Kernel-Log: Keine Unstable-Series, Linux 2008.7, Umgang mit Sicherheitskorrekturen
Torvalds will keine 2.7-Entwicklerserie starten; Vorschläge für neues Linux-Versionsschema; lebhafte Diskussionen um die Veröffentlichung von sicherheitsrelevanten Kernel-Korrekturen
Neben dem Start der 2.6.27-Entwicklung gibt es noch allerlei anderes aus dem Kernel-Umfeld zu berichten. So fragte jemand kurz nach der Veröffentlichung von Linux 2.6.26 auf der Linux-Kernel Mailing List (LKML), welche potenziellen oder bereits in Vorbereitung befindlichen Änderungen denn zum Start einer 2.7-Entwicklerserie führen können. Torvalds antwortete keine 20 Minuten später, dass ihn nichts dazu bewegen könnte, zum alten Entwicklungsmodell zurückkehren; das neue Modell sei so viel besser, dass es nicht wert sei, über so einen Schritt überhaupt nachzudenken ("Nothing. I'm not going back to the old model. The new model is so much better that it's not even worth entertaining as a theory to go back.")
Die stete, seit nunmehr einigen Jahren betriebene Weiterentwicklung des Linux-Kernels in der 2.6-Serie ist damit wohl endgültig etabliert und eine 2.7-Unstable-Serie, die zu Linux 2.8 oder 3.0 führt, wie Linux 2.3 und 2.5 die Serien 2.4 und 2.6 vorbereiteten, daher nicht zu erwarten. Da allerdings keine der mit den neuen Kernel-Versionen eingeführten Änderungen einen Versionssprung auf 2.8 oder 3.0 rechtfertigen würde, denkt Torvalds darüber nach, das Nummerierungsschema anzupassen.
Den 2.6.-Prefix einfach weglassen, will er nicht – ihm und einigen anderen gefallen so hohe Nummern nicht. Er erwägt daher ein grob an Jahr und Monat gekoppeltes Modell – Linux 2.6.26 hätte so dann vielleicht 2008.7 heißen können. Er zieht aber auch andere Modelle in Betracht, bei denen das Jahr die erste und zweite Stelle beeinflusst – die nächste Kernel-Version dieses Jahr könnte dann 2.8.1 heißen, die erste im nächsten Jahr 2.9.1 und die erste in 2010 3.0.1. Einen konkreten Plan scheint Torvalds aber ganz offensichtlich noch nicht zu haben; vermutlich dürfte der Linux-Vater die nach seinem Einwurf entstehenden und derzeit noch laufenden Diskussionen näher beobachten und anschließend mit anderen wichtigen Kernel-Entwickler genauer über ein neues Schema nachdenken.
Bereits bei den zuletzt vom Linux-Stable-Team freigegebenen Kernel-Versionen wie dem vor wenigen Tagen veröffentlichten Linux 2.6.25.11 gab es mehrfach Debatten darüber, inwieweit und wie detailliert die Kernel-Entwickler bei der Freigabe neuer Kernel-Versionen auf sicherheitskritische Korrekturen aufmerksam machen müssen. Diese Diskussionen wurden letzte Nacht auf der LKML recht hitzig, nachdem sich Torvalds selbst verstärkt in die Diskussion einschaltete (1,2). Er betont dabei, dass er schlicht nur den Fehler korrigieren will – ob nun sicherheitskritisch oder nicht. Zudem stellte er klar, dass er Embargos, bei denen ein Fehler nicht sofort, sondern erst koordiniert mit den Linux-Distributoren ein wenig später behoben und bekannt gegeben wird, nicht mag; sie würden auch nicht funktionieren.
Der unter anderem für die Arbeit an den Ext-Dateisystemen bekannte Entwickler Theodore Ts'o versucht sich an einer Vermittlung und erklärt die Standpunkte und Arbeitsweisen von Torvalds und anderen Entwicklern genauer. Grob und kurz lässt sich die ganze Diskussion zum Zeitpunkt der Entstehung dieses Kernel-Logs wohl wie folgt zusammenfassen: Viele der Kernel-Entwickler sind an der Korrektur von sicherheitskritischen und anderen Fehlern überaus interessiert. Sie stehen auch zu den Fehlern und deren Korrekturen; die mit der heutigen in Sicherheitskreisen üblichen öffentlichen Bekanntmachung von Fehlerkorrekturen verbundene Arbeit – etwa das Schreiben detaillierter Fehlerberichte oder die Koordination mit den Linux-Distributoren – ist in den Augen so mancher Kernel-Entwickler aber wohl unnütze Mehrarbeit, die schnell ein Vielfaches der Zeit kostet, die die eigentliche Fehlerkorrektur erfordert. Sie überlassen diese Arbeit daher lieber dem Linux kernel security team und den Linux-Distributoren.
Auf der japanischen Seite der Linux-Foundation sind seit Kurzem einige Präsentationen von Kernel-Entwicklern als PDF-Dokument verfügbar. Darunter finden sich unter anderem die Vorträge "The Completely Fair Scheduler" von Thomas Gleixner, "SELinux Project Overview" von James Morris und "Status and Direction of Kernel Development" von Andrew Morton. In Letzterem beschreibt der wohl zweitwichtigste Kernel-Entwickler unter anderem den Entwicklungsprozess und linux-next näher. Probleme macht Morton bei den Dateisystemen aus; für SSDs (Solid State Drives) habe Linux etwa bislang kein passendes Dateisystem. Ext4 würde ferner nur einen Teil der Limitationen von Ext3 beheben; er setzt seine Hoffnungen langfristig in das noch junge Btrfs.
Kernel-Log-Staccato:
- Der Hauptentwicklungszweig des Grafiktreibers radeonhd unterstützt laut einem der Entwickler nun auch die kürzlich vorgestellten Radeon-4800-Modelle.
- Kernel-Hacker Dave Jones kritisiert in seinem Blog die Ubuntu-Entwickler, die sich seiner Ansicht nach nicht ausreichend an der Weiterentwicklung der Hauptentwicklungslinie von Linux beteiligen; auch Greg Kroah-Hartmann betonte in einem kürzlich bei Google gehaltenen Vortrag (Video, Notizen von Cycle Gap), dass Ubuntu-Sponsor Canonical kaum zur Kernel-Entwicklung beiträgt.
- Nachdem es um die Kernel-Serie 2.6.16 in den letzten Wochen recht still war, hat deren Verwalter nun eine Vorabversion von 2.6.16.61 veröffentlicht und Besserung gelobt.
- Eine Diskussion unter den WLAN-Treiber-Entwicklern zeigte kürzlich wieder einmal, dass selbst die Entwickler die Bedeutung des Kernel-Konfigurations-Flags CONFIG_EXPERIMENTAL unterschiedlich interpretieren.
- Die Systemtap-Entwickler haben die Version 0.7 der Debugging- und Analyse-Software veröffentlicht.
Weitere Hintergründe und Informationen rund um Entwicklungen im Linux-Kernel und dessen Umfeld finden sich auch in den vorangegangenen Ausgaben des Kernel-Logs auf heise open:
