Linux Kernel 4.13 ist fertig

04.09.2017

Wieder wurde ein neues Kernel-Release vollendet. Dieses Mal mit einer (teilweisen) TLS-Implementierung. 

Linus Torvalds hat in einer Mail an die Entwicklerliste die Version 4.13 des Linux-Kernels freigegeben. Wie üblich macht der Support für neue Hardware den größten Teil der Änderungen aus. Da große Firmen heute viele Kernelentwickler beschäftigen, ist sogar schon Hardware unterstützt, die es noch nicht auf dem Markt gibt wie etwa die Cannonlake- und Coffeelake-Prozessoren von Intel. 

Eine bedeutende, aber nur wenig aufwendige Änderung im Kernel ist die Default-Einstellung des SMB-Protokolls, die nun bei SMBv3 liegt statt wie bisher SMBv1. Dass letzteres schwere Sicherheitslücken aufweist, ist seit Jahren bekannt und seit der WannaCry-Ransomware auch amtlich. Wer aus irgendwelchen Gründen weiterhin SMBv1 oder v2 einsetzen möchte, kann dies per Konfiguration aber weiterhin tun. 

Neu ist im Kernel 4.13 ist eine Implementation des TLS-Protokolls im Kernel, allerdings nur des Record-Layers. Einen Patch für OpenSSL, der davon Gebraucht macht, gibt es von Mellanox. 

Besonders erfreut zeigte sich der Kernel-Hüter Torvalds über einen Bugfix von Jérôme Glisse, der sich um einen Regressionsfehler im Memory Management kümmerte, dabei alte Designfehler behob und noch 200 Zeilen Code entfernte. Genau nach dem Geschmack von Linus Torvalds. 

comments powered by Disqus

Artikel der Woche

Container-Anwendungen isolieren mit Aporeto Trireme

Beim Umstieg auf Container-basierte Anwendungen sind viele Klippen zu umschiffen, dies gilt insbesondere für das Thema Security. So lassen sich Anwendungen nur schwer voneinander kontrollierbar isolieren. Hier setzt Aporeto mit Trireme an. Die Software sorgt dank einer attributbasierten Zugriffskontrolle für mehr Sicherheit. Wir stellen das Konzept anhand eines Beispiels vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite