Kernel-Log: Linux 2.6.25 mit Sicherheitsframework Smack, LCA08 online
Linux 2.6.25 wird das Sicherheitsframework Smack mitbringen, das einfacher zu handhaben sein soll als SELinux; die Präsentationen der diesjährigen linux.conf.au sind nun als Video herunterladbar; 2.6.22.17 veröffentlicht, 2.6.23.15 in Vorbereitung.
In den knapp zwei Wochen seit der Veröffentlichung von Linux 2.6.24 haben mittlerweile 7931 Patches den Weg in den von Linus Torvalds betreuten Entwicklerzweig des Linux-Kernels gefunden, aus dem in zirka zwei Monaten Linux 2.6.25 hervorgehen soll. Zu den in den vorangegangen Kernel-Logs bereits beschriebenen Neuerungen stieß das Sicherheitsframework Simplified Mandatory Access Control Kernel (Smack). Es bietet wie SELinux Mandatory Access Control (MAC), aber verzichtet bewusst auf manch andere der Schutzfunktionen von SELinux. Dadurch soll Smack deutlich einfacher in der Handhabung sein als das als schwierig zu bedienen verschriene SELinux.
Endgültig entfernten die Entwickler einige OSS-Sound-Treiber wie i810_audio und via82cxxx_audio, da der Kernel Alsa-Sound-Treiber für dieselbe Hardware mitbringt. Der WLAN-Stack MAC80211 ist nun nicht mehr als experimentell gekennzeichnet. Über verschiedene, unter dem Stichwort maps4 und "Proportional Set Size" (PSS) geführte Patches (etwa dieser) soll sich zukünftig genauer analysieren lassen, wie viel Speicher ein Userspace-Programm verbraucht. Ferner nahm Torvalds verschiedene Virtio-Patches auf; darunter der "Balloon Driver", über den sich die Speichermenge des Gastsystems zur Laufzeit anpassen lässt.
Die Organisatoren der auch von vielen Linux-Programmierern besuchten linux.conf.au (LCA) haben einige Tage nach Ende der diesjährigen Konferenz von fast allen Vorträgen Audio- und Videomitschnitte sowie teilweise auch die gezeigten Präsentationen online bereitgestellt. So kann man etwa die zur Eröffnung gehaltene Keynote des Sicherheitsexperten Bruce Schneier zum Thema "Reconceptualizing Security" nun in Ruhe betrachten, ohne auf die Südhalbkugel gereist zu sein.
Der Vortrag "Make hardware vendors love open source" des bei Intel beschäftigten Dirk Hohndel vermittelt allerlei Informationen, warum manche Hersteller mit dem Open-Source-Konzept nicht zurechtkommen; Anwender sollen Hardware-Hersteller zudem spüren lassen, wenn sie etwa Linux statt Windows auf ihren Notebooks einsetzen. Die Hardware-Hersteller nimmt auch der langjährige Kernel- und X-Entwickler Dave Airlie in seinem Vortrag "Bringing kittens back to life – continuing story of open source graphics drivers" aufs Korn. Darin kommt Nvidia nicht gut weg, da das kalifornische Unternehmen den Open-Source-Programmierern kaum Informationen zur Treiberentwicklung bereitstellt. Ähnliche Kritik hatte ATI in einer früheren Version des Vortrags von Airlie einstecken müssen – AMD/ATI steht nun nicht mehr so schlecht da, weil das Unternehmen Dokumentation verteilt und sogar die Entwicklung eines Open-Source-Treibers fördert.
Auch einige Entwicklungen, die in näherer Zukunft den Weg in die Linux-Distributionen finden dürften, wurden auf der LCA08 in Vorträgen beschrieben oder gezeigt. Jonathan Corbet, Gründer und "Executive Editor" von LWN.net gab etwa eine aktualisierte Version seines bekannten Vortrags über die Kernel-Entwicklung und die für die nächste Zeit erwarteten Neuerungen von Linux. Der langjährige X-Hacker Keith Packard informierte in "Roadmap to recovery: Pain and Redemption in X driver development" über aktuellen Entwicklungen beim X-Server.
Die bereits im vorangegangenen Kernel-Log erwähnte Kernel Version 2.6.22.17 wurde wie erwartet zwischenzeitlich veröffentlicht. Sie dürfte die letzte Variante der 2.6.22-Stable-Series sein und korrigiert neben verschiedenen Problemen auch die unter CVE-2007-6206 (coredumping fix vfs) und CVE-2008-0007 (add VM_DONTEXPAND to mmap for drivers that need it) verzeichneten Sicherheitslücken; die Kernel-Entwickler empfehlen 2.6.22-Nutzern daher das Upgrade auf die neue Version. Derweil wird Kernel 2.6.23.15 vorbereitet. Mit 73 Patches wird es sich um eine verhältnismäßig große Überarbeitung handeln, die am Wochenende freigeben werden soll.
Kernel-Log Staccato: Torvalds stellt zwischenzeitlich klar, warum er den Kernel-Debugger KGDB – anders als von x86-Verwalter vorgesehen – nicht in 2.6.25 aufgenommen hat. Die GCC-Entwickler veröffentlichten die Version 4.2.3 der GNU Compiler Collection. Das Madwifi-Projekt ist "Software in the Public Interest" (SPI) beigetreten und nimmt auf diesem Weg nun Spenden von Anwendern an. Chris Mason hat die Version 0.12 des experimentellen Dateisystems Btrfs veröffentlicht, die bei bestimmten Tests von Tiobench einen deutlichen Geschwindigkeitsvorteil im Vergleich zur Vorversion zeigt. Die Linux Foundation hat den zweiten Teil eines sehr umfangreichen Interviews mit Linux Torvalds veröffentlicht.
Weitere Hintergründe und Informationen rund um Entwicklungen im Linux-Kernel und dessen Umfeld finden sich auch in den vorangegangen Ausgaben des Kernel-Logs auf heise Open:
- 04.02.2008: Kernel-interne USB-API nur noch für GPL-Treiber, letzte 2.6.22-Version in Vorbereitung
- 01.02.2008: Intel öffnet GPU-Dokumentation, Torvalds: Stromspar-Infrastruktur verbessert
- 30.01.2008: 2.6.25 mit Madwifi-Nachfolger und Verbesserungen für WLAN
- 28.01.2008: 2.6.25-Entwicklung läuft an, ext4 schreitet voran
(thl)
