Linux Kernel 4.13 ist fertig

04.09.2017

Wieder wurde ein neues Kernel-Release vollendet. Dieses Mal mit einer (teilweisen) TLS-Implementierung. 

Linus Torvalds hat in einer Mail an die Entwicklerliste die Version 4.13 des Linux-Kernels freigegeben. Wie üblich macht der Support für neue Hardware den größten Teil der Änderungen aus. Da große Firmen heute viele Kernelentwickler beschäftigen, ist sogar schon Hardware unterstützt, die es noch nicht auf dem Markt gibt wie etwa die Cannonlake- und Coffeelake-Prozessoren von Intel. 

Eine bedeutende, aber nur wenig aufwendige Änderung im Kernel ist die Default-Einstellung des SMB-Protokolls, die nun bei SMBv3 liegt statt wie bisher SMBv1. Dass letzteres schwere Sicherheitslücken aufweist, ist seit Jahren bekannt und seit der WannaCry-Ransomware auch amtlich. Wer aus irgendwelchen Gründen weiterhin SMBv1 oder v2 einsetzen möchte, kann dies per Konfiguration aber weiterhin tun. 

Neu ist im Kernel 4.13 ist eine Implementation des TLS-Protokolls im Kernel, allerdings nur des Record-Layers. Einen Patch für OpenSSL, der davon Gebraucht macht, gibt es von Mellanox. 

Besonders erfreut zeigte sich der Kernel-Hüter Torvalds über einen Bugfix von Jérôme Glisse, der sich um einen Regressionsfehler im Memory Management kümmerte, dabei alte Designfehler behob und noch 200 Zeilen Code entfernte. Genau nach dem Geschmack von Linus Torvalds. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Linux-Kernel 4.7 ist fertig

Eine neue Version des Linux-Kernels wurde freigegeben.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019