Linux 4.0 freigegeben: Sicherheitslücken im laufenden Betrieb korrigieren

Bei Linux 4.0 lassen sich Sicherheitslücken ohne Neustart des Systems beheben. Ein verzögertes Aktualisieren von Dateieigenschaften soll die Performance von Ext4 verbessern.

In Pocket speichern vorlesen Druckansicht 156 Kommentare lesen
Linux 3.18 freigegeben: Schlanker und flotter
Lesezeit: 1 Min.
Von
  • Thorsten Leemhuis

Linus Torvalds hat eine neue Revision des Linux-Kernel veröffentlicht - und der nunmehr erhältliche Linux-Kernel macht einen Sprung auf Version 4.0.

Linux 4.0 unterstützt "Kernel Live Patching" (KLP), mit dem sich Sicherheitslücken des Kernels im Betrieb korrigieren lassen. Allerdings nicht alle; derzeit dürften ungefähr 90 Prozent betroffen sein – und damit etwas weniger als bei den von Red Hat und Suse entwickelten Techniken Kpatch und Kgraft, aus denen KLP hervorgegangen ist.

Das Ext4-Dateisystem des neuen Kernels unterstützt eine neue Mount-Option, durch die es aktualisierte Dateieigenschaften verzögert schreibt; das soll Schreibzugriffe reduzieren und so Performance und Lebensdauer steigern. Auch das zur Verschlüsselung von Datenträger und Partitionen verwendete Dm-Crypt soll schneller arbeiten.

Trotz des Versionssprungs auf 4.0 ist am neuen Kernel nichts besonderes, denn die Erhöhung der Versionsnummer von Linux 3.19 auf Linux 4.0 ist nur kosmetischer Natur: Wie vor Jahren beim Sprung von 2.6.39 auf 3.0 will Linus Torvalds lediglich vermeiden, dass die zweite Stelle der Versionsbezeichnung zu groß wird. Dieser Auffassung waren auch die Mehrzahl der Teilnehmer einer Google+Umfrage, in der Torvalds ein Stimmungsbild zur Frage eingeholt hatte, bevor er den Sprung auf 4.0 verkündete.

Detail zu diesen und weiteren Neuerungen des Linux-Kernel 4.0 liefert der Kernel-Log-Artikel auf heise open:

(thl)