Seite 3: Sicherheit, Userland

Inhaltsverzeichnis

Sicher ist sicher!

In "Have You Driven an SELinux Lately? – An Update on the Security Enhanced Linux Project" beschreibt Red-Hat-Entwickler James Morris einige Hintergründe und jüngste Entwicklungen zum vom Linux-Kernel unterstützten SELinux. Dabei geht er auch auf einige neue Ansätze ein, durch die sich das als schwierig zu bedienen verschriene Sicherheitsframework einfacher benutzen lassen soll. Der Vortrag bietet aber auch einige Informationen zu neuen Einsatzgebieten von SELinux – darunter der X-Server von X.org, die Datenbank PostgreSQL oder die Virtualisierungslösung Xen. Zudem gibt es Informationen zu aktuellen und zukünftigen Entwicklungen rund um SELinux.

Zwei Hitachisoft-Mitarbeiter gehen bei "SELinux for Consumer Electronics Devices" weiter auf das Sicherheitsframework ein. Dabei konzentrieren sie sich auf Einsatzgebiete von SELinux bei mit Linux laufenden Consumer-Geräten. Mit der bei Linux 2.6.25 integrierten SELinux-Alternative Smack (Simplified Mandatory Access Control Kernel) beschäftigt sich hingegen Smack-Entwickler Casey Schaufler in dem Vortrag "Smack in Embedded Computing". In "Linux Capabilities: making them work" beschreibt Andrew Morton zusammen mit Serge E. Hallyn (IBM), wie sie die seit Jahren im Kernel enthaltene, aber unvollständige Unterstützung zum Eindämmen der Rechte des Root-Benutzers auf Vordermann gebracht haben (siehe auch den LWN.net-Artikel "Restricting root with per-process securebits")

Gemischtwarenladen Linux-Kernel

Auf Aspekte rund um die Dokumentation des Linux-Kernels geht Rob Landley in seinem Vortrag "Where Linux Kernel Documentation Hides" ein. Mit diesem Thema hatte sich der Vortragende vorübergehend im Auftrag der Linux Foundation im Rahmen eines Fellowships beschäftigt und dabei auf Kernel.org einiges an Informationen zum Linux-Kernel zusammengetragen. Die Linux Foundation stellte allerdings schon nach wenigen Monaten die finanzielle Unterstützung für Landley ein, da das Ziel der ganzen Aktion zu unklar war. Der scheint darüber nicht unglücklich und schließt den Vortrag, der die Komplexität des Themas gut beleuchtet, mit den Worten: "Es hat Spaß gemacht, aber ich war müde" ("It was fun, but I was tired").

In "On submitting kernel patches" beschreibt der langjährige und seit einigen Monaten bei Intel arbeitende Kernel-Entwickler Andi Kleen Strategien, wie man beim Einsenden von Verbesserungen für den Linux-Kernel am besten vorgeht. Solche Ratschläge sollten gerade mit dem Kernel-Umfeld bislang nicht vertraute Entwickler beherzigen, damit eingesandte Patches eine gute Chance haben, möglichst bald über die Subsystem-Verwalter in den offiziellen Kernel zu gelangen. Wer sich für das Thema interessiert und bei der Patch-Verwaltung gerne das von Linus Torvalds und vielen anderen Kernel-Entwicklern genutzte Quellcodeverwaltungssystem Git nutzen möchte, findet auch in einer kürzlich stattgefundenen Diskussion auf der Linux-Kernel Mailing List (LKML) zahlreiche Tipps von Linus Torvalds zum praktischen Einsatz von Git bei der Kernel-Entwicklung.

Dass viele Datenfehler beim Schreiben der Daten passieren und über welche Techniken und Tricks sich das in Zukunft abfangen lassen soll, beschreibt Oracle-Entwickler Martin K. Petersen bei "Linux Data Integrity Extensions". Die Linux-Version 2.6.27 wird dazu erstmals die im Vortrag beschriebene Unterstützung für Datenintegrität im Block-Layer mitbringen (Commit, Dokumentation). Einige NEC-Mitarbeiter zeigen im Vortrag "SCSI Fault Injection Test" zudem Möglichkeiten auf, wie man mit einem Test-Tool SCSI-Fehler auslöst, um die Fehlerbehandlung in den Treibern und dem Linux-Kernel zu testen.

In "Around the Linux File System World in 45 minutes" gibt CIFS-Entwickler Steve French (IBM) einen Überblick über die verschiedenen Dateisysteme zum Einsatz auf lokalen Datenträgern oder im Netzwerk; dabei geht er nicht nur auf die existierenden Dateisysteme ein, sondern beschreibt auch einige noch in Entwicklung befindliche wie SMB2 und Btrfs. Einige der Verbesserungen im noch jungen Ext3-Nachfolger Ext4 beschreibt der unter Beteiligung von IBM- und Sun-Mitarbeitern entstandene Vortrag "Ext4 block and inode allocator improvements".

Userland

Einige der Vorträge drehen sich um Userspace- oder distributionsspezifische Themen. In "Augeas – a configuration API" etwa beschreibt Red-Hat-Entwickler David Lutterkort das Augeas genannte Framework, das eine einheitliche Programmierschnittstelle zum lesenden oder schreibenden Zugriff auf die von verschiedenen Programmen genutzte Konfigurationsdateien und Konfigurationsspeichersysteme zu bieten versucht.

Über den zu Augeas gehörenden Konfigurationseditor kann man so ähnlich wie über den Registry-Editor von Windows Konfigurationsparameter der verschiedenen Programme zentral erreichen und modifizieren. Die Konfigurationsdaten selbst speichert Augeas aber im Unterschied zur Windows-Registry nicht in einer zentralen Datenbank, aus der sich die Programme dann bedienen müssen; vielmehr modifiziert Augeas die bekannten Konfigurationsdateien der Programme. Dabei sollen vom Nutzer eventuell manuell vorgenommene Änderungen in den Dateien intakt bleiben.

Der Vortrag "x86 Network Booting: Integrating gPXE and PXELINUX" beschäftigt sich nicht nur mit erweiterten Funktionen zum Booten von Systemen übers Netzwerk, sondern zu einem Großteil auch mit Fragen und den Problemen bei der intensiven Zusammenarbeit der beiden Open-Source-Projekte Syslinux und EtherBoot. Speziell um Fedora-Infrastruktur drehen sich die Vorträge "Getting the Bits Out: Fedora MirrorManager" von Dell-Mitarbeiter Matt Domsch sowie "Secondary Arches, enabling Fedora to run everywhere" von Dennis Gilmore.

Immer mehr

Die bislang erwähnten OLS-Vorträge sind diejenigen, die wohl für die meisten heise-open-Leser interessante Informationen bieten – eine thematisch sortierte Liste aller Vorträge von OLS 2008 findet sich im Anhang . In den PDFs finden sich noch einige weitere informative Ausführungen zu den verschiedensten Themen rund um Open-Source-Software. Darunter etwa einige auf den ersten Blick etwa kurios anmutende Vorträge wie "Tux meets Radar O’Reilly – Linux in military telecom". Alles in allem bieten die Vorträge an Open Source und Linux interessierten Anwendern so einiges an Lesestoff für ein (verregnetes) Wochenende oder eine längere Reise mit Bahn oder Flugzeug.(thl/c't)