Linux 4.11 bringt Sicherheitstechnik für Snap-Pakete von Ubuntu
Die nächste Kernel-Version bringt eine Reihe von Verbesserungen für Netzwerk und Sicherheit. Darunter Funktionen zum abgeschottenen Betrieb von Anwendungen in Canonical-Paketformat "Snap".
(Bild: github.com/snapcore/ )
Der in der zweiten Aprilhälfte erwartete Linux-Kernel 4.11 enthält eine Reihe von Verbesserungen an der Sicherheitstechnik AppArmor, deren Weiterentwicklung eine Weile ins Stocken geraten schien. Diese Änderungen sind ein wichtiger Baustein, damit als Snap verteilte und ausgeführte Linux-Anwendungen in Zukunft bei mehr Distributionen abgeschirmt vom Betriebssystem und anderen Anwendungen laufen können.
Bislang gibt es die Abschottung praktisch nur bei Distributionen der Ubuntu-Familie – und das, obwohl das Einsperren in eine Sandbox zu einer der wichtigsten Eigenschaften von Snap zählt, das Canonical als universelles Paketformat für verschiedenste Linux-Distributionen propagiert.
Viele Änderungen für Sicherheit und Netzwerk-Unterstützung
Es gab zudem noch allerlei weitere Änderungen an den Sicherheitstechniken von Linux. Ferner gab es im Netzwerkbereich fast 2000 Änderungen, die zahlreiche neue Features nachrüsten. Details zu all diesen Neuerungen finden sich im neuesten Update des inkrementell erweiterten Kernel-Logs zu Linux 4.11:
- Die Neuerungen von Linux 4.11 – Kernel-Log bei c't online
(thl)
