstützung und andere Änderungen mit sich bringt. Linux-Kernel 6.5 kommt mit neuen Funktionen wie MIDI 2.0-Unterstützung...

Der Beitrag Linux Kernel 6.5 veröffentlicht erschien zuerst auf MichlFranken.

Der Linux LTS (Long Term Support) Kernel wird einen neuen, kürzeren Supportzeitraum bekommen. Der neue Supportzeitraum soll künftig erheblich verkürzt werden. Die Änderungen, die bevorstehen, betreffen diesmal den Linux LTS Kernel. Dessen Pflege wird erheblich verkürzt. Dies könnte weitreichende Folgen haben. Auf dem Open Source Summit Europe in Bilbao, Spanien, informierte Jonathan Corbet, Linux-Kernel-Entwickler, dass...

Der Beitrag Linux LTS Kernel bekommt künftig kürzer Support? erschien zuerst auf MichlFranken.

Die Linux-Community startet einen zweiten Versuch, das alte Microsoft-Protokoll RNDIS zu entfernen. Beim ersten Mal gab es zahlreiche Diskussionen.

Neuer Versuch, neues Glück ist offenbar die Devise von Linux-Kernel-Entwickler Greg Kroah-Hartman, der nun erneut anstrebt, das veraltete und von Sicherheitsrisiken geplagte RNDIS-Protokoll aus dem Linux-Kernel zu entfernen.

Bereits im vergangenen Jahr startete der Entwickler eine Diskussion um diesen Schritt und setzte die Änderung zunächst vorläufig auch im Code um. Kroah-Hartman musste diese aber zurücknehmen, da es zahlreiche Einsprüche gegen die Änderung gab. Das wohl größte Problem ist, dass RNDIS für viele Nutzer die wichtigste Komponente ist, um ihren Rechner per Tethering über ein Android-Smartphone mit dem Internet zu verbinden. Darüber hinaus nutzen auch Geräte wie Router weiterhin RNDIS für ihre Netzwerkverbindungen.

Die von Microsoft initiierte Remote Network Driver Interface Specification stammt aus den Zeiten von Windows XP und dient als proprietäres Protokoll, das fast ausschließlich zusammen mit USB genutzt wird. Dazu wird eine Art virtuelle Netzwerkverbindung erzeugt, die wiederum nah an die Windows-Schnittstelle für Netzwerktreiber (NDIS) angelehnt ist.

Das grundlegende Konzept von RNDIS ist darüber hinaus laut Kroah-Hartman, der unter anderem den USB-Zweig in Linux verantwortet, nicht nur unsicher und angreifbar, sondern vor allem auch nicht absicherbar. Außerdem gibt es im USB-Protokoll selbst mehrere offene und standardkonforme Alternativen zu RNDIS.

Ob sich allerdings an der Problematik in Bezug auf das Tethering seit der ersten Diskussion etwas änderte und warum Kroah-Hartman diesen neuen Versuch zum Entfernen von RNDIS unternimmt, ist derzeit noch nicht klar. So bleibt abzuwarten, ob der Patch tatsächlich in den Hauptzweig des Linux-Kernels wandern wird.

Der Beitrag Linux-Entwickler wollen RNDIS erneut rauswerfen erschien zuerst auf Linux-Magazin.

Unternehmen, besonders solche mit kritischen Infrastrukturen, sind auf lange Unterstützungszyklen bei der eingesetzten Software angewiesen. Linux 6.1 wird deshalb mit SLTS versehen.

Quelle

Der Linux Kernel 6.1 LTS erhält ein Jahrzehnt Unterstützung durch die Civil Infrastructure Platform und ihr Super-Long-Term Stable (SLTS) Kernel-Programm. Der Linux-Kernel 6.1 LTS (Long Term Support) ist für seine Stabilität, Leistung und Zuverlässigkeit bekannt, ebenso wie seine noch unterstützten LTS-Vorgänger wie Kernel z.B. Kernel 5.4, 5.10 und 5.15. Nach der kürzlichen Bekanntgabe, dass die...

Der Beitrag Linux-Kernel 6.1 LTS wird mit 10 Jahren Support zum SLTS erschien zuerst auf MichlFranken.

Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren.

Das auf Sicherheit fokussierte Open-Source-Betriebssystem OpenBSD möchte den Systemaufruf Syscall komplett aus dem eigenen Kernel und der Standard-C-Bibliothek entfernen. Das kündigt der Begründer und Leiter von OpenBSD, Theo de Raadt, auf der Mailingliste des Projekts an und verschickt dazu auch passende Änderungsdateien. Ziel dieser tiefgreifenden Änderung ist, wie es bei dem Projekt zu erwarten ist, die Sicherheit zu erhöhen.

Mit Hilfe des Syscall-Aufrufs können die anderen Systemaufrufe des Betriebssystems indirekt über eine Zahl aufgerufen werden, die die entsprechende Assembler-Sprache der genutzten Plattform unterstützen muss. Dafür gibt es Tabellen, welche etwa im Fall von OpenBSD bis zur Gründung des Projekts zurückreichen. Die Idee des Syscall-Aufrufs ist dabei noch deutlich älter und stammt dabei aus dem originalen BSD von Anfang der 80er Jahre, ist seitdem aber auch von anderen unixartigen Systemen implementiert worden. In der Linux-Dokumentation etwa heißt es, der Aufruf sei sinnvoll für den Fall, falls der gewünschte Systemaufruf über keine eigene Wrapper-Funktion in der C-Bibliothek verfüge.

De Raadt begründet den Schritt mit dem Ziel, möglichst viele Aktionen unterbinden zu wollen, die bei der Ausnutzung einer Sicherheitslücke zum Ausführen von Code führen können. Er schreibt weiter: “Mir ist klar, dass wir niemals alle [von den Angreifern] verwendeten Mechanismen vollständig beseitigen können. Ich hoffe jedoch, dass ich die Programmierer von Angriffen dazu zwinge, immer kompliziertere Methoden zu verwenden. Gleichzeitig bedeutet dies, dass weniger Methoden verfügbar sind. Andere Methoden machen die Ausnutzung anfälliger. Dies drückt die Erfolgsquoten in den ‘statistischen Niedrigprozentbereich’.”

Weiter heißt es, der Entwickler versuche dabei zuerst, die einfachen Methoden zu entfernen und Angreifer eben zu immer komplexeren Aufgaben zu zwingen. In Zukunft sollen auch die komplexeren Aufgaben zum Ausnutzen von Sicherheitslücken unterbunden werden. Sollte die Änderung für den Syscall-Aufruf wie geplant umgesetzt werden, muss sich das Team zunächst aber um die damit verbundenen Auswirkungen auf andere Software kümmern. So müssen viele Programme angepasst werden, die den Aufruf bisher benutzt haben. Das gelte insbesondere für das Go-Ökosystem, schreibt de Raadt.

Der Beitrag OpenBSD will indirekte Systemaufrufe unterbinden erschien zuerst auf Linux-Magazin.

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit von Linux 6.6 als neueste und beste Kernel-Serie für Linux-basierte Betriebssysteme verkündet. Insgesamt bringt diese Version eine Reihe neuer Funktionen, aktualisierte und neue Treiber für eine bessere Hardware-Unterstützung, sowie weitere Änderungen mit. Zu den Highlights von Linux-Kernel 6.6 gehören die lang erwartete Shadow Stack Hardware-Sicherheitsfunktion zum Schutz...

Der Beitrag Linux Kernel 6.6 veröffentlicht erschien zuerst auf MichlFranken.

Nach einigen ergebnislosen Versuchen, sein Next-Gen-Dateisystem in den Kernel zu bekommen, hat es Entwickler Kent Overstreet nun geschafft. Linus Torvalds nahm den Code gestern für Linux 6.7 in Mainline auf.

Quelle

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit von Linux 6.6 als neueste und beste Kernel-Serie für Linux-basierte Betriebssysteme verkündet. Insgesamt bringt diese Version eine Reihe neuer Funktionen, aktualisierte und neue Treiber für eine bessere Hardware-Unterstützung, sowie weitere Änderungen mit. Zu den Highlights von Linux-Kernel 6.6 gehören die lang erwartete Shadow Stack Hardware-Sicherheitsfunktion zum Schutz...

Der Beitrag Linux Kernel 6.6 veröffentlicht erschien zuerst auf MichlFranken.

Der letzte Kernel eines Jahres ist gemeinhin der nächste Kernel mit Langzeitunterstützung. Der gerade zum LTS-Kernel erklärte Linux 6.6 erhält drei Jahre Unterstützung.

Quelle

Der Linux-Kernel 6.6 wird die nächste Ausgabe mit Lo

Linus Torvalds hat Linux 6.7-rc4 freigegeben. Die Veröffentlichung von Linux 6.7 könnte noch in diesem Jahr erfolgen, wenn Torvalds dazu die Feiertage nutzt.

Quelle

Statt wie geplant mit der Version Debian 12.3 „Bookworm“ online zu gehen, hat das Debian-Release-Team am Wochenende an einer Version 12.4 gearbeitet.

Linus Torvalds hat die Veröffentlichung des nächsten Linux-Kernels 6.7 in das neue Jahr verlegt.

Linus Torvalds hat gestern mit Linux 6.7 einen der größten Kernel überhaupt freigegeben. Nach mehreren Anläufen wurde Bcachefs in Mainline aufgenommen.

Quelle

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit des Linux-Kernels 6.7 bekannt gegeben, der neuesten stabilen Version des Linux-Kernels. Diese Version bringt eine Vielzahl neuer Funktionen und Verbesserungen mit sich. Zu den Highlights von Linux-Kernel 6.7 gehört die Implementierung des bcachefs-Dateisystems, ein Copy-on-Write (COW)-Dateisystem, das entwickelt wurde, um mit den modernen Funktionen von Btrfs und...

Der Beitrag Linux Kernel 6.7 veröffentlicht erschien zuerst auf MichlFranken.

Nur wenige Wochen vor dem geplanten vierten Point-Release Ubuntu 22.04.4 LTS hat Canonical nun den Linux Kernel von Linux 6.2 auf Linux 6.5 aktualisiert. Benutzer von Ubuntu 22.04 LTS erhielten ab sofort eine angenehme Überraschung in Form eines neuen Hardware-Enablement (HWE)-Kernels aus dem neueren Ubuntu 23.10 (Mantic Minotaur) Release. Linux Kernel 6.5 wird der Standard-Kernel...

Der Beitrag Ubuntu 22.04 LTS erhält HWE Linux Kernel 6.5 erschien zuerst auf MichlFranken.