Linux-Kernel 2.6.11 veröffentlicht

Die neue stabile Version 2.6.11 des Linux-Kernel stopft in letzter Zeit bekannt gewordene Sicherheitslücken und bringt neue Funktionen wie die Unterstützung von Infiniband mit. Unter anderem wurden die Sicherheitslücken beim Page Fault Handler, im ELF-Binary-Loader und bei der falschen Verwendung von Vorzeichen beim Typ ssize_t geschlossen. Die beiden erstgenannten Lücken sind bereits seit längerem bekannt und wurden in der Kernel-Serie 2.4.x bereits geschlossen. Der neue 2.6er-Kernel ist vom ftp-Server des Kernel-Archivs oder einem seiner Mirror, unter anderem in Deutschland, zu bekommen; die Mirror-Server werden aber erst Zug um Zug mit dem Kernel 2.6.11 beschickt.

Der Zeitraum zwischen Bekanntwerden dieser Sicherheitslücken und deren Beseitigung durch Veröffentlichung einer neuer Kernel-Version hat auf der Kernel-Mailingliste zu Diskussionen geführt. Eine weitere Security-Mailing-Liste soll nach dem Willen einiger Kernel-Entwickler zumindest den Austausch von Informationen über Sicherheitslücken im Kernel erleichtern. Zwei andere Kernel-Entwickler haben unterdessen neue Kernel-Reihen für Linux 2.4 und 2.6 angekündigt. Diese sollen auf dem jeweils neuesten, für die allgemeine Nutzung freigegebenen Kernel basieren, aber Modifikationen enthalten, die bekannte Sicherheitslücken schließen. Einige Kernel-Entwickler sehen es jedoch als Aufgabe der Linux-Distributoren an, neue Kernel zu veröffentlichen, die Sicherheitslöcher stopfen.

Die Liste aller Änderungen und neuer Funktionen finden sich in der Ankündigung des Kernels von Linus Torvalds sowie im ausführlichen Changelog. Die Neuerungen bei den Hardware-Treibern sind vielfältig, unter anderem gab es große Überarbeitungen bei den ACPI, DRI, IDE, SATA und USB-Subsystemen sowie beim Powermanagement. Die Soundtreiber wurden auf die aktuelle Alsa-Version 1.08 aktualisiert, der Treiber für HD-Audio hat es jedoch noch nicht in den Kernel geschafft, ein Treiber für das Sicherheitsfeature Padlock von VIA hingegen schon.

Infiniband, Fujitsus FR-V-Architektur und SMP-Konfigurationen mit ARM-Prozessoren unterstützt der Kernel nun ebenfalls. Auch mit den derzeit für die zweite Jahreshälfte erwarteten Dual-Core-Prozessoren von AMD kann der Kernel schon umgehen. Verbesserungen beim CPU-Scheduler und die Beseitigung einiger Latenz-Probleme in verschiedenen Subsystemen sollen für eine bessere Reaktionszeit im Desktop-Betrieb sorgen. Bessere Performance versprechen auch Updates an SELinux sowie die Abschaffung des Big Kernel Lock (BKL).

Auf x86-64 Systemen unterstützt der Kernel jetzt einen virtuellen Speicherbereich von bis zu 512 TByte dank der Einführung einer weiteren Zwischenschicht bei der Speicherverwaltung. Hinzufügen oder Entfernen von Arbeitsspeicher im laufenden Betrieb (Hotplug-Memory) ist noch nicht möglich, einige Bereiche des Kernels wurden jedoch bereits aufgeräumt, um die laufende Arbeit bei der Entwicklung in diesem Bereich zu vereinfachen.

Auch bei den Dateisystemen hat sich einiges getan, Neuerungen gab es unter anderem bei XFS sowie ext3, das jetzt das Speichern erweiterten Attribute in den Inodes beherrscht. Ein virtuelles Dateisystem zum Ausgeben von Debug-Informationen kam hinzu; das bei den Kernel-Entwicklern umstrittene Reiser4 fehlt jedoch weiterhin. Reiser4 ist bereits seit längeren in der mm-Kernelreihe von Kernel-Entwickler Andrew Morton enthalten. In dieser Kernelserie werden häufig Erweiterungen für den Linux-Kernel getestet, bevor sie, wenn sie sich denn als würdig erweisen, in den offiziellen Kernel 2.6 übergehen.

Neben Reiser4 wartet in der mm-Serie unter anderem auch das Filesystem in Userspace (FUSE) auf die Integration in den offiziellen Kernel. Das Netfilter-Projekt hofft ebenfalls darauf, einen verbesserten Paketfilter für Firewalls mit dem Kernel 2.6.12 auszuliefern, der auch stateful packet filtering bei IPv6 unterstützt -- bisher war dies nur mit IPv4 möglich. Zudem soll auch die Virtualisierungslösung Xen Aufnahme in den Kernel 2.6 finden; die Entwickler diskutieren allerdings noch über technische Details, wie Xen denn am besten in den Kernel integriert werden soll. (thl)