Linux 4.9: Stack-Overflow-Schutz und Dtrace-ähnliche Analysefähigkeiten

Linux 4.9 bringt weitere Verbesserung zur dynamischen Performance-Analyse. Die nächste Kernel-Version schützt sich zudem besser vor Stack Overflows, was Fehlverhalten vermeiden und Angreifern das Leben erschweren soll.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Linux 4.9: Stack-overflow-Schutz und Dtrace-ähnliche Fähigkeiten
Lesezeit: 1 Min.
Von
  • Thorsten Leemhuis

Linux hat jetzt grundlegende Performance-Analysefähigkeiten, die mit denen des bei Solaris geschätzten Dtrace vergleichbar sind. So umschreibt es der Performance-Experte Brendan Gregg; er tätigte diese Aussage im Bezug auf Linux 4.9, denn mit dessen Berkeley Packet Filter (BPF) ausgeführte Performance-Analyse-Programme können nun regelmäßige Messungen autark durchführen (Timed Sampling) und die erfassten Daten auch gleich zusammenfassen.

Die wahrscheinlich am Montag, den 12. Dezember erscheinende Kernel-Version bringt zudem einen ganzen Schwung von Verbesserungen für die Sicherheit. Darunter ist etwa ein besserer Schutz vor Stack Overflows oder eine Funktion, mit der Programme einen Teil ihres Speichers effizient vor ungewollten Zugriffen schützen können.

Details zu diesen und vielen weiteren Neuerungen liefert das bei c't online erscheinende Kernel-Log zu Linux 4.9. Das haben wir bislang inkrementell erweitert, angesichts der nahenden Freigabe von Linux 4.9 aber mittlerweile vervollständigt:

(thl)