Mit den aktuellen Rust-Patches für den Linux-Kernel bekommt das Projekt ein neues Programmiermodell, das es mit C so nicht gibt.

Der Betreuer des Projekts, Rust im Linux-Kernel zu etablieren, Miguel Ojeda, hat seine Patch-Serie aktualisiert und dabei erstmals Unterstützung für Netzwerk-Code umgesetzt sowie erste Arbeiten am Async-Support vorgenommen. Beides zusammen könnte ein grundlegend neues Programmiermodell im Linux-Kernel etablieren, sofern die Rust-Patches irgendwann im stabilen Hauptzweig landen.

Für die Netzwerkunterstützung sind vor allem einige sehr wichtige und grundlegende Datentypen hinzugekommen. Dazu zählen etwa Typen für IPv4- und IPv6-Adressen sowie Socket-Adressen für IPv4 und IPv6, ein Buffer für Sockets, Namensräume sowie mit TcpListener und TcpStream ein prinzipieller Ersatz für die klassischen Netzwerk-Sockets.

Darüber hinaus ist das Async-Modul von Rust auf den Linux-Kernel adaptiert worden. Damit könnte das Projekt erstmals eine in die Sprache eingebaute Möglichkeit zur asynchronen Programmierung erhalten. Das ist mit C so bisher nicht möglich. Umsetzen lassen soll sich so etwa asynchroner TCP-Socket-Code, was Ojeda auch direkt mit einem Code-Beispiel in Rust illustriert und dieses erklärt. Dazu heißt es, dass der Code sehr ähnlich zu seiner synchronen Variante sei, der sogenannte Executor aber noch fehle.

Neu zum Rust-Code hinzugekommen sind außerdem Paketfilter, einige Locking-Mechanismen, eine einfache Mutex-Variante, die weniger Funktionen als das vorhandene C-Pendant bietet, sowie ein neuer Datentyp zu Referenzzählung, der das Definieren von Wrapper für den C-Code erleichtern soll. Möglich ist mit dem Rust-Code nun auch, Dokumentationstests auszuführen. Durch Umbauarbeiten am Code lassen sich so auch Kernel-APIs testen.

Der Beitrag Programmierung: Rust im Linux-Kernel bekommt Async und Netzwerk-Code erschien zuerst auf Linux-Magazin.

Linux 5.18 wechselt zum C11-Standard und bringt viele Änderungen für Intel und AMD sowohl bei CPUs als auch bei GPUs. Der Kernel wuchs um rund 700.000 Zeilen.

Quelle

Linux Kernel 5.18 wurde vom Linux Urvater Linus Torvalds veröffentlicht. Wie immer wird dies als neueste und beste Kernel Serie für Linux Systeme proklamiert. Kernel 5.18 kommt circa 2 Monate nach der Veröffentlichung von Kernel 5.17 und kommt ohne Aufregendes daher. Dennoch ermutigte Torvalds die Entwickler den Kernel einzusetzen. Der neue Linux Kernel 5.18 bringt...

Der Beitrag Linux Kernel 5.18 veröffentlicht erschien zuerst auf MichlFranken.

Kernel-Entwickler David Arlie legt Vorschläge für die Ergänzung der Dokumentation zum Kernel vor. Anlass war ein Intel-Patch, der den Userspace verletzt.

Quelle

Linux 5.19-rc8 ist der vermutlich letzte RC vor der Veröffentlichung von Linux 5.19 am nächsten Sonntag. Er verbessert unter anderem die Retbleed-Mitigations.

Quelle

Linus Torvalds hat Linux 5.19 auf einem Notebook mit Apple Hardware veröffentlicht. Mit dem neuen Kernel erreicht die Versionsreihe 5 vermutlich ihr Ende, der nächste Kernel trägt vorn eine 6.

Quelle

Mit dem für September erwarteten Release 1.64.0 steigen die Anforderungen der Programmiersprache Rust an die Glibc und den Linux-Kernel.

Die Glibc für Rust-Toolchains, die auf Linux ausgerichtet sind, muss dann mindestens in Version 2.17 vorliegen, bislang genügte eine Version ab 2.11. Der Kernel ist ab Version 3.2 einsatzfähig, bislang war Version 2.6.32 und höher ausreichend.

Wie das Rust-Team mitteilt, gelten diese Anforderungen dann für das Ausführen des Rust-Compilers selbst, nebst anderer Rust-Werkzeuge wie Cargo oder Rustup und auch für das Ausführen von Binärdateien, die von Rust erzeugt wurden, wenn sie die libstd verwenden.

Betroffen von diesen veränderten Voraussetzungen sollten nach Meinung der Entwickler nur Anwender mit einer sehr betagten LTS-Version von Linux sein oder auch Anwender von Embedded-Hardware, die eine alte Linux-Version an Bord hat. Immerhin seien die Glibc- und Kernel-Versionen, die für die neuen Basisanforderungen verwendet werden, schon fast ein Jahrzehnt alt.

Der Beitrag Rust mit (etwas) höheren Anforderungen an Glibc und Linux-Kernel erschien zuerst auf Linux-Magazin.

Linux Torvalds hat die Veröffentlichung und die allgemeine Verfügbarkeit der Linux 5.19 Kernel Serie als neuen Hauptzweig bekanntgegeben. Damit kommen neue Funktionen, verbesserte Unterstützung von Hardware, sowie zahlreiche Fehler- und Sicherheitskorrekturen. Kernel 5.19 kommt nun rund zwei Monaten nach Kernel 5.18 und bietet u.a.: Unterstützung für ZSTD-komprimierte Firmware Dateien Unterstützung für Secure Nested Paging Funktionen...

Der Beitrag Linux Kernel 5.19 veröffentlicht erschien zuerst auf MichlFranken.

Linus Torvalds gab die Veröffentlichung und allgemeine Verfügbarkeit von Linux 6.0 als einer großen Linux Kernel-Serie bekannt, die neue Funktionen, verbesserte Hardwareunterstützung sowie Fehler- und Sicherheitskorrekturen bringt. Kernel 6 kommt nach etwa zweimonatiger Entwicklungszeit nach Kernel 5.19 und bietet Unterstützung für die Hardwarearchitektur AArch64 (ARM64), um transparente riesige Pages auszutauschen, ohne sie aufzuteilen, Unterstützung für...

Der Beitrag Linux Kernel 6 veröffentlicht erschien zuerst auf MichlFranken.

Linux 6.0 ist da und bringt unter anderem einen verbesserten Scheduler und weitere Aufwertung von io_uring. Zudem wurde die Infrastruktur für Run-Time Verification eingeführt.

Quelle

Der Sicherheitsforscher Soenke Huster von der TU Darmstadt hat eine Pufferüberschreibung im Linux-Kernel entdeckt, die sich durch WLAN-Frames auslösen lässt. Im Zuge der Evaluierung haben Soenke Huster und Kernel-Entwickler noch weitere Lücken im WLAN-Stack des Kernels entdeckt, die Over-the-air ausnutzen lassen.

Suse-Mitarbeiter Marcus Meissner berichtet von Soenke Husters Entdeckung und den weiteren Problemen, die daraufhin durch die Arbeiten von Huster und Johannes Berg von Intel entdeckt worden seien. Insgesamt sind es nun fünf Probleme, die jeweils mit einer CVE geführt werden.

• CVE-2022-41674: fix u8 overflow in cfg80211_update_notlisted_nontrans, (max 256 byte overwrite) (RCE)
• CVE-2022-42719: wifi: mac80211: fix MBSSID parsing use-after-free,  use after free condition (RCE)
• CVE-2022-42720: wifi: cfg80211: fix BSS refcounting bugs, ref counting use-after-free possibilities (RCE)
• CVE-2022-42721: wifi: cfg80211: avoid nontransmitted BSS list corruption,  list corruption, according to Johannes will however just make it endless loop (DOS)
• CVE-2022-42722: wifi: mac80211: fix crash in beacon protection for P2P-device,  NULL ptr dereference crash (DOS)

Für die Probleme habe man bereits ein Patchset eingereicht, heißt es in der Mitteilung weiter. Das sollte in den nächsten Tagen gemerged werden.  Soenke Huster hat in einer weiteren Mail Details zu den Lücken aufgeführt.

Der Beitrag Sicherheitslücken im Linux-Kernel erschien zuerst auf Linux-Magazin.

Linus Torvalds möchte die Unterstützung für i486 Prozessoren aus dem Kernel entfernen, da diese Hardware heute nicht mehr relevant sei.

Quelle

Bei der Überarbeitung der Erkennung Hintergrundbeleuchtung für Linux 6.1 kann es Probleme bei älteren Notebooks geben. Der Entwickler bittet um Mithilfe.

Quelle

Linux 6.1 als nächster Kernel wird vermutlich einen weiteren Release-Kandidaten erhalten, bevor die stabile Version am 11. Dezember erscheint.

Quelle

Am 11. Dezember 2022 hat Linus Torvalds die planmäßige Verfügbarkeit der Linux 6.1 Kernelserie angekündigt. Mit an Bord sind aktualisierte Treiber für eine verbesserte Hardwareunterstützung, neue Funktionen und viele weitere Änderungen. Nach etwas mehr als zwei Monaten seit Veröffentlichung der Hauptversion der 6er Serie des Linux Kernels steht nun Kernel 6.1 bereit. Mit dabei ist...

Der Beitrag Linux Kernel 6.1 veröffentlicht erschien zuerst auf MichlFranken.

Linux 6.1 stellt die Infrastruktur für eine Integration von Rust als 2. Sprache im Kernel bereit. Für mehr Sicherheit wird KCFI aufgenommen. AMD PMF soll für einen besseren Umgang mit Ressourcen sorgen.

Quelle

Der Linux-Kernel verfügt seit vergangenem Jahr über eine eigene SMB-Implementierung. Diese enthält eine sehr gefährliche Lücke – Updates stehen bereit.

Die Sicherheitsforscher des Thalium-Teams des Rüstungskonzerns Thales haben eine Sicherheitslücke in der Umsetzung des SMB-Protokolls im Linux-Kernel (Ksmbd) gefunden, die als besonders kritisch eingestuft wird. Das Team der Zero Day Initiative (ZDI) von Trend Micro vergibt für die Lücke gar den CVSS-Höchstwert 10.0. Immerhin ermögliche die Lücke das Ausführen von Code mit Kernel-Rechten (Remote Code Execution, RCE), ohne dass eine Authentifizierung notwendig sei.

Das von Samsung initiierte Kernel-Modul Ksmbd soll eine Alternative zu Samba sein, das bisher unter Linux als Standardimplementierung des SMB-Protokolls dient, welches ursprünglich aus Windows stammt. Samba läuft allerdings im Userspace, so dass Ksmbd im Gegensatz dazu die Vorteile des Kernels nutzen können soll, wie etwa eine höhere Geschwindigkeit.

Erstmals in Linux integriert wurde das Ksmbd mit Linux 5.15. Auf die Sicherheit des Linux-Kernels fokussierte Entwickler kritisierten aber schon früh die schlechte Qualität des Codes und offenbar auch fehlende Vorkehrungen, wie LWN.net berichtete. Auf Grund der vergleichsweise geringen Entwicklungszeit von Ksmbd bisher ist davon auszugehen, dass das Modul bisher wenig Verbreitung gefunden hat und die meisten Nutzer weiterhin auf Samba setzen.

Bei der nun veröffentlichten Lücke handelt es sich um einen Use-After-Free-Fehler, der offenbar automatisiert gefunden wurde. Dazu heißt es bei der ZDI: “Das Problem ergibt sich aus dem Fehlen der Validierung der Existenz eines Objekts vor der Durchführung von Operationen an dem Objekt.” Ein Patch für die Lücke wurde bereits im Juli dieses Jahres in die stabilen Zweige des Linux-Kernels integriert, die beteiligten Forscher entschieden sich aber erst jetzt zu einer koordinierten Veröffentlichung.

Der Beitrag Ksmbd: Kritische Lücke im SMB-Dienst des Linux-Kernels erschien zuerst auf Linux-Magazin.

Kernel-Entwickler Greg Kroah-Hartman hat Linux 6.1 zum LTS-Kernel erklärt. Die Unterstützung ist derzeit bis Ende 2026 geplant.

Quelle

Kernel-Maintainer Greg Kroah-Hartman hat den im Dezember veröffentlichten Kernel 6.1 zur LTS-Version gemacht. Diese Kernel-Version erhält damit Support bis Dezember 2026.

Bis zum End-of-life (EOL) erhält der Kernel 6.1 dann Patches, allerdings in der Regel nur wichtige Fehlerkorrekturen. Insbesondere bei älteren Zweigen der LTS-Versionen passiert das auch nicht sehr oft, heißt es in den Informationen zu den Kernel-Releases. Derzeit steuert Kernel 4.14 LTS auf sein Support-Ende im Januar 2024 zu. Insgesamt pflegen die Kernel-Maintainer sechs LTS-Kernel.

Übersicht der LTS-Kernel.

Kroah-Hartman und sein Mitstreiter Sasha Levin machen die Kür zum LTS-Kernel auch davon abhängig, ob sich genügend Interessenten finden, die eine jeweilige Kernel-Version länger nutzen wollen. Greg Kroah-Hartman erwartet dann auch, dass sich diese Interessenten an der Pflege beteiligen. Schon vor einiger Zeit hatte er angemahnt, dass die LTS-Arbeit durch Mithilfe von Nutzern einfacher wäre. Es würde schon genügen, so der Maintainer damals, sich an den Test der Release Candidates zu beteiligen.

Der Beitrag Kroah-Hartman kürt Kernel 6.1 zur LTS-Version erschien zuerst auf Linux-Magazin.

Linus Torvalds hat die planmäßige Verfügbarkeit der Linux 6.2 Kernelserie bekanntgegeben. Hierbei handelt es sich um eine wichtige Kernel Serie, die mit neuen Funktionen ausgestattet ist aber noch vieles mehr mitbringt. Nach circa 2 Monaten seit der Veröffentlichung der Serie 6.1 des Linux Kernels steht nun Kernel 6.2 bereit und bringt den Schutzlastausgleich (PLB) für...

Der Beitrag Linux Kernel 6.2 veröffentlicht erschien zuerst auf MichlFranken.

Linus Torvalds hat die Veröffentlichung und allgemeine Verfügbarkeit von Linux 6.3 als neueste und beste Kernel-Serie für Linux-basierte Betriebssysteme verkündet. Mit dabei sind aktualisierte und neue Treiber für brandneue Hardware sowie neue Funktionen und Verbesserungen. Zu den Highlights des Linux-Kernels 6.3 gehören ein neuer DRM-beschleunigter Treiber für Intel VPU (Versatile Processing Unit), der VPU IP...

Der Beitrag Linux Kernel 6.3 veröffentlicht erschien zuerst auf MichlFranken.

Raspberry Pi OS , die offizielle Distribution für den Mini-Computer Raspberry Pi, setzt jetzt den Kernel 6.1.21 ein, darüber hinaus gibt es eine frische Firmware. Aktualisiert haben die Entwickler unter anderem Mathematica, Matlab und Chromium.

Im Einzelnen gibt es Chromium 113.0.5672.59, Matlab 23.1.0 und Mathematica 13.2.1. Letztgenannte Software gehört in der 64-Bit-Fassung jetzt auch zu den empfohlenen Anwendungen, die „rp-prefapps“ offeriert. Auf ihren Einsatz im neuen Raspberry Pi OS warten zudem der Raspberry Pi Imager 1.7.4 und RealVNC. Dessen Server kommt in Version 7.0.1.49073, der Viewer in Version 7.0.1.48981.

Geschraubt haben die Entwickler an den Kamera-Schnittstellen. So verbessert „libcamera“ unter anderem das IMX296 Sensor-Tuning. „libcamera-apps“ arbeitet beim Resampling und Enconding von Audio-Material besser mit „libav“ zusammen. Des Weiteren unterstützt der DNG-Writer 16-Bit Bayer. „picamera2“ verbessert vor allem den H.264 Encoder, dem man über einen Parameter auch zu einer vorgegebenen konstanten Qualität zwingen kann. „picamera2“ ergänzt zudem die Tags „DateTime“ und „DateTimeOriginal“ in den Exif-Daten. Sämtliche Neuerungen listen ausführlich die Release Notes auf.

Der Beitrag Raspberry Pi OS 2023-05-03 aktualisiert Kernel und Softwarepakete erschien zuerst auf Linux-Magazin.

Die aktuelle Version des Linux Kernels 6.3 scheint n

Der Beitrag Vorsicht beim Einsatz von XFS und Linux 6.3 erschien zuerst auf LinuxCommunity.

Die aktuelle Version des Linux Kernels 6.3 scheint nach Benutzerberichten die Metadaten von XFS-Dateisystemen zu zerstören. Der Linux 6.4 weist diese Probleme offenbar nicht auf.

Ausgehend von einem Bug-Report in Red Hats Bugtracker meldeten sich noch weitere betroffene Anwender und Administratoren: Nach dem Update auf den Linux Kernel ab Version 6.3.3 zerstörte dieser die Metadaten auf einem XFS-Dateisystem. Mit “xfs_repair” ließ sich das Dateisystem immerhin in einen konsistenten Zustand zurückversetzen.

Gemäß den Nutzerberichten im entsprechenden Bug-Report tritt der Fehler nicht unter Linux 6.2 und dem kommenden Linux 6.4 auf. Mittlerweile scheinen die Entwickler das Problem eingekreist und einen Patch bereitgestellt zu haben. Bis zur endgültigen Behebung sollten Nutzer eines XFS-Dateisystems die Kernel 6.3.3 und 6.3.4 meiden.

Der Beitrag Linux 6.3: Bug zerstört XFS-Dateisystem erschien zuerst auf Linux-Magazin.