zurück zum Artikel

Der neue Kernel behebt ein Problem beim Schreiben von Daten auf Festplatten und korrigiert fünf mit CVE-Nummern versehene Sicherheitslücken, die unter anderem Bluetooth und verschiedene Dateisysteme betreffen.

Das Stable-Kernel-Team hat den Linux-Kernel 2.6.19.2 freigegeben [1], der einen kritischen Fehler beim Schreiben von Dateien sowie einige Sicherheitslücken korrigiert. Normalerweise sind die Änderungen in der Stable-Series recht klein, diesmal hatten sich jedoch satte 50 Patches [2] angesammelt, die sich zu einem 32 KByte großen Paket (bz2 komprimiert) akkumulieren.

Zu einer der wichtigsten Korrekturen von Linux 2.6.19.2 zählt die Beseitigung eines seit Version 2.6.19 auftretenden Fehlers, durch den der Kernel in sehr seltenen Fällen die Daten nicht richtig auf Datenträger schrieb – insbesondere Bittorrent-Clients sollen den Bug wohl gelegentlich ausgelöst haben. Die Diskussion [3] rund um das Problem und die Suche nach dem eigentlichen Übeltäter hatte rund vier Wochen gedauert; Linus Torvalds selbst hatte sich aktiv an der Fehlerjagd beteiligt und eine Korrektur geschrieben. Auch die Debian-Entwickler hatten in ihrem Entwicklerzweig von Debian 4.0/Etch mit dem Problem zu kämpfen [4].

Darüber hinaus korrigiert die neue Linux-Version einige Sicherheitslöcher [5]; darunter ein als CVE-2006-6106 [6] geführtes Problem im Bluetooth-Treiber, das Locking-Problem CVE-2006-4814 [7] sowie Fehler in den Dateisystemen ext2, ext3 und cramfs.

Das Changelog [8] listet die Änderungen der neuen Version detailliert. Der neue Kernel ist über kernel.org [9] etwa mit bzip2 komprimiert komplett [10] oder als Patch [11] erhältlich. Die deutschen Mirror-Server [12] führen den neuen Kernel bislang nicht.

Greg Kroah-Hartman, Mitglied des Stable-Kernel-Teams und auch durch seine Diskussionen rund um Probleme und Gefahren von proprietären Linux-Treibern [13] bekannt, kündigte parallel zum neuen Kernel die Veröffentlichung seines neuen Buches Linux Kernel in a Nutshell [14] an. Es beschäftigt sich detailliert mit der Konfiguration und dem Bauen von Linux-Kerneln sowie zahlreichen anderen für fortgeschrittene Anwender interessante Linux-Interna. Das Buch erscheint bei O'Reilly, ist alternativ aber auch über kernel.org als Download erhältlich – etwa als 3 MByte großes tar.bz2-Archiv [15] mit PDF-Dateien. (thl [16])

URL dieses Artikels:
https://www.heise.de/-133183

Links in diesem Artikel:
[1] http://www.uwsg.indiana.edu/hypermail/linux/kernel/0701.1/0930.html
[2] http://www.uwsg.indiana.edu/hypermail/linux/kernel/0701.0/1428.html
[3] http://marc.theaimsgroup.com/?t=116550778700006&r=1&w=2
[4] https://www.heise.de/news/Debian-Release-Team-gibt-Statusbericht-zu-Debian-4-0-Etch-129540.html
[5] http://www.uwsg.indiana.edu/hypermail/linux/kernel/0701.1/0930.html
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6106
[7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4814
[8] ftp://ftp.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19.2
[9] http://www.kernel.org
[10] ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.2.tar.bz2
[11] ftp://ftp.kernel.org/pub/linux/kernel/v2.6/patch-2.6.19.2.bz2
[12] ftp://ftp.de.kernel.org/pub/linux/kernel/v2.6/
[13] https://www.heise.de/news/Erneut-Debatte-um-Verbot-proprietaerer-Linux-Treiber-126716.html
[14] http://www.kroah.com/lkn/
[15] ftp://ftp.de.kernel.org/pub/linux/kernel/people/gregkh/lkn/lkn_pdf.tar.bz2
[16] mailto:thl@ct.de

Copyright © 2007 Heise Medien